Вопрос: Что означает «net_ratelimit: 44 callbacks suppressed» для Linux?


Я пытаюсь настроить производительность Snort на маршрутизаторе на базе Debian. Я видел такие вещи, как:

snort packet recv contents failure: No buffer space available

Поэтому я поднял буферы на 8 м, и когда это не сработало, я попробовал 16M, за руководство по настройке http://fasterdata.es.net/fasterdata/host-tuning/linux/:

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Increase TCP Buffers to 16 MB
sysctl -w net.core.rmem_default='16777216'
sysctl -w net.core.wmem_default='16777216'
sysctl -w net.core.rmem_max='16777216'
sysctl -w net.core.wmem_max='16777216'
sysctl -w net.ipv4.tcp_wmem='1048576 4194304 16777216'
sysctl -w net.ipv4.tcp_rmem='1048576 4194304 16777216'
sysctl -w net.core.netdev_max_backlog='30000'
exit 0

Теперь я не вижу запись журнала «no buffer space», но у меня есть новая:

net_ratelimit: 44 callbacks suppressed

Единственными другими сообщениями из того же времени являются эти марсиане, может быть, это то, что подавляется?

Jun  4 07:09:36 ilium ntpd_intres[3575]: host name not found: 0.us.pool.ntp.org
Jun  4 14:17:36 ilium kernel: [25743.259951] net_ratelimit: 44 callbacks suppressed
Jun  4 14:17:36 ilium kernel: [25743.259955] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:36 ilium kernel: [25743.259956] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:17:58 ilium kernel: [25765.055449] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:58 ilium kernel: [25765.055451] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:18:43 ilium kernel: [25809.998978] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:18:43 ilium kernel: [25809.998980] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:24:11 ilium kernel: [26138.700143] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:24:11 ilium kernel: [26138.700145] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:28:42 ilium kernel: [26409.130701] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:28:42 ilium kernel: [26409.130703] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00

14
2018-06-04 15:42


Источник




Ответы:


'net_ratelimit()'используется для ограничения сообщений syslog из ядра.
Это сообщение «обратные вызовы» означает, что оно подавляет большую часть из 44 сообщений syslog.
Это попытка избежать загрузки вашего пути ведения журнала syslog.

Вот ссылка источника, если вы заинтересованы,
FreeBSD / Linux Kernel Cross Reference; SYS / нетто / ядро ​​/ utils.c,
Он называет SYS / Библиотека / ratelimit.c - ___ratelimit()

Возможно, вам захочется исследовать ваш "марсианский источник»,
но если вы проигнорируете это, я думаю, ratelimit будет обрабатывать журналы
(обычно рекомендуется исправить неизвестные источники журналов tho).

В вашем случае это похоже на ваш Марсианские пакеты находятся,

Входящий или исходящий пакет, чьи источник или адрес назначения находится в диапазоне 127.0.0.0/8, который зарезервирован для loopback внутри хоста.


19
2018-06-05 04:50



это тоже хорошее чтение: zszsit.blogspot.com.br/2012/10/... хорошее устранение неполадок __ratelimit: # callbacks supressed - Marcel