由于内核arp未优化导致的问题

最新推荐文章于 2024-09-21 23:02:02 发布
最新推荐文章于 2024-09-21 23:02:02 发布
阅读量609 收藏 2
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chris3_29/article/details/117475972
版权

背景:在prometheus搭建完毕以及告警规则调整完毕之后,需要通过consul集群将主机注册到prometheus,但是由于机器多大几千台,导致prometheus服务器的arp直接爆炸了,远程无法连接到prometheus服务器上,在通过BMC连接上主机后,ping自己都无法ping通。

原因分析:

gc_thresh1
存在于ARP高速缓存中的最少层数,如果少于这个数,垃圾收集器将不会运行。缺省值是128。
gc_thresh2
保存在 ARP 高速缓存中的最多的记录软限制。垃圾收集器在开始收集前,允许记录数超过这个数字 5 秒。缺省值是 512。
gc_thresh3
保存在 ARP 高速缓存中的最多记录的硬限制,一旦高速缓存中的数目高于此,垃圾收集器将马上运行。缺省值是1024。
系统默认的是gc_thresh1  128 ,gc_thresh2  512 ,gc_thresh3 1024,很显然我需要保存的ip数远大于1024。

解决方式:

net.ipv4.neigh.default.gc_thresh3 = 32768
net.ipv4.neigh.default.gc_thresh2 = 16384
net.ipv4.neigh.default.gc_thresh1 = 8192
 

 cat /proc/sys/net/ipv4/neigh/default/gc_thresh1

 cat /proc/sys/net/ipv4/neigh/default/gc_thresh2
 cat /proc/sys/net/ipv4/neigh/default/gc_thresh3
 

chris3_29
关注
centos内核优化详解
sayhello_world的博客
05-01 918
系统内核部分的设置在 vim /etc/sysctl.conf 1.禁用IPV6 net.ipv6.conf.all.disable_ipv6 = 1 # 禁用整个系统所有接口的IPv6 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 ...
linux启动优化 内核裁剪详细说明(2)
qinjie的博客
11-16 7088
第一部分Linux内核裁减 (1)安装新内核: i)将新内核copy到/usr/src下并解压: #tar -zxvf linux-2.6.38.4.tar.gz ii) 将名为linux的符号链接删掉,这是旧版本内核的符号链接. #ln -s linux-2.6.38.4 linux (2)设置内核. # cd /usr/src/linux # make mrproper -----删除不必要的文件和目录. #make menucon...
邻居表项的回收控制
redwingz的博客
11-14 3187
内核中存在3个阈值控制邻居表项的回收: gc_thresh1 表示最小可保留的表项数量,如果表项数量小于此值GC(Garbage collector)不进行回收操作,默认为128; gc_thresh2 当表项数量超过此值时,GC将会清空大于5秒的表项,默认为512; gc_thresh3 最大可允许的非永久表项数量。如果系统拥有庞大的接口数量,或者直连了大量的设备,应增大此值。默认值为1024。 另外,gc_interval不太清楚有什么用处,默认值为30秒钟。 对于IPv4,可通过以下PROC
1、linux内核参数注释,Linux系统优化部分内核参数调优中文注释
weixin_42481708的博客
05-12 358
应用服务器sysctl.conf部分参数## network configurationsnet.ipv4.ip_forward = 0 # IP packet forwardingnet.ipv4.tcp_tw_reuse=1net.ipv4.tcp_tw_recycle=1net.ipv4.tcp_fin_timeout=30 #60,每条至多占 1.5K 的内存net.ipv4.tcp_k...
Linux 内存子系统常见参数以及调优
bug_maker
09-18 1857
*
Kubernetes(K8S)内核优化常用参数详解
小云的博客
02-10 4398
net.ipv4.tcp_keepalive_time=600 net.ipv4.tcp_keepalive_intvl=30 net.ipv4.tcp_keepalive_probes=...
/proc/sys/net/ipv4/ 下网络参数的理解以及sysctl命令修改内核参数
每天进步一点点。。。的博客
11-01 5万+
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包
arp.rar_arp
09-22
理解其工作原理,掌握其在内核中的实现,以及了解相关的安全问题,有助于优化网络性能和保障网络安全。在实际操作中,我们应充分利用内核提供的ARP功能,并结合安全策略,确保网络通信的高效和安全。
LINUX内核优化
09-28
Linux内核优化是提高系统性能的关键环节,尤其是在服务器环境中,优化内核参数可以显著提升系统的响应速度、资源利用率以及安全性。以下是对标题和描述中提到的一些关键内核参数的详细解释: 1. `vm.swappiness`:...
Centos系统内核优化参数列表
l619872862的博客
10-28 2272
Centos系统优化参数列表前言一、内存参数列表 /proc/sys/vm/*二、内核参数列表 /proc/sys/kernel/*三、网络参数列表 /proc/sys/net/*四、文件系统参数列表 /proc/sys/fs/* 前言 在centos中 sysctl -a 显示当前系统中可用的内核参数 Linux修改内核参数有三种方式: (1)修改 /etc/sysctl.conf 文件,加入配置选项,格式为 key = value ,修改保存后调用 sysctl -p 加载新配置(此种方式在系统重新启
关于 /proc/sys/net/ipv4/下 文件的详细解释
weixin_30596343的博客
06-12 502
关于 /proc/sys/net/ipv4/下 文件的详细解释: 1) /proc/sys/net/ipv4/ip_forward 该文件表示是否打开IP转发。 0,禁止 1,转发 基本用途:如VPN、路由产品的利用; 出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地...
云网络丢包故障定位
qq_40907977的博客
04-14 4074
引言 本期分享一个比较常见的⽹络问题—丢包。例如我们去 Ping ⼀个⽹站,如果能 Ping 通,且⽹站返回信息全⾯,则说明与⽹站服务器的通信是畅通的,如果 Ping 不通,或者⽹站返回的信息不全等,则很可能是数据被丢包了,类似情况想必⼤家都不陌⽣。针对⽹络丢包,本⽂提供⼀些常见的丢包故障定位⽅法,希望能够帮助⼤家对⽹络丢包有更多的认识,遇到丢包莫要慌,且跟着⼀起来涨姿(知)势(识)…… 什么是丢包 数据在 Internet 上是以数据包为单位传输的,单位为字节,数据在⽹络上传输,受⽹络设备,⽹络质量等原因
Linux系统调优
weixin_34232617的博客
03-23 211
Linux在进行系统调优的时候,首先要考虑整个操作系统的结构,然后针对各个部分进行优化,下面展示一个Linux系统的各个组成部分: 有上图可以看出,我们可以调整的有应用程序,库文件,内核,驱动,还有硬件本身,所以接下来讲对这些进行详细的介绍,从而是系统的性能有所提高。 内核子系统中主要包括一下几个方面: 1. network(网络) 2. ...
网络丢包定位记录(二)
最新发布
Charles梦想家
09-21 1827
很明显,overruns 的增大意味着数据包没到 Ring Buffer 就被网卡物理层给丢弃了,而 CPU 无法即使的处理中断是造成 Ring Buffer 满的原因之一,上面那台有问题的机器就是因为 interruprs 分布的不均匀(都压在 core0),没有做。每个CPU核都有一个backlog队列,与Ring Buffer同理,当接收包的速率大于内核协议栈处理的速率时,CPU的backlog队列不断增长,当达到设定的netdev_max_backlog值时,数据包将被丢弃。
【笔记】openwrt - full cone NAT(全锥NAT)、解决“arp_cache: neighbor table overflow!”
热门推荐
LawssssCat的博客
01-25 86万+
最近安装了比特彗星(bitcomet)后,老是收到警告说日志的接收超过每秒上限了。一看日志,好家伙,一堆的日志,还是kernel的,还是info的?网上找问题原因、解决方法,最接近的就是lede的这个issue两个东西共同造成的在openwrt中打开了FullCone NAT(全锥NAT)在比特彗星(bitcomet)中默认设置了network.max_udp_pkt_per_sec(每秒最大udp数据包发送量)为1000但至于这些东西是什么?做什么的?什么意思?为啥这样这样就会有日志警告?
网络管理员必知的 Linux 系统目录
xiaoshang的专栏
12-01 611
Linux这几年发展迅速,推出了很多版本。让我们眼花缭乱,不过在每个Linux的发行版本中,都存在一个/proc/目录,这就是Linux系统目录。有的也称它为Proc文件系统。对于那些网络管理员必须要掌握Linux系统目录。   在这个目录中,包括了一些特殊的文件,不仅能用来反映内核的现行状态和查看硬件信息,而且,有些文件还允许用户来修改其中的内容,以调节内核的现行工作状态,例如/proc/sy
neighbour table overflow
cybertan的专栏
12-12 3005
故障:客户端有些会突然连接不到服务器,ssh或ping都无响应 查找原因:查看/var/log/messages记录文件,发现大量出现neighbour table overflow的情况 第一种说法: 内核维护的arp表过于庞大, 发生抖动, 因此导致了这种情况 几个内核ARP参数: ================================= gc_stale_t
设置Linux ARP表参数
技术&人生
10-20 5144
1、vi /etc/sysctl.conf       增加或修改如下项目: net.ipv4.neigh.default.gc_thresh1 = 128 net.ipv4.neigh.default.gc_thresh2 = 512 net.ipv4.neigh.default.gc_thresh3 = 1024 2、更新配置 sysctl -p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值