问题

  • 访问异常,/var/log/message很多nf_conntrack日志(连接记录表满了):

kernel: nf_conntrack: table full, dropping packet_内核优化

  • 服务器出现很多TIME_WAIT

分析原因

服务器压力大,很多tcp连接处理不过来,产生了很多TIME_WAIT


处理方法

修改/etc/sysctl.d/99-sysctl.conf修改内容如下:

#set about nf_conntrack
net.netfilter.nf_conntrack_max = 262144     #默认是65535
net.nf_conntrack_max = 262144               #默认是65535