大家好,欢迎来到IT知识分享网。
一、系统默认最大连接数
(1).这是由于当前系统连接数量(默认为65536)超出最大限制所导致,该值由内核参数netnetfilter.nf_conntrack_max定义,使用sysctl 命令可以查看该值
(2).意味着默认情况下,最多维持65536个连接数,一旦连接数超出该值,系统就会拒绝后续的连接,直到前面的连接被系统释放后才能继续处理新连接。
[root@harbor-libin ~]# sysctl -a | grep “nf_conntrack_max”
二、查看系统当前连接数
(1).查看当前系统维持了多少个连接数,可以查看/proc/sys/net/netfilter/nf_conntrack_count文件
[root@harbor-libin ~]# cat /proc/sys/net/netfilter/nf_conntrack_count
(2).查看系统当前连接数详细信息
[root@harbor-libin ~]# cat /proc/net/nf_conntrack | wc -l
三、修改目前系统默认最大连接数
(1)[root@harbor-libin ~]# sysctl -w net.netfilter.nf_conntrack_max=1000000
net.netfilter.nf_conntrack_max = 1000000
(2)net.netfilter.nf_conntrack_max = 1000000
四、增加连接数大小后的必要调优手段
(1).修改/sys/module/nf_conntrack/parameters/hashsize,该值为
[root@harbor-libin ~]# cat /sys/module/nf_conntrack/parameters/hashsize
哈希值大小最好遵循以下规则:
(1)最好是2的次幂*注:conntrackmax最好设置的时候也遵循这个规则,conntrackmax默认65536=2^16
(2)经验法则:hashsize=conntrack max/4
[root@harbor-libin ~]# echo “250000”>/sys/module/nf_conntrack/parameters/hashsize
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/32389.html
