keepalived table full, dropping packet错误解决

最新推荐文章于 2023-09-09 11:23:48 发布
最新推荐文章于 2023-09-09 11:23:48 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxc20062006/article/details/44303343
版权

现象: 在3.13晚上20:50收到报短信,keepalived服务挂了。
1.  检查keepalived日志,报错日志信息如下:
Mar 13 20:36:49 fashion Keepalived_healthcheckers[25717]: TCP connection to [192.168.XX.XX]:3908 failed !!!
Mar 13 20:36:49 fashion Keepalived_healthcheckers[25717]: Removing service [192.168.XX.XXX]:3908 from VS [192.168.XX.XXX]:3908
Mar 13 20:36:49 fashion Keepalived_healthcheckers[25717]: Executing [/etc/keepalived/keepalived_stop.sh] for service [192.168.XX.XX]:3908 in VS [192.168.XX.XXX]:3908
Mar 13 20:36:49 fashion Keepalived_healthcheckers[25717]: Lost quorum 1-0=1 > 0 for VS [192.168.XX.XXX]:3908
Mar 13 20:36:49 fashion Keepalived[25715]: Stopping Keepalived v1.2.7 (04/03,2014)
Mar 13 20:36:49 fashion Keepalived_vrrp[25718]: VRRP_Instance(VI_1) sending 0 priority
Mar 13 20:36:49 fashion Keepalived_vrrp[25718]: VRRP_Instance(VI_1) removing protocol VIPs.
Mar 13 20:36:49 fashion Keepalived_vrrp[25718]: VRRP_Instance(VI_3) sending 0 priority
Mar 13 20:36:49 fashion Keepalived_vrrp[25718]: VRRP_Instance(VI_3) removing protocol VIPs.
Mar 13 20:36:49 fashion Keepalived_vrrp[25718]: VRRP_Instance(VI_5) sending 0 priority
Mar 13 20:36:49 fashion Keepalived_vrrp[25718]: VRRP_Instance(VI_5) removing protocol VIPs.
Mar 13 20:36:49 fashion Keepalived_vrrp[25718]: VRRP_Instance(VI_7) sending 0 priority
Mar 13 20:36:49 fashion Keepalived_vrrp[25718]: VRRP_Instance(VI_7) removing protocol VIPs.
从日志中看,就只能看到3908的端口连不上,所以启动停止脚本,停止了keepalived服务,再看不出其它有价值的信息。


2. 打开系统日志查看,发现其早在15分钟前,系统就报table full, dropping packet信息了,如下所示:
Mar 13 20:21:45 fashion kernel: __ratelimit: 30 callbacks suppressed
Mar 13 20:21:45 fashion kernel: nf_conntrack: table full, dropping packet.
.........
Mar 13 20:21:45 fashion kernel: nf_conntrack: table full, dropping packet.
Mar 13 20:21:52 fashion kernel: __ratelimit: 31 callbacks suppressed
Mar 13 20:21:52 fashion kernel: nf_conntrack: table full, dropping packet.
........
Mar 13 20:21:52 fashion kernel: nf_conntrack: table full, dropping packet.
Mar 13 20:21:59 fashion kernel: __ratelimit: 358 callbacks suppressed


3.  在网上查询,必现与下面个参数有关系:
net.ipv4.netfilter.ip_conntrack_max = 655350
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1200
早期版本的路径:/proc/sys/net/ipv4


这两个参数在Linux内核2.6.30后参数已经有所改变,对应为:
net.netfilter.nf_conntrack_max = 655350
net.netfilter.nf_conntrack_tcp_timeout_established = 1200
路径:/proc/sys/net/netfilter

配置原因:
至于为什么会有这样的设置,这个设置的作用是什么,就要从NAT说起了。NAT(Network Address Translation,网络地址转换)是将IP数据报报头的IP地址转化成另外一个IP地址的过程,主要用来实现局域网内的机器访问公共网络(俗称外网)的功能。公共IP地址是指在因特网上全球唯一的IP地址,RFC 1918协议还为局域网预留出了三个IP不会在公网上进行分配的地址块:

10.0.0.0~10.255.255.255
172.16.0.0~172.31.255.255
192.168.0.0~192.168.255.255
这些IP地址就可以用来分配给局域网上的各种设备,这些设备在访问外网时,就需要通过一台NAT服务器进行路由转换,通常情况下,路由器就兼备了这样一个功能。除了路由器,也可以配置linux服务器实现NAT功能。ip_conntrack就是linux NAT的一个跟踪连接条目的模块,ip_conntrack模块会使用一个哈希表记录 tcp 通讯协议的 established connection记录,当这个哈希表满了的时候,便会导致nf_conntrack: table full, dropping packet错误。

注:(-conntrack最大数量.叫做conntrack_max 
-存储这些conntrack的hash表的大小,叫做hashsize 
当conntrack入口数大于conntrack_max时,在hash表中每一个conntrack list中的存储的入口将不可控.(conntrack_mark/hashsize 为每个list所能存储的入口的数量) 
hash表存在于固定的的不可swap的内存中. conntrack_mark决定占用多少这些不可swap的内存. 
缺省的hashsize 
——————————– 
conntrack_max=hashsize*8 
i386中 hashsize=conntrack_max/8=ramsize(in bytes)/131072=ramsize(in MegaBytes)*8. 
所以32位pc,512M内存可以存512*1024^2/128/1024=512*8=4096(连接池list) 
但是正确的算法是: 
hashsize=conntrack_max/8=ramsize(in bytes)/131072/(x/32) 
x表示使用的指针类型是(32位还是64的) )


4. 问题的解决方法:
进入/proc/sys/net/netfilter路径,修改相应的值即可:
net.netfilter.nf_conntrack_max = 655350
net.netfilter.nf_conntrack_tcp_timeout_established = 1200

5. 修改后验证的方法:
sysctl -a |grep nf_conntrack_max

sysctl -a |grep nf_conntrack_tcp_timeout_established 


6. 查看nf_conntract的方法

cat /proc/slabinfo |grep nf_conntrack
nf_conntrack_expect      0      0    240   16    1 : tunables  120   60    8 : slabdata      0      0      0
nf_conntrack_ffffffff8200cec0  54360  65351    304   13    1 : tunables   54   27    8 : slabdata   5027   5027    123


7.查看实时的nf_contrract
 cat /proc/net/nf_conntrack | cut -d ' ' -f 16 |cut -d '=' -f 2  | sort | uniq -c | sort -nr | head -n 10
  38936 192.168.0.11
  14113 192.168.0.38
    271 192.168.0.165
    268 192.168.0.79
    234 172.16.1.29
    233 192.168.0.89
    230 192.168.0.83
    177 192.168.0.70
    133 192.168.0.64
     70 192.168.0.36

大浪淘沙2023
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keepalived离线安装包
08-21
在IT领域,特别是在服务器高可用性与负载均衡的解决方案中,Keepalived是一款至关重要的工具。本篇将详细介绍Keepalived 2.0.19版本的离线安装包,以及如何在没有网络连接的环境下进行安装。 Keepalived是一个基于...
高可用的并发解决方案nginx+keepalived资料
02-07
在构建高性能、高可用的Web服务时,"nginx+keepalived"的组合是一个常见的解决方案。这个方案结合了Nginx的反向代理和负载均衡能力以及Keepalived的故障转移功能,确保服务的持续性和稳定性。让我们深入探讨这两个...
100万并发连接服务器笔记之1M并发连接目标达成
记事本
04-06 4427
第四个遇到的问题:tcp_mem 在服务端,连接达到一定数量,诸如50W时,有些隐藏很深的问题,就不断的抛出来。 通过查看dmesg命令查看,发现大量TCP: too many of orphaned sockets错误,也很正常,下面到了需要调整tcp socket参数的时候了。 第一个需要调整的是tcp_rmem,即TCP读取缓冲区,单位为字节,查看默认值 cat /proc/s
linux系统日志__ratelimit: N callbacks suppressed
weixin_30881367的博客
02-26 765
报错 今天线上遇到故障,php进行因为段错误退出了,系统日志中的kernel报错如下: Feb 25 22:25:11 web_server_01 kernel: __ratelimit: 250 callbacks suppressed Feb 25 22:25:11 web_server_01 kernel: php-fpm[25942]: segfault at 2c6 ip 00...
CentOS 7 调优之周期性的访问中断
最新发布
Z
09-09 509
CentOS 7 调优之周期性的访问中断。通过 dmesg 判断异常信息,通过更改 CentOS 7 相关参数 nf_conntrack_max 调优。推荐 CentOS 7 使用 7.9 版本。
系统日志 time wait、__ratelimit、 SYN flooding含义
weixin_30763397的博客
04-14 155
服务var/log/messages出现几种日志: kernel: TCP: time wait bucket table overflow kernel: __ratelimit: 5400 callbacks suppressed kernel: possible SYN flooding on port 80. Sending cookies. 根据网上部分资料: kernel: ...
使用 docker 后出现的网络异常现象
weixin_33719619的博客
01-20 2019
硬件: [root@sh-storage-128204 ~]# dmidecode -t system dmidecode 2.12 SMBIOS 2.7 present. Handle 0x0001, DMI type 1, 27 bytes System Information Manufacturer: ...
keepalived安装包
05-26
keepalived安装包内容: keepalived-2.2.7.tar.gz keepalived-1.4.5.tar.gz keepalived-2.0.20.tar.gz keepalived-2.1.5.tar.gz
高可用的并发解决方案nginx+keepalived视频教程
05-09
本课程介绍了目前处理并发能力非常强悍的开源软件nginx快速入门及使用,介绍nginx+tomcat集群处理并发解决方案,带大家认识虚拟路由,了解虚拟路由的工作流程并安装keepalived,实现nginx+keepalived主备配置,达到...
高可用的并发解决方案nginx+keepalived资料.zip
01-09
在构建高性能、高可用的Web服务时,nginx和keepalived是两个至关重要的组件。nginx以其高效的反向代理和负载均衡能力,常被用于处理大量并发请求,而keepalived则提供了一种心跳检测和故障转移机制,确保服务的持续...
【笔记】openwrt - full cone NAT(全锥NAT)、解决“arp_cache: neighbor table overflow!”
热门推荐
LawssssCat的博客
01-25 5万+
最近安装了比特彗星(bitcomet)后,老是收到警告说日志的接收超过每秒上限了。一看日志,好家伙,一堆的日志,还是kernel的,还是info的?网上找问题原因、解决方法,最接近的就是lede的这个issue两个东西共同造成的在openwrt中打开了FullCone NAT(全锥NAT)在比特彗星(bitcomet)中默认设置了network.max_udp_pkt_per_sec(每秒最大udp数据包发送量)为1000但至于这些东西是什么?做什么的?什么意思?为啥这样这样就会有日志警告?
linux【网络】如何优化 NAT 性能?
爱死亡机器人
08-05 1586
回顾 掌握了如何用 hping3、tcpdump、Wireshark、strace 等工具,来排查和定位问题的根源。 网络延迟是最核心的网络性能指标。由于网络传输、网络包处理等各种因素的影响,网络延迟不可避免。但过大的网络延迟,会直接影响用户的体验。所以,在发现网络延迟增大的情况后**,你可以先从路由、网络包的收发、网络包的处理,再到应用程序等,从各个层级分析网络延迟,等到找出网络延迟的来源层级后,再深入定位瓶颈所在**。 今天,我再带你来看看,另一个可能导致网络延迟的因素,即网络地址转换(Network
linux开发的一些细碎
vlihw668的博客
08-11 132
make clean: find . -name "*.o" -exec ls {} \; --查看路径是否正确 find . -name "*.o" -exec rm -f {} \; --删除 清理linux缓存: free -m 查看 echo 3 > /proc/sys/vm/drop_caches 清除 free -m 查看 mpstat -P ALL 2 ---查看cpu变化 指定编译器: export CC=arm-qcom-linux-gnueabi-gcc-5.2..
centos __ratelimit: 673 callbacks suppressed TCP: time wait bucket table overflow
醉世老翁的博客
09-14 669
近期发现一个比较弱的配置服务器,偶尔出现500,502的情况,因为是lnmp环境,所以排查一下问题,最后发现/var/log/message 日志输出这些 提示timewait溢出 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 显示的数量: TIME_WAIT 9767 SYN_SENT 4 FIN_WAIT2 1 ESTABLISHED 38 调整了一下参数(/etc/sysctl.c...
__ratelimit: XXX callbacks suppressed
victory_li的专栏
04-11 1万+
【问题】 在给Kernel加入了cpufreq支持,启动了cpu freq的debugging,并且在bootargs中加入cpufreq.debug=1,才能真正打开内核中cpu freq的debug。cpu freq驱动是加入了,但是不定期会出现: __ratelimit: XXX callbacks suppressed 【解决过程】 1.gogole或百度,无果,但
LVS 配置之DR模式
JFYH_dream的专栏
06-27 836
LVS 负载均衡 之 DR模式场景 拓扑图 配置步骤 在L机器上安装相应的软件 在L机器上配置keepalived 启动keepalived 配置S端机器 验证 GAME OVER场景: LVS机器L1 (IP:192.168.1.1) LVS机器L2 (IP:192.168.1.2) 服务机器S1 (IP:192.168.1.3) 服务机器S2 (IP:192.168.1.4
nf_conntrack: table full, dropping packet
Be_Nice的博客
05-14 4326
“连接跟踪表已满,开始丢包”!相信不少用iptables的同学都会见过这个错误信息吧,这个问题曾经也困扰过我好长一段时间。此问题的解决办法有四种(nf_conntrack 在CentOS 5 / kernel <= 2.6.19中名为 ip_conntrack ): 一、关闭防火墙。 简单粗暴,直接有效 chkconfig iptables off chkconfig ip6tables off service iptables stop service ip6tables stop
kernel: nf_conntrack: table full, dropping packet错误处理过程
白衣不染尘的博客
09-05 4102
报错信息: 查看症状: 服务器负载正常,但请求大量超时,服务器/应用访问日志看不到相关请求记录。 在 dmesg 或 /var/log/messages 看到大量以下记录: kernel: nf_conntrack: table full, dropping packet. 原因: 服务器访问量大,内核 netfilter 模块 conntrack 相关参数配置不合理,导...
HAProxy + KeepAlived构建高可用的反向代理系统
★ 分享、传播、open source
06-04 1386
http://weizhifeng.net/tagged/%E9%AB%98%E5%8F%AF%E7%94%A8 前言 对于访问量较大的网站来说,随着流量的增加单台服务器已经无法处理所有的请求,这时候需要多台服务器对大量的请求进行分流处理,即负载均衡。而如果实现负载均衡,必须在网站的入口部署服务器(不只是一台)对这些请求进行分发,这台服务器即反向代理。由于反向代理服务器是网站的入口,其负载
Keepalived安装错误一例(make错误)解决方法
06-02
安装 Keepalived 如果遇到了 make 错误,可以参考以下解决方法: 1. 确认依赖包已经安装 在编译 Keepalived 之前,需要先安装一些依赖包,如 libnl、libnfnetlink、libnftnl 等。可以使用以下命令进行安装: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值