태그 보관물: linux-networking

linux-networking

리눅스에서 “net_ratelimit : 44 콜백 억제”는 무엇을 의미합니까? 같은 것들을보고 있었다 : snort packet recv

데비안 기반 라우터에서 Snort 성능을 조정하려고합니다. 나는 다음과 같은 것들을보고 있었다 :

snort packet recv contents failure: No buffer space available

그래서 버퍼를 8M으로 올렸고 작동하지 않을 때 http://fasterdata.es.net/fasterdata/host-tuning/linux/ 의 튜닝 가이드에 따라 16M을 시도했습니다 .

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Increase TCP Buffers to 16 MB
sysctl -w net.core.rmem_default='16777216'
sysctl -w net.core.wmem_default='16777216'
sysctl -w net.core.rmem_max='16777216'
sysctl -w net.core.wmem_max='16777216'
sysctl -w net.ipv4.tcp_wmem='1048576 4194304 16777216'
sysctl -w net.ipv4.tcp_rmem='1048576 4194304 16777216'
sysctl -w net.core.netdev_max_backlog='30000'
exit 0

이제 “버퍼 공간 없음”로그 항목이 표시되지 않지만 새로운 항목이 있습니다.

net_ratelimit: 44 callbacks suppressed

같은 시간대의 유일한 다른 메시지는 이러한 화성인 일 것입니다. 아마도 이것이 억제되고있는 것일까 요?

Jun  4 07:09:36 ilium ntpd_intres[3575]: host name not found: 0.us.pool.ntp.org
Jun  4 14:17:36 ilium kernel: [25743.259951] net_ratelimit: 44 callbacks suppressed
Jun  4 14:17:36 ilium kernel: [25743.259955] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:36 ilium kernel: [25743.259956] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:17:58 ilium kernel: [25765.055449] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:58 ilium kernel: [25765.055451] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:18:43 ilium kernel: [25809.998978] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:18:43 ilium kernel: [25809.998980] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:24:11 ilium kernel: [26138.700143] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:24:11 ilium kernel: [26138.700145] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:28:42 ilium kernel: [26409.130701] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:28:42 ilium kernel: [26409.130703] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00



답변

net_ratelimit()‘는 커널에서 syslog 메시지를 제한하는 데 사용됩니다.
이 “콜백 억제”메시지는 대량의 44 개의 syslog 메시지가 억제되었음을 의미합니다.
이것은 syslog 로깅 경로를로드하지 않으려는 시도입니다.

여기에 관심이 있다면 소스 참조,
FreeBSD / Linux Kernel Cross Reference; SYS / 인터넷 / 코어 / utils.c은 ,
그것은 호출 SYS / lib 디렉토리 / ratelimit.c___ratelimit()

화성 소스 ” 를 조사하고 싶을 수도
있지만 무시하면 ratelimit가 로그를 처리합니다
(일반적으로 알 수없는 로그 소스를 수정하는 것이 좋습니다).

귀하의 경우에는 화성 패킷 이있는 것처럼 보입니다 .

소스 또는 대상 주소가 127.0.0.0/8 범위 인 수신 또는 발신 패킷으로 호스트 내 루프백을 위해 예약되어 있습니다.


답변