TCP: time wait bucket table overflow

原創 lizijian_cd 2018-09-12 06:04

系統在/var/log/messages中發現大量錯誤,內容如下:

root@real2 ~]# tail -f /var/log/messages

Oct 27 22:45:55 real2 kernel: printk: 1438 messages suppressed.

Oct 27 22:45:55 real2 kernel: TCP: time wait bucket table overflow

Oct 27 22:46:00 real2 kernel: printk: 1682 messages suppressed.

Oct 27 22:46:00 real2 kernel: TCP: time wait bucket table overflow

Oct 27 22:46:05 real2 kernel: printk: 1752 messages suppressed.

Oct 27 22:46:05 real2 kernel: TCP: time wait bucket table overflow

Oct 27 22:46:10 real2 kernel: printk: 1681 messages suppressed.

Oct 27 22:46:10 real2 kernel: TCP: time wait bucket table overflow

Oct 27 22:46:15 real2 kernel: printk: 1660 messages suppressed.

Oct 27 22:46:15 real2 kernel: TCP: time wait bucket table overflow

 

root@real2 ~]# tail -f /var/log/messages

Oct 27 22:45:55 real2 kernel: printk: 1438 messages suppressed.

Oct 27 22:45:55 real2 kernel: TCP: time wait bucket table overflow

Oct 27 22:46:00 real2 kernel: printk: 1682 messages suppressed.

Oct 27 22:46:00 real2 kernel: TCP: time wait bucket table overflow

Oct 27 22:46:05 real2 kernel: printk: 1752 messages suppressed.

Oct 27 22:46:05 real2 kernel: TCP: time wait bucket table overflow

Oct 27 22:46:10 real2 kernel: printk: 1681 messages suppressed.

Oct 27 22:46:10 real2 kernel: TCP: time wait bucket table overflow

Oct 27 22:46:15 real2 kernel: printk: 1660 messages suppressed.

Oct 27 22:46:15 real2 kernel: TCP: time wait bucket table overflow

 

原因:/proc/sys/net/ipv4/tcp_max_tw_buckets的值太小,才2000

解決方法:增大 tcp_max_tw_buckets的值,並不是這個值越小越好,我看了我係統中TIME_WAIT 大部是由php-fpm產生的,是屬於正常的現象

修改 /etc/sysctl.conf

net.ipv4.tcp_max_tw_buckets = 20000

 

sysctl -p 讓其生效

 

附TIME_WAIT

 

[root@real2 ~]#

[root@real2 ~]# netstat -an | grep 80 | awk ‘{print $6}’ | sort | uniq -c | sort -rn

5395 ESTABLISHED

2671 TIME_WAIT

978 FIN_WAIT2

501 FIN_WAIT1

165 SYN_RECV

71 LAST_ACK

2 CLOSING

1 LISTEN

[root@real2 ~]# netstat -an | grep 9000 | awk ‘{print $6}’ | sort | uniq -c | sort -rn

8550 TIME_WAIT

1 LISTEN

1 FIN_WAIT1

1 ESTABLISHED

 

tcp_max_tw_buckets 參數類型:整型
系統在同時所處理的最大timewait sockets 數目。如果超過此數的話﹐time-wait socket 會被立即砍除並且顯示警告信息。之所以要設定這個限制﹐純粹爲了抵禦那些簡單的 DoS ***﹐千萬不要人爲的降低這個限制﹐不過﹐如果網絡條件需要比默認值更多﹐則可以提高它(或許還要增加內存)。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

centos 3種網卡配置

1、自動獲取IP地址 虛擬機使用橋接模式,相當於連接到物理機的網絡裏,物理機網絡有DHCP服務器自動分配IP地址。 #dhclient 自動獲取ip地址命令 #ifconfig 查詢系統裏網卡信息,ip地址、MAC地址   分

卫水金波 2020-07-08 09:56:39

centos 配置支持 sudo

su vim /etc/sudoers yy  root = ALL     ALL p 修改爲 wangfj = ALL   ALL

卫水金波 2020-07-08 09:56:39

在win10下安裝Ubuntu Kylin雙系統

前言 安裝系統之前一定要備份重要的數據,要做好整個系統崩潰的準備。無需太擔心,一般不會有問題 材料準備 Ubuntu Kylin的ISO、UltraISO、U盤(>=2G) Ubuntu Kylin的ISO下載地址:https:

QI760549741 2020-07-08 05:04:25

調整ubuntu命令行終端字體顏色和大小

剛裝好ubuntu16.04新系統,由於電腦比較新,而且是筆記本1080p高清屏幕,分辨率一高,字體就變小了,又不甘心把分辨率調低,就自己動手豐衣足食吧,首先使用ubuntu 最常用的就是命令行終端,以我工作經歷來說,基本百分之9

戎煜 2020-07-08 04:26:05

ssh使用過程中的遇到的問題及解決方法

ssh疑惑記錄寫在前面ssh免密登錄ssh免密登錄的詳細步驟 寫在前面        最近在使用ssh過程中遇到了一些問題,雖然很容易解決,但是有些容易造成我疑惑的地方,藉此機會將這些問題及解決方法記錄下來,以免以後忘記,與大家共

xingyu97 2020-07-07 19:13:22

CentOS7升級openssh

查看openssh和openssl版本 # ssh -V # openssl version -a 一、升級openssl 1.下載openssl二進制安裝包 # wget https://ftp.openssl.org/source

不倒翁Jason 2020-07-05 09:32:42

CentOS編譯安裝Busybox

1.下載busybox wget -N -P /opt https://busybox.net/downloads/busybox-1.31.0.tar.bz2 -C /opt 2.安裝依賴包 yum -y install gcc g

不倒翁Jason 2020-07-05 09:32:42

Linux 2T+硬盤分區和動態擴容分區

1、查看硬盤分區信息 # fdisk -l 查看未格式化的分區 # parted -l 可以查看未掛載的文件系統類型,以及哪些分區尚未格式化 # lsblk -f 可以查看未掛載的文件系統類型 2、格式化分區 # parted /d

不倒翁Jason 2020-07-05 09:32:42

Start Zabbix at boot on Ubuntu 14.04

Version: zabbix 2.2.10 Copy the init.d scripts to the right spot: sudo cp misc/init.d/debian/zabbix-server /etc/i

JeremyIO 2020-07-05 02:33:47

使用udev管理 Linux 設備文件 防止盤符改變---multipath用udev更改權限

 使用udev管理 Linux 設備文件 防止盤符改變 網址: http://www.eygle.com/digest/2012/03/udev_linux_bind.html 原文鏈接: http://www.ibm.co

kevin_LCC 2020-07-05 01:08:22

安裝CetOS7配置網絡

上一篇文檔寫了解決CetOS7安裝完不能ping通主機和外網,今天又幫同事安裝遇到了這個網絡問題,晚上想起來又裝了一遍,so easy。 直接上圖        1、安裝Linux系統省略。。。。。。。。。。。        2、查看網關

董先森^|. .|^ 2020-07-05 00:45:27

fatal error :Eigen/Core: No such file or directory

ubuntu下安裝了eigen庫,但是eigen頭文件是位於eigen3/Eigen/中的,使用#include <Eigen/****>的時候會出問題,解決方法如下: cd /usr/include sudo ln -sf eigen

dulingwen 2020-07-04 21:34:45

性能問題的定位

線上程序常出現的狀況是運行一段時間之後, 發現運行效率越來越差, 慢慢出現了累計或者相應慢的情況, 比較粗暴額解決方式是重啓程序, 一切都正常了。 但是過了一段時間問題又出現了, 我們需要藉助一些工具來定位爲。 通常我們的程序,

baijiwei 2020-07-04 20:25:37

簡單明瞭的在linux格式化u盤

1.首先查看u盤的分區 sudo fdisk -l 查看磁盤分區 2.先卸載u盤分區 umount /dev/sdb1 3.格式化命令 mkfs.vfat /dev/sdb1

桃李醉东风 2020-07-04 14:12:59

ip netns的使用及network namespace 簡介

network namespace 是實現網絡虛擬化的重要功能,它能創建多個隔離的網絡空間,它們有獨自的網絡棧信息。不管是虛擬機還是容器,運行的時候彷彿自己就在獨立的網絡中。這篇文章介紹 network namespace 的基本

beachboyy 2020-07-04 12:23:17