16 votos

¿Qué significa "net_ratelimit: 44 devoluciones de llamada suprimida" decir en un router basado en linux?

Estoy tratando de sintonizar Snort rendimiento basado en Debian router. Yo estaba viendo cosas como estas:

snort packet recv contents failure: No buffer space available

Así que he subido la búferes de 8M y cuando eso no funciona traté de 16M, por la guía de ajuste en http://fasterdata.es.net/fasterdata/host-tuning/linux/:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Increase TCP Buffers to 16 MB
sysctl -w net.core.rmem_default='16777216'
sysctl -w net.core.wmem_default='16777216'
sysctl -w net.core.rmem_max='16777216'
sysctl -w net.core.wmem_max='16777216'
sysctl -w net.ipv4.tcp_wmem='1048576 4194304 16777216'
sysctl -w net.ipv4.tcp_rmem='1048576 4194304 16777216'
sysctl -w net.core.netdev_max_backlog='30000'
exit 0

Ahora no veo el "no hay espacio en el buffer" de entrada de registro, pero tengo una nueva:

net_ratelimit: 44 callbacks suppressed

Supongo que estos grandes buffers están causando problemas con algún otro valor que necesita para que coincida con ellos?

Los únicos otros mensajes desde el mismo marco de tiempo son estos marcianos, tal vez eso es lo que se surpressed?

Jun  4 07:09:36 ilium ntpd_intres[3575]: host name not found: 0.us.pool.ntp.org
Jun  4 14:17:36 ilium kernel: [25743.259951] net_ratelimit: 44 callbacks suppressed
Jun  4 14:17:36 ilium kernel: [25743.259955] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:36 ilium kernel: [25743.259956] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:17:58 ilium kernel: [25765.055449] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:58 ilium kernel: [25765.055451] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:18:43 ilium kernel: [25809.998978] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:18:43 ilium kernel: [25809.998980] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:24:11 ilium kernel: [26138.700143] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:24:11 ilium kernel: [26138.700145] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:28:42 ilium kernel: [26409.130701] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:28:42 ilium kernel: [26409.130703] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00

19voto

nik Puntos 5456

'net_ratelimit()' se utiliza para limitar los mensajes syslog de kernel.
Este "callbacks suprimida" mensaje implica que se suprimió un bulto de 44 mensajes syslog.
Este es un intento de evitar la carga de su syslog registro de ruta de acceso.

Aquí está la fuente de referencia, si usted está interesado,
FreeBSD/Linux Kernel Referencia Cruzada; sys/net/core/utils.c,
Se llama sys/lib/ratelimit.c -- ___ratelimit()

Es posible que desee investigar su "marciano de la fuente",
pero si usted lo ignora, supongo, la ratelimit controlará los registros
(por lo general es una buena idea para solucionar desconocido registro de fuentes de tho).

En su caso, se presenta como su Marciano Paquetes son,

Un paquete entrante o saliente cuyo origen o dirección de destino está en el rango 127.0.0.0/8, que se reservan para loopback en el host.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: