centos __ratelimit: 673 callbacks suppressed TCP: time wait bucket table overflow

最新推荐文章于 2023-01-25 10:08:33 发布
最新推荐文章于 2023-01-25 10:08:33 发布
阅读量695 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiuwangla/article/details/120288004
版权

近期发现一个比较弱的配置服务器,偶尔出现500,502的情况,因为是lnmp环境,所以排查一下问题,最后发现/var/log/message 日志输出这些

 

提示timewait溢出

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

显示的数量:

TIME_WAIT 9767
SYN_SENT 4
FIN_WAIT2 1
ESTABLISHED 38

调整了一下参数(/etc/sysctl.conf):

net.ipv4.tcp_keepalive_time = 30   #调整生效时间
net.ipv4.tcp_fin_timeout = 10   #调整超时时间
net.ipv4.tcp_max_tw_buckets = 15000   #增大了5000

后来发现还在不断输出time wait bucket table overflow,于是继续排查

参考下方链接:

系统日志"__ratelimit: N callbacks suppressed"分析 · Cloud Atlashttps://huataihuang.gitbooks.io/cloud-atlas/content/os/linux/kernel/log/ratelimit.html

__ratelimit: N callbacks suppressed 表示内核阻止了N条syslog消息,这是因为系统重复的日志过多,写日志频率过高,输出太快,被内核中的net_ratelimit()限制了syslog消息写入。

rate limit也是Linux为了避免DoS攻击的一种机制,避免每个消息都被记录(会导致存储空间撑爆)。

因为我rsyslog的配置文件是*.*

*.*   @192.168.1.10:5099 #端口是自定义的
 

那么一切明了,是因为rsyslog接受的重复系统日志过多导致的,所以关闭rsyslog收集(因为是比较弱的机器),设置保留日志为90天,90天一打包汇集保留,或者参考上面链接里的方法

醉世老翁
关注
ModuleNotFoundError: No module named ‘_sysconfigdata_x86_64_conda_cos7_linux_gnu‘解决方案
weixin_43178406的博客
09-25 6万+
本文主要介绍了ModuleNotFoundError: No module named '_sysconfigdata_x86_64_conda_cos7_linux_gnu’解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
CentOS运行C++程序出现内存错误-munmap_chunk():invalid pointer
梦里水乡的专栏
04-10 5700
最近在CentOS用C++读数据,数据量挺大,而且是用的各种指针就出现了各种内存错误。调试的时候也是调试了很久,现将错误记录一下 出现munmap_chunk():invalid pointer的可能原因 一般来说,出现此类错误是在free的时候 (1)free的地址不是动态分配的地址 (2)动态分配的地址被修改过(对修改后的地址访问出问题) 我遇到的问题 描述:再分配
linux系统日志__ratelimit: N callbacks suppressed
weixin_30881367的博客
02-26 777
报错 今天线上遇到故障,php进行因为段错误退出了,系统日志中的kernel报错如下: Feb 25 22:25:11 web_server_01 kernel: __ratelimit: 250 callbacks suppressed Feb 25 22:25:11 web_server_01 kernel: php-fpm[25942]: segfault at 2c6 ip 00...
2021-09-26错误:net_ratelimit: 18524 callbacks suppressed
nhy2002484的博客
09-26 1213
最近在调试网桥brctl时,出现MAC地址内部冲突情况 [ 6646.151965] net_ratelimit: 18524 callbacks suppressed [ 6646.157014] Port: received packet on eth2 with own address as source address (addr:00:04:9f:04:f2:c9, vlan:0) [ 6646.167001] Port: received packet on eth2 with own add
Callbacks
adults的博客
09-03 479
在OC中可以采用四种方式实现回调: Traget-action; Helper objects:通常是delegates或者datasources。 Notifications; Blocks。 参考图书: Objective-C Programming 第27章...
内核打印的限速函数 net_ratelimit
m0_46647655的博客
05-06 1661
net_ratelimit()用于保护内核网络调试信息的打印, 当它返回(TRUE)时则可以打印调试信息,返回零则禁止信息打印. 它的特性为当"极快地"调用net_ratelimit()时,它最多只允许连续打印前10条信息, 后继信息每隔5秒允许打印一次.这样可防止攻击者使内核不断产生调试信息来使系统过载的拒绝服务攻击.2) net_ratelimit()定义了一个时间计数器变量(toks), 它随着系统时钟计数线性增长,但不超时50秒时钟计数(net_msg_burst). 当计时器的值大于或等于5秒时.
限流RateLimit
qingfeng2556的博客
07-04 671
最近在看,原来一直在搜别人的思路,看的半知半解,后来想来想去,不如自己先写着试试,然后才懂了点,高级点的对每个用户,url,ip限流,从数据库查询,然后处理限流。限流一般用guva的RateLimiter,或者zuul-ratelimit(配套spring cloud版本兼容性不好调)https://www.jianshu.com/p/d165e12df1dahttps://blog.csdn.n...
CentOS7无盘系统:nfs4_reclaim_open_state: Lock reclaim failed!
goTech
07-12 3523
最近搭建CentOS7的无盘系统,主要参考了这个教程: http://hmli.ustc.edu.cn/doc/linux/centos7.6-diskless/ 最后确定使用TFTP+DNSMASQ+NFS+NIS的方法来构建无盘系统,预计供10-20台无盘计算机使用。 客户机的操作系统信息: uname -r 4.19.53diskless cat /etc/centos-re...
NFS Mout错误对应:clnt_create: RPC: Program not registered
知行合一 止于至善
03-19 2万+
本文记录了常见的NFS Mount时出现的Program not registered的对应方法。
Linux 编译 OpenCV 出现 ‘cv::imread(std::__cxx11:: 错误的解决方案
喵喵
03-24 1万+
本来在CentOS下编译还挺正常的,换Ubuntu后我在测试 OpenCV 的时候却发现编译不了: /tmp/cceUgR20.o:在函数‘main’中:test.c:(.text+0xb1):对‘cv::imread(std::__cxx11::basic_string<char, std::char_traits<char>, std::allocator<char> > const&, in
29丨案例:如何应对因网络参数导致的TPS呈锯齿状?
ths512的博客
01-04 1290
在苍茫的性能分析道路上,不管你是一只多老的鸟,在经历了多个性能测试的项目之后,你都会发现对于性能问题而言,你仍然不敢说能全部解决。因为下一个问题可能真的是你完全没有见过的。 再加上技术的飞速发展,想跟得上技术的进步都是一件痛苦的事情,更别说要完全掌握并且融会贯通了。 我经常看到有些人在简历中动辄说自己做过上百个性能项目,以彰显自己有充足的经验。事实上,如果一个性能项目需要做两个星期的话,基本上做不到调优的层面,最多是弄个脚本压个报告。在我的经验中,基本上一个完整的架构级的性能项目从准备开始到写出测...
读写TF卡异常分析
TSZ0000的博客
12-22 4425
1、TF卡异常问题情况 目前市场盒子64G以上的金士顿TF卡在使用过程中出现写文件失败导致监控视频进程启动失败,目前已经发现有6台盒子出现这个问题,从市场拿回2张TF卡,分别是金士顿64G和128G,通过做实验和测试分析结果如下: 2、出现问题的TF卡现象和打印 现象: 盒子启动后挂载TF卡成功,但是会一直报Buffer I/O error错误,导致写文件失败。 打印: Scsi中读写指令: #define READ_10 0x28 #define WRITE_10 0x2a...
linux设备驱动学习笔记--内核调试方法之printk
ITsenlin的专栏
01-27 6692
1,printk类似于用户态的printf函数,但是比printf函数多了一个日志级别,内核中最常见的日志输出都是通过调用printk来实现的,其打印级别有8种可能的记录字串, 在头文件 里定义: KERN_EMERG 0用于紧急消息, 常常是那些崩溃前的消息. KERN_ALERT 1需要立刻动作的情形. KERN_CRIT 2严重情况, 常常与严重的硬件或者软件失效有关. KERN_
Linux设备驱动开发详解-内核模块一个最简单的内核模块编译、加载、卸载、查看
SSSS的博客
05-02 1598
源程序 这是一个最简单的内核模块程序,以后的内核程序就是从这里扩展。 #include <linux/module.h> MODULE_LICENSE("GPL");/*遵循协议*/ MODULE_AUTHOR("yuupengsun, sunyunpeng1122@163.com,185XXXXXXX"); /*模块作者的一些描述*/ MODULE_DESCRIPTION("t...
linux系统日志报错kernel,linux系统日志__ratelimit: N callbacks suppressed
weixin_28704239的博客
05-03 559
报错今天线上遇到故障,php进行因为段错误退出了,系统日志中的kernel报错如下:Feb 25 22:25:11 web_server_01 kernel: __ratelimit: 250 callbacks suppressedFeb 25 22:25:11 web_server_01 kernel: php-fpm[25942]: segfault at 2c6 ip 0000000000...
Networking and Router Problems in Red Hat Open Shift Container Platform
小江湖
09-10 173
项目场景: 一台服务器作为服务器端,与后端的2000台服务器agent进行通信。类似于oracle 的oms服务器端,与其他被监控的服务器的agent进行通信。 问题描述: 服务器的网络经常性出现异常,网络异常时,无法通过ssh进行登录。但是过一段时间又自动恢复。且在一台服务器没有ssh到服务器端时,另外一台服务器可能正常ssh到服务器端。无法通过登录,登录报 connection error to xx.xx.xx.xx:22,过一段时间后恢复正常。服务器的/var/...
【笔记】openwrt - full cone NAT(全锥NAT)、解决“arp_cache: neighbor table overflow!”
热门推荐
LawssssCat的博客
01-25 10万+
最近安装了比特彗星(bitcomet)后,老是收到警告说日志的接收超过每秒上限了。一看日志,好家伙,一堆的日志,还是kernel的,还是info的?网上找问题原因、解决方法,最接近的就是lede的这个issue两个东西共同造成的在openwrt中打开了FullCone NAT(全锥NAT)在比特彗星(bitcomet)中默认设置了network.max_udp_pkt_per_sec(每秒最大udp数据包发送量)为1000但至于这些东西是什么?做什么的?什么意思?为啥这样这样就会有日志警告?
centos7 Warning: NOT_ENABLED: 8033:tcp
最新发布
05-29
这个警告通常是因为在您的防火墙规则中没有启用 8033 端口。如果您使用的是 firewalld 防火墙,请尝试使用以下命令启用该端口并重新加载防火墙: ``` sudo firewall-cmd --zone=public --add-port=8033/tcp --permanent sudo firewall-cmd --reload ``` 如果您使用的是 iptables 防火墙,请尝试使用以下命令启用该端口并重新加载防火墙: ``` sudo iptables -A INPUT -p tcp --dport 8033 -j ACCEPT sudo service iptables save sudo service iptables restart ``` 请注意,在启用端口之前,您需要确保您的服务器上存在可以使用该端口的服务。如果问题仍然存在,请检查您的命令拼写和语法,并查看相关文档以获取更多帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值