服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么“net_ratelimit:44callback抑制”意味着在Linux上?
Intereting Posts
Apache2命名为基于和基于IP(SSL)与Apache2和网站启用计划 networking路由器在同一交换机和同一networking上连接“内部”和“外部” 将IIS应用程序绑定到根IP地址 在LDAP posixgroup中定义组长 iptables不允许我联系我的DNS名称服务器 IIS7的CPU限制 从bash脚本添加应用程序到OSX“login项目” F5networkingVPN Exchange Server:如何打败垃圾邮件? 提取日志文件的最后一部分 无法使用live.example.com的CNAME屏蔽test.example.com。 简单的问题? 什么是最大的http响应延迟? 如何安排任务在Server 2003上无限期地每小时运行一次 从部署中排除文件夹并停止附加的文件删除 在icinga2中x小时后将状态更改为主机

什么“net_ratelimit:44callback抑制”意味着在Linux上?

我正试图在基于Debian的路由器上调整Snort的性能。 我看到像这样的东西: 

snort packet recv contents failure: No buffer space available

所以我把缓冲区提高到了8M,当这个失效的时候,我尝试了16M,按照http://fasterdata.es.net/fasterdata/host-tuning/linux/上的调整指南: 

 #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. # Increase TCP Buffers to 16 MB sysctl -w net.core.rmem_default='16777216' sysctl -w net.core.wmem_default='16777216' sysctl -w net.core.rmem_max='16777216' sysctl -w net.core.wmem_max='16777216' sysctl -w net.ipv4.tcp_wmem='1048576 4194304 16777216' sysctl -w net.ipv4.tcp_rmem='1048576 4194304 16777216' sysctl -w net.core.netdev_max_backlog='30000' exit 0

现在我没有看到“没有缓冲区空间”日志条目,但我有一个新的: 

 net_ratelimit: 44 callbacks suppressed

唯一来自同一时间的其他消息是这些火星人,也许这就是被压制的东西? 

 Jun 4 07:09:36 ilium ntpd_intres[3575]: host name not found: 0.us.pool.ntp.org Jun 4 14:17:36 ilium kernel: [25743.259951] net_ratelimit: 44 callbacks suppressed Jun 4 14:17:36 ilium kernel: [25743.259955] martian source 216.59.11.21 from 127.0.0.1, on dev eth0 Jun 4 14:17:36 ilium kernel: [25743.259956] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00 Jun 4 14:17:58 ilium kernel: [25765.055449] martian source 216.59.11.21 from 127.0.0.1, on dev eth0 Jun 4 14:17:58 ilium kernel: [25765.055451] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00 Jun 4 14:18:43 ilium kernel: [25809.998978] martian source 216.59.11.21 from 127.0.0.1, on dev eth0 Jun 4 14:18:43 ilium kernel: [25809.998980] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00 Jun 4 14:24:11 ilium kernel: [26138.700143] martian source 216.59.11.71 from 127.0.0.1, on dev eth0 Jun 4 14:24:11 ilium kernel: [26138.700145] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00 Jun 4 14:28:42 ilium kernel: [26409.130701] martian source 216.59.11.71 from 127.0.0.1, on dev eth0 Jun 4 14:28:42 ilium kernel: [26409.130703] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00

' net_ratelimit() '用于限制来自内核的系统日志消息。
这个“抑制callback”消息意味着它抑制了44个系统消息的大部分。
这是为了避免加载你的系统日志loggingpath。

如果你有兴趣的话,
FreeBSD / Linux内核交叉引用; sys / net / core / utils.c ,
它调用sys / lib / ratelimit.c – ___ratelimit()

你可能想调查你的“ 火星人来源 ”,
但如果你忽略它,我想,ratelimit将处理日志
(这通常是一个好主意,修复未知的日志源tho)。

在你的情况看起来像你的火星包 ,

地址或目的地址在127.0.0.0/8范围内的传入或传出数据包,用于主机中的回送。