现象：突然发现访问网站很慢，服务器的cpu、内存和磁盘使用率都正常　　分析过程及解决方案：查询/var/log/message日志发现有这样的记录“ip_conntracktablefulldroppingpacket”。kernel用ip_conntrack模块来记录iptables网络包的状态，并保存到table里...

由于历史原因，有一个网段子网设置非常大10.0.0.0/21，8个C地址段为一个子网。linux内核默认arp表大小为1024，导致一台监控机器arp表溢出，同时导致日志输出速率超出限制，无法输出日志。解决方法：调整内核参数1、vi/etc/sysctl.conf增加或修改如下项目：net.ipv4.neigh.def...