ip_conntrack: table full, dropping packet.
-------------------------- messages log --------------------------
Jun 6 12:54:37 ns1 kernel: ip_conntrack: table full, dropping packet.
Jun 6 12:54:43 ns1 kernel: printk: 95 messages suppressed.
Jun 6 12:54:43 ns1 kernel: ip_conntrack: table full, dropping packet.
Jun 6 12:54:47 ns1 kernel: printk: 133 messages suppressed.
Jun 6 12:54:47 ns1 kernel: ip_conntrack: table full, dropping packet.
Jun 6 12:54:54 ns1 kernel: printk: 140 messages suppressed.
Jun 6 12:54:54 ns1 kernel: ip_conntrack: table full, dropping packet.
Jun 6 12:55:07 ns1 kernel: printk: 103 messages suppressed.
Jun 6 12:55:07 ns1 kernel: ip_conntrack: table full, dropping packet.
-----------------------------------------------------------------
ip_conntrack: table full, dropping packet. 는 ip_conntaack 모튤의 테이블이 꽉 차버려서 나머지 패킷을 drop 시킬때에 발생.
messages에 위와 같은 로그가 있다.
watch -d cat /proc/sys/net/ipv4/netfilter/ip_conntrack_count 로 확인 했을때
26129
최대 값은 아래와 같았다.
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
65536
서비스 지연시에는 65536 세션을 초과했을듯 싶다.
그렇다면 ip_conntrack_max 값을 증가시켜 주면되는데.
echo 65536 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max 이런 방식으로 변경가능.
echo 0 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max 요건 무제한..그러나 자칫 하다가는 서버가 죽을수도 있겠죠? ^^
반대로 너무 적게 잡아 놓으니 원격 접속은 물론 웹페이지등 모든 웹서비스가 안되더군요. ^^
[출처] hanyjuny님의 블로그 | 쭈우닝 (http://blog.naver.com/hanyjuny?Redirect=Log&logNo=40109148791)
'리눅스 > OS 일반' 카테고리의 다른 글
CentOS 에서 grub 부트매니저 복구 (0) | 2015.01.27 |
---|---|
시스템 이상시 복구 모드 사용법 (rescue mode) (0) | 2015.01.27 |
error cannot retrieve metalink for repository epel. please verify its path and try again (0) | 2014.12.31 |
우분투에 설치한 VirtualBox의 게스트 OS가 USB를 인식하지 못할 때 (0) | 2014.12.31 |
우분투 14.04 에서 한글사용시 띄어쓰기 오작동 문제 해결법 (0) | 2014.12.31 |