温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

Linux dropped怎么记录

小樊
43
2025-11-18 04:53:49
栏目: 智能运维

Linux 丢包记录与定位实用指南

一 按场景选择记录方式

  • 防火墙丢弃(iptables/nftables):用内核日志精确记录被策略丢弃的数据包,适合定位“被规则丢弃”的原因。
  • 内核路径丢弃(协议栈/驱动):用跟踪工具抓取 kfree_skb 事件,定位具体的内核函数与调用栈。
  • 队列/整形丢包(qdisc/tc):记录和分析 tc 队列统计,定位由 netem 等整形规则造成的丢包。
  • 连接跟踪丢包(nf_conntrack):监控 conntrack 表满等导致的丢包,适合高并发/NAT 场景。

二 防火墙丢弃记录 iptables LOG

  • 记录入站丢弃
    sudo iptables -N LOGGING
sudo iptables -A INPUT   -j LOGGING
sudo iptables -A LOGGING -m limit --limit 2/min -j LOG  --log-prefix "IPTables-Dropped: " --log-level 4
sudo iptables -A LOGGING -j DROP
  • 记录出站丢弃
    sudo iptables -N LOGGING
sudo iptables -A OUTPUT  -j LOGGING
sudo iptables -A LOGGING -m limit --limit 2/min -j LOG  --log-prefix "IPTables-Dropped: " --log-level 4
sudo iptables -A LOGGING -j DROP
  • 同时记录入站与出站
    sudo iptables -N LOGGING
sudo iptables -A INPUT   -j LOGGING
sudo iptables -A OUTPUT  -j LOGGING
sudo iptables -A LOGGING -m limit --limit 2/min -j LOG  --log-prefix "IPTables-Dropped: " --log-level 4
sudo iptables -A LOGGING -j DROP
  • 日志查看与要点
    • 日志默认进入 /var/log/messages/var/log/syslog,可用 tail -f 实时查看;示例日志前缀为 IPTables-Dropped:,便于 grep 过滤。
    • 建议始终使用 -m limit 限流,避免日志风暴(如每分钟 2 条)。
    • 若需单独文件,可在 rsyslog 配置中将包含前缀的消息单独写入(如 /var/log/iptables.log),并配合 logrotate 做按日/按大小切割。

三 内核路径丢弃记录

  • dropwatch 实时观察内核丢包位置
    sudo dropwatch -lkas
    输出示例:1 drops at icmp_rcv+11c (0xffffffff8193bb1c) [software],可直接看到函数与偏移。
  • perf 抓取 kfree_skb 事件(含调用栈)
    sudo perf record -g -a -e skb:kfree_skb
sudo perf script
  • eBPF/BCC 工具
    sudo bpftrace -e 'tracepoint:skb:kfree_skb { @[kstack] = count(); }'
# 或
sudo /usr/share/bcc/tools/tcpdrop    # 关注 TCP 层丢包
  • SystemTap 脚本
    sudo stap -v /usr/share/doc/systemtap-*/examples/network/dropwatch.stp
    以上方法可帮助定位“内核在何处丢弃”,配合火焰图/调用栈进一步分析根因。

四 队列与整形丢包记录 tc

  • 查看队列与丢包统计
    tc -s qdisc ls dev eth0
  • 若使用 netem 整形并出现丢包,可直接删除规则验证
    tc qdisc del dev eth0 root netem loss 30%
    删除后复测,丢包消失即可确认是整形规则所致。

五 连接跟踪丢包记录 nf_conntrack

  • 监控 conntrack 表使用与满表丢包迹象
    cat /proc/sys/net/netfilter/nf_conntrack_count
cat /proc/sys/net/netfilter/nf_conntrack_max
dmesg | tail -n 50 | grep conntrack
  • 典型现象与处理
    • 日志出现 “ip_conntrack: table full, dropping packet” 表示表满导致丢包。
    • 可临时调大并优化超时(示例值,需结合内存与业务评估):
      echo 102400 > /proc/sys/net/netfilter/nf_conntrack_max
echo 21600  > /proc/sys/net/netfilter/nf_conntrack_tcp_timeout_established
    • 永久生效写入 /etc/sysctl.conf 并执行 sysctl -p

0

最新问答

相关问答

相关标签

windows engine Windows7 win2012服务器 linux服务器 nginx win7 spring ping spring框架 input值 ping域名 win0 InnoD win2012 云服务器win2012 win服务器 win2008 win8.1 spring mvc
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529