能否自行解决与总体思路
多数 CentOS 出现 “dropped” 的情况(如 dropped packets、连接被丢弃或会话中断)都可以通过系统自带的日志与工具定位并修复。关键是先明确“dropped”的具体含义:是网络层面的丢包/连接丢弃,还是系统/服务异常退出。通常可借助日志分析、网络与内核参数调优、资源与连接管理、以及在必要时进入救援/单用户模式进行修复来解决问题。
常见场景与自助修复步骤
- 网络接口与基础连通性
- 查看接口与丢包统计:ip -s link show;必要时重启网络:systemctl restart NetworkManager 或 systemctl restart network。
- 检查路由与连通:ip route;对关键地址做 ping / traceroute。
- 日志定位根因
- 系统日志:journalctl -xe;传统日志:grep -i error /var/log/messages;安全与认证:/var/log/secure;服务日志(如 Web):/var/log/httpd/error_log。
- 内核与网络栈调优(示例)
- 增大 TCP 缓冲与窗口:在 /etc/sysctl.conf 增加
- net.core.rmem_max = 16777216
- net.core.wmem_max = 16777216
- net.ipv4.tcp_rmem = 4096 87380 16777216
- net.ipv4.tcp_wmem = 4096 65536 16777216
- net.ipv4.tcp_mem = 786432 1048576 26777216
- 调整超时与保活:net.ipv4.tcp_fin_timeout = 30,net.ipv4.tcp_keepalive_time = 120;应用:sysctl -p。
- 连接跟踪与半开连接
- 若出现 “ip_conntrack: table full”,提升连接跟踪容量(旧内核路径):
- net.ipv4.netfilter.ip_conntrack_max = 100000
- net.ipv4.netfilter.ip_conntrack_hashsize = 100000
- 执行 sysctl -p 生效(新内核使用 nf_conntrack,参数名不同)。
- 资源与文件描述符
- 监控:top/htop/vmstat/iostat;提升用户级文件描述符:/etc/security/limits.conf
- 防火墙与 SELinux
- 精简规则仅放行必要流量(firewalld/iptables),核对 SELinux 策略是否阻断正常操作(必要时设为 permissive 做排查)。
无法进入系统时的恢复路径
- 单用户/救援模式
- 在 GRUB 菜单进入单用户模式,或以安装介质启动进入救援模式;必要时先以只读挂载根分区,确认后再以读写挂载进行修复。
- 文件系统修复
- 视文件系统类型执行修复:如 XFS 使用 xfs_repair(救援模式下先卸载相关卷);其他文件系统可用 fsck。
- LVM 与磁盘问题
- 在救援模式查看 /etc/lvm/backup/ 的元数据备份,必要时使用 vgcfgrestore、vgchange -ay 恢复/激活卷组后尝试启动。
- 数据优先
- 若系统无法启动但数据重要,优先在救援模式下备份关键目录或整盘镜像,再考虑重装或进一步修复。
预防与优化建议
- 建立持续监控与告警(丢包、重传、连接数、CPU/内存/磁盘 IO)。
- 规范变更:调优前备份配置(如 /etc/sysctl.conf、/etc/firewalld),变更后逐项验证并保留回滚方案。
- 连接治理:在服务端启用连接池、合理超时与重试;对高并发场景评估内核网络参数与硬件升级(网卡、队列、存储)。
- 定期演练恢复流程(救援模式、备份恢复),缩短故障恢复时间。
