¿Qué significa "net_ratelimit: 44 callbacks suprpressed" en un linux?

19

Estoy tratando de ajustar el rendimiento de Snort en un enrutador basado en Debian. Estaba viendo cosas como:

snort packet recv contents failure: No buffer space available

Así que aumenté los búferes a 8M y cuando eso no funcionó probé 16M, según la guía de ajuste en http://fasterdata.es.net/fasterdata/host-tuning/linux/ :

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Increase TCP Buffers to 16 MB
sysctl -w net.core.rmem_default='16777216'
sysctl -w net.core.wmem_default='16777216'
sysctl -w net.core.rmem_max='16777216'
sysctl -w net.core.wmem_max='16777216'
sysctl -w net.ipv4.tcp_wmem='1048576 4194304 16777216'
sysctl -w net.ipv4.tcp_rmem='1048576 4194304 16777216'
sysctl -w net.core.netdev_max_backlog='30000'
exit 0

Ahora no veo la entrada de registro "sin espacio de búfer", pero tengo una nueva:

net_ratelimit: 44 callbacks suppressed

Los únicos otros mensajes del mismo período de tiempo son estos marcianos, ¿quizás eso es lo que se está suprimiendo?

Jun  4 07:09:36 ilium ntpd_intres[3575]: host name not found: 0.us.pool.ntp.org
Jun  4 14:17:36 ilium kernel: [25743.259951] net_ratelimit: 44 callbacks suppressed
Jun  4 14:17:36 ilium kernel: [25743.259955] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:36 ilium kernel: [25743.259956] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:17:58 ilium kernel: [25765.055449] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:58 ilium kernel: [25765.055451] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:18:43 ilium kernel: [25809.998978] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:18:43 ilium kernel: [25809.998980] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:24:11 ilium kernel: [26138.700143] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:24:11 ilium kernel: [26138.700145] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:28:42 ilium kernel: [26409.130701] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:28:42 ilium kernel: [26409.130703] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Antonius Bloch
fuente

Respuestas:

20

' net_ratelimit()' se usa para limitar los mensajes de syslog del kernel.
Este mensaje de "devolución de llamada suprimida" implica que suprimió una gran cantidad de 44 mensajes de syslog.
Este es un intento de evitar cargar la ruta de registro de syslog.

Aquí está la referencia fuente si está interesado,
FreeBSD / Linux Kernel Cross Reference; sys / net / core / utils.c ,
llama a sys / lib / ratelimit.c -___ratelimit()

Es posible que desee investigar su " fuente marciana ",
pero supongo que si la ignora, el ratelimit se encargará de los registros
(por lo general, es una buena idea corregir las fuentes de registro desconocidas).

En su caso, parece que sus paquetes marcianos son,

Un paquete entrante o saliente cuya dirección de origen o destino está en el rango 127.0.0.0/8, que está reservado para el bucle de retorno dentro del host.

nik
fuente
1
esta es una buena lectura también: zszsit.blogspot.com.br/2012/10/… una buena solución de problemas de__ratelimit: # callbacks supressed
Marcel