昨日、データベースサーバーからパケットを破棄するのに問題がありました。
[Tue Feb 28 21:01:00 2023] nf_conntrack: nf_conntrack: table full, dropping packet
Googleで簡単に見つけることができるテーブルサイズを増やす多くのソリューションがあることを知っています。
だから私はそうでした。sysctl -w net.netfilter.nf_conntrack_max=4194304
しかし、彼らはまたハッシュテーブルを追加するように言っており、すべて他のLinuxディストリビューションや非常に古いカーネルを対象としています。
echo "options nf_conntrack expect_hashsize=1048576 hashsize=1048576" >/etc/modprobe.conf
これがカーネル4.15(デフォルト)以上を使用するUbuntu 18.04でこれを行う正しい方法ですか(私は5.11を使用しています)
新しいハッシュサイズが適用されていることをどのように確認できますか?再起動せずにどのように適用できますか?
答え1
ついに答えを見つけました。 sysctl.confで解決できます。
パラメータは次のとおりです。net.netfilter.nf_conntrack_buckets