我有一个脚本,我用它来构建icinga2的配置。网络很大,多个/ 13个大。当我运行脚本时,我一直在使RTTVAR增长到超过2.3秒,减少到2.0错误。我试过提高我的gc_thresh并分解子网。我已经潜入谷歌的小信息,似乎无法找到解决方案。如果有人有任何想法,我真的很感激。我在Ubuntu 16.04
我的剧本:
# Find devices and create IP list
i=72
while [ $i -lt 255 ]
do
echo "$(date) - Scanning xx.$i.0.0/16" >> files/scan.log
nmap -sn --host-timeout 5 xx.$i.0.0/16 -oG - | awk '/Up$/{print $2}' >> files/ip-list
let i=i+1
done
我的/etc/sysctl.conf
# Force gc to clean-up quickly
net.ipv4.neigh.default.gc_interval = 3600
# Set ARP cache entry timeout
net.ipv4.neigh.default.gc_stale_time = 3600
# Setup DNS threshold for arp
net.ipv4.neigh.default.gc_thresh3 = 8192
net.ipv4.neigh.default.gc_thresh2 = 4096
net.ipv4.neigh.default.gc_thresh1 = 2048
编辑:已添加主机超时5已删除-n
答案 0 :(得分:2)
我建议你使用ping扫描。如果您希望“全面了解”您的网络,可以使用
nmap -sP -n
与nmap -sn相比,它减少了一点时间,你可以用小例子来检查它。
正如我在评论中所说。使用--host-timeout和--max-retries,这将提高您的性能。