Những gì mà net net_rat006it: 44 cuộc gọi lại bị loại bỏ có nghĩa là gì trên linux?


19

Tôi đang cố điều chỉnh hiệu năng Snort trên bộ định tuyến dựa trên Debian. Tôi đã nhìn thấy những thứ như:

snort packet recv contents failure: No buffer space available

Vì vậy, tôi đã tăng bộ đệm lên 8M và khi nó không hoạt động, tôi đã thử 16M, theo hướng dẫn điều chỉnh tại http://fasterdata.es.net/fasterdata/host-tuning/linux/ :

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Increase TCP Buffers to 16 MB
sysctl -w net.core.rmem_default='16777216'
sysctl -w net.core.wmem_default='16777216'
sysctl -w net.core.rmem_max='16777216'
sysctl -w net.core.wmem_max='16777216'
sysctl -w net.ipv4.tcp_wmem='1048576 4194304 16777216'
sysctl -w net.ipv4.tcp_rmem='1048576 4194304 16777216'
sysctl -w net.core.netdev_max_backlog='30000'
exit 0

Bây giờ tôi không thấy mục nhật ký "không có vùng đệm", nhưng tôi đã có một mục mới:

net_ratelimit: 44 callbacks suppressed

Những thông điệp khác trong cùng khung thời gian là những người theo đạo này, có lẽ đó là những gì đang bị đàn áp?

Jun  4 07:09:36 ilium ntpd_intres[3575]: host name not found: 0.us.pool.ntp.org
Jun  4 14:17:36 ilium kernel: [25743.259951] net_ratelimit: 44 callbacks suppressed
Jun  4 14:17:36 ilium kernel: [25743.259955] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:36 ilium kernel: [25743.259956] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:17:58 ilium kernel: [25765.055449] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:58 ilium kernel: [25765.055451] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:18:43 ilium kernel: [25809.998978] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:18:43 ilium kernel: [25809.998980] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:24:11 ilium kernel: [26138.700143] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:24:11 ilium kernel: [26138.700145] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:28:42 ilium kernel: [26409.130701] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:28:42 ilium kernel: [26409.130703] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00

Câu trả lời:


20

' net_ratelimit()' được sử dụng để giới hạn các thông báo nhật ký hệ thống từ kernel.
Thông báo "cuộc gọi lại bị chặn" này ngụ ý rằng nó đã loại bỏ hàng loạt 44 tin nhắn nhật ký hệ thống.
Đây là một nỗ lực để tránh tải đường dẫn nhật ký nhật ký hệ thống của bạn.

Dưới đây là tài liệu tham khảo nguồn nếu bạn quan tâm,
Tham khảo chéo hạt nhân FreeBSD / Linux; sys / net / core / utils.c ,
Nó gọi sys / lib / rat006it.c -___ratelimit()

Bạn có thể muốn điều tra " nguồn martian " của mình,
nhưng nếu bạn bỏ qua nó, tôi đoán, ratensonit sẽ xử lý các bản ghi
(thường là một ý tưởng tốt để sửa các nguồn nhật ký không xác định tho).

Trong trường hợp của bạn, nó xuất hiện giống như Gói sao Hỏa của bạn ,

Một gói đến hoặc đi có địa chỉ nguồn hoặc đích nằm trong phạm vi 127.0.0.0/8, được dành riêng cho loopback trong máy chủ.


1
đây cũng là cách đọc tốt: zszsit.blogspot.com.br/2012/10/ một cách khắc phục sự cố tốt__ratelimit: # callbacks supressed
Marcel
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.