O que significa “net_ratelimit: 44 callbacks suprimidos” em um linux?

16

Estou tentando ajustar o desempenho do Snort em um roteador baseado em Debian. Eu estava vendo coisas como:

snort packet recv contents failure: No buffer space available

Então eu aumentei os buffers para 8M e quando isso não funcionou eu tentei 16M, de acordo com o guia de ajuste em link :

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
# Increase TCP Buffers to 16 MB
sysctl -w net.core.rmem_default='16777216'
sysctl -w net.core.wmem_default='16777216'
sysctl -w net.core.rmem_max='16777216'
sysctl -w net.core.wmem_max='16777216'
sysctl -w net.ipv4.tcp_wmem='1048576 4194304 16777216'
sysctl -w net.ipv4.tcp_rmem='1048576 4194304 16777216'
sysctl -w net.core.netdev_max_backlog='30000'
exit 0

Agora não vejo a entrada de registro "sem espaço de buffer", mas tenho uma nova:

net_ratelimit: 44 callbacks suppressed

As únicas outras mensagens do mesmo período de tempo são esses marcianos, talvez seja isso que está sendo suprimido?

Jun  4 07:09:36 ilium ntpd_intres[3575]: host name not found: 0.us.pool.ntp.org
Jun  4 14:17:36 ilium kernel: [25743.259951] net_ratelimit: 44 callbacks suppressed
Jun  4 14:17:36 ilium kernel: [25743.259955] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:36 ilium kernel: [25743.259956] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:17:58 ilium kernel: [25765.055449] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:17:58 ilium kernel: [25765.055451] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:18:43 ilium kernel: [25809.998978] martian source 216.59.11.21 from 127.0.0.1, on dev eth0
Jun  4 14:18:43 ilium kernel: [25809.998980] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:24:11 ilium kernel: [26138.700143] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:24:11 ilium kernel: [26138.700145] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
Jun  4 14:28:42 ilium kernel: [26409.130701] martian source 216.59.11.71 from 127.0.0.1, on dev eth0
Jun  4 14:28:42 ilium kernel: [26409.130703] ll header: 00:30:48:7c:f8:10:00:24:c4:49:8d:00:08:00
    
por Antonius Bloch 04.06.2011 / 17:42

1 resposta

19

' net_ratelimit() ' é usado para limitar mensagens syslog do kernel.
Esta mensagem "callbacks suprimidos" implica que suprimiu uma grande quantidade de 44 mensagens syslog.
Esta é uma tentativa de evitar o carregamento do caminho de registro do syslog.

Aqui está a referência da fonte, se você estiver interessado, Referência Cruzada do Kernel do FreeBSD / Linux; sys / net / core / utils.c ,
Ele chama sys / lib / ratelimit.c - ___ratelimit()

Você pode querer investigar sua " fonte marciana ",
mas se você ignorá-lo, eu acho, o ratelimit vai lidar com os logs
(geralmente é uma boa ideia corrigir fontes de log desconhecidas).

No seu caso, parece que os seus pacotes marcianos são

An incoming or outgoing packet whose source or destination address is in the range 127.0.0.0/8, which is reserved for loopback within the host.

    
por 05.06.2011 / 06:50