连接跟踪表满了以后,连接数不下降
把连接数调到一千万(系统内存允许)
cat /proc/sys/net/netfilter/nf_conntrack_max
10000000
用测试仪不断的打连接数,/proc/sys/net/netfilter/nf_conntrack_count一直增加,最后超过了nf_conntrack_max 设定的值。
nf_conntrack_count不会下降的吗,每隔新建连接最多10多秒就会断开的
有什么办法让nf_conntrack_count下降,不至于系统被连接数撑死。 调节一下各种超时值吧。 nswcfd 发表于 2016-05-20 21:04 static/image/common/back.gif
调节一下各种超时值吧。
已经把tcp timeout这些参数设置很小了,只有30s了 关键看测试仪的新建速率有多大了。
可以算一下,测试仪新建假设为X/秒,超时设为Y秒,那max至少得设为X*Y才行。 回复 3# linuxlearning4R
你测试仪不是还不停的在新建吗
1、仪器是边拆边建嘛?还是只建不拆?
2、各种超时值都改了么? 可否把你该的全部贴出来瞅瞅?
3、cat /proc/net/nf_conntrack部分内容看看,可以看到每条链接的剩余时间还有多少?
页:
[1]