我们今天的一个Linux服务器在打开出站请求时遇到了问题。 我已经审核了这个答案Increasing the maximum number of tcp/ip connections in linux,看起来好像我们已经在最大限度内。
当时,netstat -an显示了大约700个已建立的连接。 任何新的套接字连接都会失败,但不会将任何内容写入/ var / log。 所有连接都是长期连接,通常一次打开几个小时。
是否有任何日志记录可以帮助确定我们遇到的配置参数?
答案 0 :(得分:0)
nf_conntrack_tcp_timeout_established
事实证明,您需要关注另一个超时值。建立的连接超时。从技术上讲,这应该仅适用于处于ESTABLISHED状态的连接,并且当FIN数据包通过任一方向时,连接应该退出此状态。这似乎没有发生,我不完全确定原因。
那么连接在这张表中保留了多长时间呢? nf_conntrack_tcp_timeout_established的默认值为432000秒。我等你做长期分工......
欢乐时光。
我将超时值更改为10分钟(600秒),几天后我发现conntrack_count稳定下降,直到它处于几千的可管理水平。
我们通过在sysctl文件中添加另一行来完成此操作:
net.netfilter.nf_conntrack_tcp_timeout_established=600