[GTER] Link GVT - ?Controle de conex?es?
Herbert Faleiros
herbert at scw.net.br
Mon Apr 27 20:44:52 -03 2009
On Sun, 26 Apr 2009 17:36:06 -0300, Christian Lyra <lyra at pop-pr.rnp.br>
wrote:
[cut]
> Nesse exato momento estou estourando em quase 2 x o numero de conexões:
>
> # grep tcp /proc/net/ip_conntrack | wc -l
> 86
>
> (ok, podem argumentar que existem sessões que já expiraram mas não
> sairam da conntrack do kernel...).
[cut]
Olá,
é possível melhorar um pouquinho essas estatísticas com algo assim:
# wc -l /proc/net/ip_conntrack
30771 /proc/net/ip_conntrack
# grep -i established /proc/net/ip_conntrack | wc -l
6936
Lembre-se de que o timeout default p/ conexões ESTABLISHED é de 5 dias!
Você pode diminuir isso com algo do tipo (setar o timeout p/ 1h):
# sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3600
ah, não se assuste com os contadores acima, não foram extraídos de uma
Workstation.
Da estão que estou usando no momento dá isso aqui (com timeout default e
uptime de 2hs):
# grep -i established /proc/net/ip_conntrack | wc -l
2
Até,
--
Herbert
More information about the gter
mailing list