“ net_ratelimit: 44 การเรียกกลับที่ จำกัด ไว้” หมายถึงอะไรบน linux


19

ฉันพยายามปรับประสิทธิภาพ Snort บนเราเตอร์ที่ใช้ Debian ฉันเห็นสิ่งต่าง ๆ เช่น:

snort packet recv contents failure: No buffer space available

ดังนั้นฉันจึงเพิ่มบัฟเฟอร์เป็น 8M และเมื่อไม่ได้ผลฉันลองใช้ 16M ตามคู่มือการปรับแต่งที่http://fasterdata.es.net/fasterdata/host-tuning/linux/ :

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Increase TCP Buffers to 16 MB
sysctl -w net.core.rmem_default='16777216'
sysctl -w net.core.wmem_default='16777216'
sysctl -w net.core.rmem_max='16777216'
sysctl -w net.core.wmem_max='16777216'
sysctl -w net.ipv4.tcp_wmem='1048576 4194304 16777216'
sysctl -w net.ipv4.tcp_rmem='1048576 4194304 16777216'
sysctl -w net.core.netdev_max_backlog='30000'
exit 0

ตอนนี้ฉันไม่เห็นรายการบันทึก "ไม่มีบัฟเฟอร์พื้นที่" แต่ฉันได้รับใหม่:

net_ratelimit: 44 callbacks suppressed

ข้อความอื่น ๆ จากกรอบเวลาเดียวกันคือมาร์ตินเหล่านี้บางทีนั่นอาจเป็นสิ่งที่ถูกระงับ

Jun  4 07:09:36 ilium ntpd_intres[3575]: host name not found: 0.us.pool.ntp.org
Jun  4 14:17:36 ilium kernel: [25743.259951] net_ratelimit: 44 callbacks suppressed
Jun  4 14:17:36 ilium kernel: [25743.259955] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:36 ilium kernel: [25743.259956] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:17:58 ilium kernel: [25765.055449] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:58 ilium kernel: [25765.055451] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:18:43 ilium kernel: [25809.998978] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:18:43 ilium kernel: [25809.998980] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:24:11 ilium kernel: [26138.700143] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:24:11 ilium kernel: [26138.700145] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:28:42 ilium kernel: [26409.130701] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:28:42 ilium kernel: [26409.130703] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00

คำตอบ:


20

' net_ratelimit()' ใช้เพื่อ จำกัด ข้อความ syslog จากเคอร์เนล
ข้อความ "การเรียกกลับที่ถูกระงับ" นี้แสดงถึงการระงับข้อความ syslog จำนวน 44 ข้อความ
นี่คือความพยายามที่จะหลีกเลี่ยงการโหลดเส้นทางการบันทึก syslog ของคุณ

นี่คือแหล่งอ้างอิงหากคุณสนใจ
FreeBSD / Linux Kernel Cross Reference; SYS / net / core / utils.c ,
มันเรียกSYS / lib / ratelimit.c -___ratelimit()

คุณอาจต้องการที่จะตรวจสอบ "ของคุณแหล่งที่มาของดาวอังคาร "
แต่ถ้าคุณไม่สนใจมันฉันเดา ratelimit จะจัดการล็อก
(มันมักจะเป็นความคิดที่ดีในการแก้ไขปัญหาแหล่งที่มาของการเข้าสู่ระบบไม่รู้จักสรรพสินค้า)

ในกรณีของคุณดูเหมือนว่าMartian Packetsของคุณคือ

แพ็กเก็ตขาเข้าหรือขาออกที่มีต้นทางหรือที่อยู่ปลายทางอยู่ในช่วง 127.0.0.0/8 ซึ่งสงวนไว้สำหรับลูปแบ็คภายในโฮสต์


1
นี่คือการอ่านที่ดีเช่นกัน: zszsit.blogspot.com.br/2012/10/…การแก้ไขปัญหาที่ดีของ__ratelimit: # callbacks supressed
Marcel
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.