티스토리 뷰
/var/log/message 확인 시 아래와같은 로그가 다량으로 발생 한다.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
nf_conntrack: table full, dropping packet.
▶ 시스템이 처리할수 있는 패킷량이 초과되면서 발생하는 log
conntrack 모듈이란?
iptables 의 상태추적 모듈, NAT 테이블, FTP 등과 관련이 있는 모듈
서버를 통하거나 서버에 일어나는 통신에 대한 아이피들의 접속상태에 대해서 일정시간 기억하는 모듈
문제 발생하는것이 통신하는 패킷의 양의 많아지면 테이블의 기억공간에도 한계가 있는데 넘처나면서 커널의 에러가 발생하는 부분임
시스템이 처리 할 수 있는 패킷의 임계치가 초과되면서 패킷이 DROP 되는 현상 (http://idchowto.com/?p=927)
nf_conntrack 테이블 갯수 확인
# cat /proc/sys/net/netfilter/nf_conntrack_max
기본값 : 65536
nf_coontrack 정보 확인
# cat /proc/net/nf_conntrack
반응형
'Linux(CentOS) > * log' 카테고리의 다른 글
| kernel: CPU*: Temperature above threshold, cpu clock throttled (total events = *) (0) | 2016.01.12 |
|---|---|
| page allocation failure. swapper Not tainted (0) | 2016.01.04 |
| possible SYN flooding on port 80. Sending cookies. (0) | 2016.01.01 |
| child pid **** exit signal File size limit exceeded (25) (0) | 2015.12.31 |
| ext3_dx_add_entry:Director index Full (2) | 2015.12.31 |
댓글