znalezienie usera od max ilosci połączeń
Arkadiusz Rdest
weed w punkt.pl
Śro, 7 Lut 2007, 00:46:31 CET
Przemysław Backiel wrote:
> mam taki problem..
>
>
> jak znalezc usera, który generuje max ilość połączeń?
>
> uzywam contracka.. maszyna robi za ruterek dla paru setek userów..
> dzisiaj skapnełem się, że ktos musi mase połączeń ustanawiac..
uzyj np. http://cv.intellos.net/, do tego cut/awk + sort + uniq i
wszystko jasne
> druga sprawa, jakim paramatrem sysctl ustawić czas dla pojedynczego
> połączenia i jaki czas ustawić?
przykladowe wpisy, dosc restrykcyjne, wiec uwazaj
echo "5" > /proc/sys/net/ipv4/icmp_ratelimit
echo 20 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo 300 >
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_sent
echo 10 >
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo 10 >
/proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
echo 30 > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream
echo 131072 > /proc/sys/net/ipv4/ip_conntrack_max
do tego moze to ci sie przyda, jak optymalnie ustawic wielksoc conntracka
http://www.wallfire.org/misc/netfilter_conntrack_perf.txt
--
-[ net and sys admin ]-[ Learn the facts and make up your own ]-
-[ weed(at)punkt(dot)pl]-[ damn mind. That's why you have one. ]-
Więcej informacji o liście dyskusyjnej pld-users-pl