레이블이 nf_conntrack_max인 게시물을 표시합니다. 모든 게시물 표시
레이블이 nf_conntrack_max인 게시물을 표시합니다. 모든 게시물 표시

2015년 1월 9일 금요일

kernel: nf_conntrack: table full, dropping packet. 원인 및 해결방법

1. 발생상황
서버 접속자가 폭등하는 경우 발생


2. 발생로그
#] /var/log/messages
> nf_conntrack: table full, dropping packet.



3. 장애상황
/var/log/messages 에 위와 같은 로그를 다수 찍은 후 웹서버 다운


4. 해결방법
//현재 설정값 확인
#] cat /proc/sys/net/nf_conntrack_max

//설정값 변경(재부팅시 초기화)
#]echo 100000 > /proc/sys/net/nf_conntrack_max

//설정값 고정
#] vi /etc/sysctl.conf
> net.nf_conntrack_max = 100000



※ 참고사이트
발생원인
- http://idchowto.com/?p=927

해결방법
http://jook.pe.kr/xe/linux/2424
- http://lost-and-found-narihiro.blogspot.kr/2012/11/centos-63-64bit-nfconntrack-table-full.html
- http://www.webstershome.co.uk/2014/08/27/nf_conntrack-table-full-dropping-packet/