由于历史原因,有一个网段子网设置非常大10.0.0.0/21,8个C地址段为一个子网。
linux内核默认arp表大小为1024,导致一台监控机器arp表溢出,同时导致日志输出速率超出限制,无法输出日志。
解决方法:
调整内核参数
1、vi /etc/sysctl.conf
增加或修改如下项目:
net.ipv4.neigh.default.gc_thresh1 = 512
net.ipv4.neigh.default.gc_thresh2 = 2048
net.ipv4.neigh.default.gc_thresh3 = 10240
2、更新配置
sysctl -p