LVS PROC 参数


LVS PROC 参数 By 吴佳明_普空 1 FULLNAT 相关 1. /proc/sys/net/ipv4/vs/fullnat_timestamp_remove_entry 权限 0644,整型,默认 1 该接口是一个读写接口,控制”禁止 TCP timestamp option”功能是否打开 操作 含义 结果 读取 =1 禁止 timestamp, =0 允许 timestamp N/A 写入 0 允许 timestamp 0 写入 1 禁止 timestamp 1 写入其他值 不操作 原有数值不变 2. /proc/sys/net/ipv4/vs/ fullnat_mss_adjust_entry 权限 0644,整型,默认 1 该接口是一个读写接口,控制“调整 TCP mss option 大小”功能是否打开 操作 含义 结果 读取 =1 允许调整 mss 大小, =0 禁止调整 mss 大小 N/A 写入 0 禁止调整 mss 大小 0 写入 1 允许调整 mss 大小 1 写入其他值 不操作 原有数值不变 3. /proc/sys/net/ipv4/vs/fullnat_conn_reused_entry 权限 0644,整型,默认 1 该接口是一个读写接口,控制“connection 复用”功能的是否打开 操作 含义 结果 读取 =1 允许 connection 复用, =0 禁止 connection 复用 N/A 写入 0 禁止 connection 复用 0 写入 1 允许 connection 复用 1 写入其他值 不操作 原有数值不变 4. /proc/sys/net/ipv4/vs/ fullnat_toa_entry 权限 0644,整型,默认 1 该接口是一个读写接口,控制“在 TCP OPTION 中添加 client address”功能是否打开 操作 含义 结果 读取 =1 允许添加 client address, =0 禁止添加 client address N/A 写入 0 禁止添加 client address 0 写入 1 允许添加 client address 1 写入其他值 不操作 原有数值不变 5. /proc/sys/net/ipv4/vs/fullnat_lport_max 权限 0644,整型,默认 65535 该接口是一个读写接口,设置“local address 中 port 范围的最大值” 操作 含义 结果 读取 Local address port 范围最大值 N/A 写入 1025~65535 修改 port 范围最大值 写入值 写入其他值 不操作 原有数值不变 6. /proc/sys/net/ipv4/vs/ fullnat_lport_min 权限 0644,整型,默认 5000 该接口是一个读写接口,设置“local address 中 port 范围的最小值” 操作 含义 结果 读取 Local address port 范围最小值 N/A 写入 1025~65535 修改 port 范围最小值 写入值 写入其他值 不操作 原有数值不变 7. /proc/sys/net/ipv4/vs/ fullnat_lport_tries 权限 0644,整型,默认 10000 该接口是一个读写接口,设置“选择 local address”的最大尝试次数。 操作 含义 结果 读取 Local address port 选择次数 N/A 写入 10~60000 修改 lport 选择尝试次数最大值 写入值 写入其他值 不操作 原有数值不变 8. /proc/net/ip_vs_ext_stats seq 类型 该接口是一个只读接口,用于获取 FULLNAT 运行状态 字段 含义 结果 fullnat_add_toa_ok 添加 client address 成功次数 N/A fullnat_add_toa_fail_len 添加 client address 失败次数(超出长度) N/A fullnat_add_toa_fail_mem 添加 client address 失败次数(内存不足) N/A fullnat_add_toa_fail_proto 添加 client address 失败次数(非 ipv4 协议) N/A fullnat_conn_reused 连接复用总次数 N/A fullnat_conn_reused_close 连接复用次数(复用 CLOSE 状态的 session) N/A fullnat_conn_reused_timewait 连接复用次数(复用 TIMEWAIT 状态的 session) N/A fullnat_conn_reused_finwait 连接复用次数(复用 FINWAIT 状态的 session) N/A fullnat_conn_reused_closewait 连接复用次数(复用 CLOSEWAIT 状态的 session) N/A fullnat_conn_reused_lastack 连接复用次数(复用 LASTACK 状态的 session) N/A fullnat_conn_reused_estab 连接复用次数(复用 ESTABLISHED 状态的 session) N/A 2 SYNPROXY 相关 9. /proc/ sys/net/ipv4/vs/ synproxy_init_mss 权限 0644,整型,默认 1452 该接口是一个读写接口,表示 STEP1 中和 Client 协商时的初始 MSS 操作 含义 结果 读取 当前 STEP1 中和 Client 协 商时的初始 MSS N/A 写入>= 0 且<=65535 的数值 修改 STEP1 中和 Client 协 商时的初始 MSS 值 写入的数值 写入其他数值 不操作 原有数值不变 10. /proc/ sys/net/ipv4/vs/synproxy_ack_skb_store_thresh 权限 0644,整型,默认 3 该接口是一个读写接口,表示 client-lvs 已经完成 3 次握手,但 lvs-rs 间正在建立 3 次握手时, 如果 client 有数据包过来,需要 buffer,本参数指定该 buffer 的长度,单位为 packet; 操作 含义 结果 读取 skb 缓冲长度 N/A 写入>= 0 且<=5 的数值 修改 skb 缓冲的长度 写入的数值 写入其他数值 不操作 原有数值不变 11. /proc/ sys/net/ipv4/vs/synproxy_syn_retry 权限 0644,整型,默认 3 该接口是一个读写接口,表示 step 3,lvs 发送 syn 包给 rs,如果丢包,重传的次数; 操作 含义 结果 读取 Syn 包重传次数 N/A 写入>= 0 且<=6 的数值 修改 syn 包重传次数 写入的数值 写入其他数值 不操作 原有数值不变 12. /proc/ sys/net/ipv4/vs/synproxy_ack_storm_thresh 权限 0644,整型,默认 10 该接口是一个读写接口,表示 ack storm 判断的条件(相同数据包重传个数),如果判定为 ack storm,则丢弃所有该相同的数据包; 操作 含义 结果 读取 判定 Ack storm 相同数据 包个数 N/A 写入>= 0 且<=65535 的数值 修改判定 Ack storm 相同 数据包个数 写入的数值 写入其他数值 不操作 原有数值不变 13. /proc/ sys/net/ipv4/vs/synproxy_synack_ttl 权限 0644,整型,默认 63 该接口是一个读写接口,表示 STEP1 中和 Client 协商时的初始 TTL 操作 含义 结果 读取 当前 STEP1 中和 Client 协 商时的初始 TTL; N/A 写入>= 1 且<=255 的数值 修改 STEP1 中和 Client 协 商时的初始 TTL 值 写入的数值 写入其他数值 不操作 原有数值不变 14. /proc/ sys/net/ipv4/vs/synproxy_conn_reuse,权限 0644,整型,默认 1 /proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close,整型,默认 1 /proc/ sys/net/ipv4/vs/synproxy_conn_reuse_time_wait,整型,默认 1 /proc/ sys/net/ipv4/vs/synproxy_conn_reuse_fin_wait,整型,默认 0 /proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close_wait,整型,默认 0 /proc/ sys/net/ipv4/vs/synproxy_conn_reuse_last_ack,整型,默认 0 该接口是一个读写接口,该数值表示是否复用 session,1 表示 true 操作 含义 结果 读取 读取当前数值 N/A 写入 0 关闭 session 复用 0 写入 1 启动 session 复用 1 写入其他数值 不操作 原有数值不变 15. /proc/ sys/net/ipv4/vs/synproxy_defer 权限 0644,整型,默认 1 该接口是一个读写接口,该数值表示是否在 SYN-PROXY session 建立之前,是否丢弃空 ack 包(等待 GET 请求到来时才建立 session), 1 表示 true 操作 含义 结果 读取 读取当前数值 N/A 写入 0 设置为 session 建立之前丢 弃空 ack 包 0 写入 1 设置为收到第一个 ack 就建 立 session 1 写入其他数值 不操作 原有数值不变 16. /proc/ sys/net/ipv4/vs/synproxy_sack 权限 0644,整型,默认 1 该接口是一个读写接口,该数值表示是否提供 sack 支持,1 表示 true 操作 含义 结果 读取 读取当前数值 N/A 写入 0 关闭 sack 支持 0 写入 1 打开 sack 支持 1 写入其他数值 不操作 原有数值不变 17. /proc/ sys/net/ipv4/vs/synproxy_wscale 权限 0644,整型,默认 1 该数值表示是否支持 wscale,1 表示 true 操作 含义 结果 读取 读取当前数值 N/A 写入 0 关闭 wscale 支持 0 写入 1 打开 wscale 支持 1 写入其他数值 不操作 原有数值不变 18. /proc/net/ip_vs_ext_stats 权限 0644,seq 类型 该接口是一个只读接口,用于获取 SYNPROXY 运行状态 字段 含义 结果 synproxy_rs_error 后端 Real Server 建立连接的错误次数 N/A synproxy_null_ack 丢弃的空 ack 包个数 N/A synproxy_bad_ack 序列号检查错误的 ack 包个数 N/A synproxy_ok_ack 序列号检查正确的 ack 包个数 N/A synproxy_syn_cnt 收到的 SYN 包数 N/A synproxy_ack_storm ack storm 发生次数 N/A synproxy_synsent_qlen syn_sent 状态下缓冲溢出的报文个数 synproxy_conn_reuse 连接复用次数 N/A synproxy_conn_reused_close 连接复用次数(复用 CLOSE 状态的 session) N/A synproxy_conn_reused_timewait 连接复用次数(复用 TIMEWAIT 状态的 session) N/A synproxy _conn_reused_finwait 连接复用次数(复用 FINWAIT 状态的 session) N/A synproxy_conn_reused_closewait 连接复用次数(复用 CLOSEWAIT 状态的 session) N/A synproxy _conn_reused_lastack 连接复用次数(复用 LASTACK 状态的 session) N/A 3 DEFENCE 相关 19. /proc/sys/net/ipv4/vs/defence_tcp_drop 权限 0644,整型,默认 1 该接口是一个读写接口,控制”丢弃 VIP+!VPORT 的 TCP 数据包”功能是否打开 操作 含义 结果 读取 =1 启动丢弃 vip+!vport tcp 数据包功能, =0 则关闭 N/A 写入 0 关闭丢弃 vip+!vport tcp 数据包功能 0 写入 1 启动丢弃 vip+!vport tcp 数据包功能 1 写入其他值 不操作 原有数值不变 20. /proc/sys/net/ipv4/vs/defence_udp_drop 权限 0644,整型,默认 1 该接口是一个读写接口,控制”丢弃 VIP UDP 包”功能是否打开 操作 含义 结果 读取 =1 启动丢弃 vip udp 数据包功能, =0 则关闭 N/A 写入 0 关闭丢弃 vip udp 数据包功能 0 写入 1 启动丢弃 vip udp 数据包功能 1 写入其他值 不操作 原有数值不变 21. /proc/sys/net/ipv4/vs/defence_frag_drop 权限 0644,整型,默认 1 该接口是一个读写接口,控制”丢弃所有 IP 分片包(ospf 除外)”功能是否打开 操作 含义 结果 读取 =1 启动丢弃所有 IP 分片包数据包功能, =0 则关闭 N/A 写入 0 关闭丢弃所有 IP 分片包功能 0 写入 1 启动丢弃所有 IP 分片包功能 1 写入其他值 不操作 原有数值不变 22. /proc/net/ip_vs_ext_stats 权限 0644,seq 类型 该接口是一个只读接口,用于获取 DEFNECE 运行状态 字段 含义 结果 defence_ip_frag_drop Ip 分片包丢弃个数 N/A defence_tcp_drop VIP+!VPORT TCP 包丢弃个数 N/A defence_udp_drop UDP 包丢弃个数 N/A 4 session 超时相关 23. /proc/sys/net/ipv4/vs/tcp_timeout_established 权限 0644,整型,默认值为:900000ms 该接口是一个读写接口,表示 session 处于 IP_VS_TCP_S_ESTABLISHED 状态的超时 时间: 操作 含义 结果 读取 读取当前设置的 超时时间 N/A 写入 1000~1800000 设置超时时间 1000~1800000 写入其他数值 不操作 原有数值不变 24. /proc/sys/net/ipv4/vs/ tcp_timeout_syn_sent 权限 0644,整型,默认值为:120000ms 该接口是一个读写接口,表示session处于IP_VS_TCP_S_SYN_SENT 状态的超时时间: 操作 含义 结果 读取 读取当前设置的 N/A 超时时间 写入 1000~240000 设置超时时间 1000~240000 写入其他数值 不操作 原有数值不变 25. /proc/sys/net/ipv4/vs/ tcp_timeout_syn_recv 权限 0644,整型,默认值为:60000ms 该接口是一个读写接口,表示 session 处于 IP_VS_TCP_S_SYN_RECV 状态的超时时间: 操作 含义 结果 读取 读取当前设置的 超时时间 N/A 写入 1000~120000 设置超时时间 1000~120000 写入其他数值 不操作 原有数值不变 26. /proc/sys/net/ipv4/vs/ tcp_timeout_fin_wait 权限 0644,整型,默认值为:120000ms 该接口是一个读写接口,表示 session 处于 IP_VS_TCP_S_FIN_WAIT 状态的超时时间: 操作 含义 结果 读取 读取当前设置的 超时时间 N/A 写入 1000~240000 设置超时时间 1000~240000 写入其他数值 不操作 原有数值不变 27. /proc/sys/net/ipv4/vs/ tcp_timeout_time_wait 权限 0644,整型,默认值为:120000ms 该接口是一个读写接口,表示session处于IP_VS_TCP_S_TIME_WAIT 状态的超时时间: 操作 含义 结果 读取 读取当前设置的 超时时间 N/A 写入 1000~240000 设置超时时间 1000~240000 写入其他数值 不操作 原有数值不变 28. /proc/sys/net/ipv4/vs/ tcp_timeout_close 权限 0644,整型,默认值为:10000ms 该接口是一个读写接口,表示 session 处于 IP_VS_TCP_S_CLOSE 状态的超时时间: 操作 含义 结果 读取 读取当前设置的 超时时间 N/A 写入 1000~20000 设置超时时间 1000~20000 写入其他数值 不操作 原有数值不变 29. /proc/sys/net/ipv4/vs/ tcp_timeout_close_wait 权限 0644,整型,默认值为:60000ms 该接口是一个读写接口,表示 session 处于 IP_VS_TCP_S_CLOSE_WAIT 状态的超时时 间: 操作 含义 结果 读取 读取当前设置的 超时时间 N/A 写入 1000~120000 设置超时时间 1000~120000 写入其他数值 不操作 原有数值不变 30. /proc/sys/net/ipv4/vs/ tcp_timeout_last_ack 权限 0644,整型,默认值为:30000ms 该接口是一个读写接口,表示 session 处于 IP_VS_TCP_S_LAST_ACK 状态的超时时间: 操作 含义 结果 读取 读取当前设置的 超时时间 N/A 写入 1000~60000 设置超时时间 1000~60000 写入其他数值 不操作 原有数值不变 31. /proc/sys/net/ipv4/vs/ tcp_timeout_listen 权限 0644,整型,默认值为:120000ms 该接口是一个读写接口,表示 session 处于 IP_VS_TCP_S_LISTEN 状态的超时时间: 操作 含义 结果 读取 读取当前设置的 N/A 超时时间 写入 1000~240000 设置超时时间 1000~240000 写入其他数值 不操作 原有数值不变 32. /proc/sys/net/ipv4/vs/ tcp_timeout_synack 权限 0644,整型,默认值为:120000ms 该接口是一个读写接口,表示 session 处于 IP_VS_TCP_S_SYNACK 状态的超时时间: 操作 含义 结果 读取 读取当前设置的 超时时间 N/A 写入 1000~240000 设置超时时间 1000~240000 写入其他数值 不操作 原有数值不变 4 LVS 原有 33. /proc/net/ip_vs Virtual server 和 realserver 的信息,同 ipvsadm –ln; 34. /proc/net/ip_vs_stats 整个 LVS 上 total conn/packet/bytes 和 cps/pps/bps 的信息;
还剩9页未读

继续阅读

下载pdf到电脑,查找使用更方便

pdf的实际排版效果,会与网站的显示效果略有不同!!

需要 10 金币 [ 分享pdf获得金币 ] 1 人已下载

下载pdf

pdf贡献者

cfh118322

贡献于2016-09-19

下载需要 10 金币 [金币充值 ]
亲,您也可以通过 分享原创pdf 来获得金币奖励!
下载pdf