Linux'ta “net_ratelimit: 44 geri çağırma bastırıldı” ne anlama geliyor?


20

Debian tabanlı bir yönlendiricide Snort performansını ayarlamaya çalışıyorum. Gibi şeyler görüyordum:

snort packet recv contents failure: No buffer space available

Bu yüzden tamponları 8M'ye yükselttim ve bu işe yaramadığında, http://fasterdata.es.net/fasterdata/host-tuning/linux/ adresindeki ayar kılavuzu başına 16M'yi denedim :

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Increase TCP Buffers to 16 MB
sysctl -w net.core.rmem_default='16777216'
sysctl -w net.core.wmem_default='16777216'
sysctl -w net.core.rmem_max='16777216'
sysctl -w net.core.wmem_max='16777216'
sysctl -w net.ipv4.tcp_wmem='1048576 4194304 16777216'
sysctl -w net.ipv4.tcp_rmem='1048576 4194304 16777216'
sysctl -w net.core.netdev_max_backlog='30000'
exit 0

Şimdi "arabellek alanı yok" günlük girişini görmüyorum, ama yeni bir tane var:

net_ratelimit: 44 callbacks suppressed

Aynı zaman dilimindeki diğer mesajlar bu martians'lardır, belki de bastırılan şey budur?

Jun  4 07:09:36 ilium ntpd_intres[3575]: host name not found: 0.us.pool.ntp.org
Jun  4 14:17:36 ilium kernel: [25743.259951] net_ratelimit: 44 callbacks suppressed
Jun  4 14:17:36 ilium kernel: [25743.259955] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:36 ilium kernel: [25743.259956] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:17:58 ilium kernel: [25765.055449] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:58 ilium kernel: [25765.055451] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:18:43 ilium kernel: [25809.998978] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:18:43 ilium kernel: [25809.998980] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:24:11 ilium kernel: [26138.700143] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:24:11 ilium kernel: [26138.700145] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:28:42 ilium kernel: [26409.130701] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:28:42 ilium kernel: [26409.130703] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00

Yanıtlar:


21

' net_ratelimit()', sistem günlüğü iletilerini çekirdekten sınırlamak için kullanılır.
Bu "geri çağrılar bastırıldı" iletisi, 44 syslog iletisinin büyük bir kısmını bastırdığı anlamına gelir.
Bu, sistem günlüğü kaydetme yolunuzu yüklemekten kaçınmaktır.

Eğer ilgileniyorsanız kaynak referans İşte,
FreeBSD / Linux Çekirdek Çapraz Referans; sys / net / çekirdek / utils.c ,
bu aramaları sys / lib / ratelimit.c -___ratelimit()

" Mars kaynağınızı " araştırmak isteyebilirsiniz ,
ama eğer görmezden gelirseniz, ratelimit günlükleri işleyecektir
(bilinmeyen günlük kaynaklarını düzeltmek genellikle iyi bir fikirdir).

Sizin durumunuzda Mars Paketleriniz gibi görünüyor ,

Kaynak veya hedef adresi ana bilgisayar içinde geri döngü için ayrılmış olan 127.0.0.0/8 aralığında olan gelen veya giden bir paket .


1
bu da iyi bir okuma: zszsit.blogspot.com.br/2012/10/… iyi bir sorun giderme__ratelimit: # callbacks supressed
Marcel
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.