Xen遭遇nf_conntrack: table full

时间 : 14-10-30 栏目 : 虚拟化 作者 : 老薛 评论 : 0 点击 : 1,923 次

本文出自[http://www.zbuse.com/2014/05/824.html]

现有环境的Centos6 x64_64系统的Xen宿主内核出现了一些日志,相应状况有网络丢包的现象发生。

nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.

根据网络搜索得到的方法,将内核的一些默认参数适当调整可以解决这个问题

[root@node61 ~]#cat /proc/sys/net/netfilter/nf_conntrack_max
24528

由于nf_conntrack_max的默认参数设置比较小,所以适当的调整一下它.
运行下面的代码

cat >>/etc/sysctl.conf<<EOF
net.nf_conntrack_max = 2097152
net.netfilter.nf_conntrack_tcp_timeout_established = 300
net.netfilter.nf_conntrack_max = 1048576
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.ipv4.conf.default.forwarding = 1
EOF
sysctl -p

以上代码中的参数仅供参考,请根据实际情况进行设置.

然后持续监控您的内核日志看情况.

本文标签

除非注明,文章均为( 老薛 )原创,转载请保留链接: http://www.bdkyr.com/uncategorized/368.html

随便看看

0