工作中经常遇到系统瓶颈,需要调整相应参数来解决,以下是我整理出来的,希望对大家有所帮助
一、系统日志报错
1、nf_conntrack: table full, dropping packet
连接跟踪表溢出
连接跟踪表nf_conntrack,Linux为每个经过内核网络栈的数据包,生成一个新的连接记录项,当服务器处理的连接过多时,连接跟踪表被打满,服务器会丢弃新建连接的数据包。
如何确认
通过dmesg可以确认是否有该情况发生
dmesg | grep nf_conntrack
解决办法
#调整哈希表大小
echo "131072" > /sys/module/nf_conntrack/parameters/hashsize
vim /etc/sysctl.conf
#调整最大跟踪连接数
net.netfilter.nf_conntrack_max = 524288