os/Linux
print net_ratelimit in the message
Jacob_baek
2022. 2. 15. 21:18
현상
아래와 같은 message log 출력과 함께 ssh 연결이 간헐적으로 연결되지 않는 현상발생
Feb 14 17:30:07 ubuntu-instance kernel: net_ratelimit: 27 callbacks suppressed
Feb 14 17:30:33 ubuntu-instance kernel: net_ratelimit: 10 callbacks suppressed혹은 syslog에 다음과 같은 메세지가 출력될수도 있다.
Neighbour table overflow
원인
다수의 arp table이 생기는 가상화 환경에서 발생될수 있는 문제로
기본적으로 아래와 같은 gc_thresh value를 가지고 있어 그 이상이 생길경우 문제가 발생된다.
root@ubuntu-instance:/home/ubuntu# sysctl -a | grep gc_thresh
net.ipv4.neigh.default.gc_thresh1 = 128
net.ipv4.neigh.default.gc_thresh2 = 512
net.ipv4.neigh.default.gc_thresh3 = 1024해결방법
아래와 같은 sysctl 설정을 추가하여
root@ubuntu-instance:/home/ubuntu# cat /etc/sysctl.d/99-gcthresh.conf
net.ipv4.neigh.default.gc_thresh1 = 1024
net.ipv4.neigh.default.gc_thresh2 = 4096
net.ipv4.neigh.default.gc_thresh3 = 8192
root@ubuntu-instance:/home/ubuntu#아래와 같은 명령으로 적용한다.
root@ubuntu-instance:/home/ubuntu# sysctl --system
* Applying /etc/sysctl.d/10-console-messages.conf ...
kernel.printk = 4 4 1 7
* Applying /etc/sysctl.d/10-ipv6-privacy.conf ...
net.ipv6.conf.all.use_tempaddr = 2
net.ipv6.conf.default.use_tempaddr = 2
* Applying /etc/sysctl.d/10-kernel-hardening.conf ...
kernel.kptr_restrict = 1
* Applying /etc/sysctl.d/10-link-restrictions.conf ...
fs.protected_hardlinks = 1
fs.protected_symlinks = 1
...gc_thresh의 의미
gc_thresh1 : 만약 이 숫자보다 작은 경우 garbage collector는 entre들을 제거하지 않는다. (default : 128)
gc_thresh2 : 해당 수치를 넘어서면 garbage collector는 5초보다 오래된 항목을 지운다. (default : 512)
gc_thresh3 : 해당 수치를 넘어서면 garbage collector는 즉시 지운다. (default : 1024)