net_ratelimit: 2 callbacks suppressed
По сообщению в логе /var/log/messages:
net_ratelimit: 2 callbacks suppressed
нашел обьяснение:
https://bani.com.br/2015/06/linux-getting-rid-of-net_ratelimit-n-callbacks-suppressed-messages/
и повысил лимиты в /etc/sysctl.conf:
net.core.message_cost = 1
net.core.message_burst = 20
bash# sudo sysctl -p
Соответствующие сообщения перестали сыпаться. Хотелось увидеть какие сообщения
пропадают, попробовал через:
bash# sudo inotifywait -e modify -m -r /var/log
Выдало только наподобии:
/var/log/ MODIFY auth.log
/var/log/ MODIFY auth.log
/var/log/ MODIFY auth.log
/var/log/lighttpd/ MODIFY access.log
/var/log/lighttpd/ MODIFY access.log
/var/log/ MODIFY auth.log
/var/log/ MODIFY auth.log
/var/log/ MODIFY auth.log
и /var/log/auth.log говорит о подборе пароля root через ssh, там с
периодичностью в 5 сек долбят. lighttpd огуливают поисковые боты, более
щадяще.
Документация по net.core.message_cost:
https://www.kernel.org/doc/Documentation/sysctl/net.txt
message_burst and message_cost
------------------------------
These parameters are used to limit the warning messages written to the kernel
log from the networking code. They enforce a rate limit to make a
denial-of-service attack impossible. A higher message_cost factor, results in
fewer messages that will be written. Message_burst controls when messages will
be dropped. The default settings limit warning messages to one every five
seconds.
Я не вижу связи с sshd и lighttpd.
На VPS:
bash# pstree
init─┬─cron
├─6*[getty]
├─lighttpd
├─rsyslogd─┬─{in:imklog}
│ ├─{in:imuxsock}
│ └─{rs:main Q:Reg}
├─sshd───sshd───sshd───bash───emacs───bash───pstree
├─udevd
└─xinetd
Как узнать куда уходят сообщения, ранее скрываемые "net.core"?
--
http://defun.work/
Reply to: