解决系统日志: kernel: printk: xxxx messages suppressed.问题

服务器症状:LAMP架构服务,早上网站打不开,ssh登录连接不上服务器,能ping通,域名能解析

日志截图:

 

 

分析如下:

此问题出在TCP连接造成,由于安全考虑系统启用了iptables防火墙,有conntrack模块,此模块用于跟踪并且记录连接状态,连接跟踪是防火墙模块的状态检测的基础,一个跟踪连接表会占用350字节的内核存储空间,系统运行时间长时就会把默认的空间填满(IP_conntrack),需要定期清理。

解决方案:

1.加大 ip_conntrack_max 值

vi /etc/sysctl.conf
net.ipv4.ip_conntrack_max = 655360

2.降低 ip_conntrack timeout 时间

vi /etc/sysctl.conf
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180

#sysctl -p 生效

查看目前 ip_conntrack buffer 使用状况
grep conn /proc/slabinfo

查出目前 ip_conntrack 记录最多的前五名 IP
cat /proc/net/ip_conntrack | cut -d ‘ ‘ -f 10 | cut -d ‘=’ -f 2 | sort | uniq -c | sort -nr | head -n 5

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注