Ubuntu 内核报错:nf_conntrack: table full, dropping packet

Zoker 发布于 2016/11/30 15:31
阅读 574
收藏 0

这两天OSChina会有卡顿,卡顿的同时伴随着监控图裂,也就是网络不好导致的数据获取不到造成的监控图断裂的现象,今天下午又来了,而且也比较严重,查看日志,发现内核报错

```

Nov 30 14:54:09 oscxxx kernel: [31647788.061441] nf_conntrack: table full, dropping packet
Nov 30 14:54:09 oscxxx kernel: [31647788.061446] nf_conntrack: table full, dropping packet
Nov 30 14:54:09 oscxxx kernel: [31647788.061448] nf_conntrack: table full, dropping packet
Nov 30 14:54:09 oscxxx kernel: [31647788.061742] nf_conntrack: table full, dropping packet
Nov 30 14:54:09 oscxxx kernel: [31647788.088695] nf_conntrack: table full, dropping packet
Nov 30 14:54:09 oscxxx kernel: [31647788.088696] nf_conntrack: table full, dropping packet
Nov 30 14:54:09 oscxxx kernel: [31647788.089308] nf_conntrack: table full, dropping packet
Nov 30 14:54:09 oscxxx kernel: [31647788.089441] nf_conntrack: table full, dropping packet
Nov 30 14:54:09 oscxxx kernel: [31647788.093484] nf_conntrack: table full, dropping packet

```

正在查阅相关资料和尝试,解决方式大概就是关闭模块或者调整参数等之类的。

有没有遇到过同样问题的OSCers,该如何优雅的解决呢?

加载中
0
Zoker
Zoker

 @kisops 同学写的博客  https://my.oschina.net/kisops/blog/150995

0
羊驼君
羊驼君

Linux 的 netfilter 表空间耗尽,应该是启用了防火墙,试试调整下面两个内核参数

net.netfilter.nf_conntrack_max
net.netfilter.nf_conntrack_tcp_timeout_established

0
羊驼君
羊驼君
或者临时关闭防火墙看看会有什么不同。。
返回顶部
顶部