LVS PROC参数
By 吴佳明_普空
1 FULLNAT相关
1./proc/sys/net/ipv4/vs/fullnat_timestamp_remove_entry 权限0644,整型,默认1
该接口是一个读写接口,控制”禁止TCP timestamp option”功能是否打开
操作 |
含义 |
结果 |
读取 |
=1 禁止timestamp, =0 允许timestamp |
N/A |
写入0 |
允许timestamp |
0 |
写入1 |
禁止timestamp |
1 |
写入其他值 |
不操作 |
原有数值不变 |
2./proc/sys/net/ipv4/vs/fullnat_mss_adjust_entry 权限0644,整型,默认1
该接口是一个读写接口,控制“调整TCP mss option大小”功能是否打开
操作 |
含义 |
结果 |
读取 |
=1 允许调整mss大小, =0 禁止调整mss大小 |
N/A |
写入0 |
禁止调整mss大小 |
0 |
写入1 |
允许调整mss大小 |
1 |
写入其他值 |
不操作 |
原有数值不变 |
3./proc/sys/net/ipv4/vs/fullnat_conn_reused_entry 权限0644,整型,默认1
该接口是一个读写接口,控制“connection复用”功能的是否打开
操作 |
含义 |
结果 |
读取 |
=1 允许connection复用, =0 禁止connection复用 |
N/A |
写入0 |
禁止connection复用 |
0 |
写入1 |
允许connection复用 |
1 |
写入其他值 |
不操作 |
原有数值不变 |
4./proc/sys/net/ipv4/vs/fullnat_toa_entry权限0644,整型,默认1
该接口是一个读写接口,控制“在TCP OPTION中添加client address”功能是否打开
操作 |
含义 |
结果 |
读取 |
=1 允许添加client address, =0 禁止添加client address |
N/A |
写入0 |
禁止添加client address |
0 |
写入1 |
允许添加client address |
1 |
写入其他值 |
不操作 |
原有数值不变 |
5./proc/sys/net/ipv4/vs/fullnat_lport_max 权限0644,整型,默认65535
该接口是一个读写接口,设置“localaddress中port范围的最大值”
操作 |
含义 |
结果 |
读取 |
Local address port范围最大值 |
N/A |
写入1025~65535 |
修改port范围最大值 |
写入值 |
写入其他值 |
不操作 |
原有数值不变 |
6./proc/sys/net/ipv4/vs/fullnat_lport_min 权限0644,整型,默认5000
该接口是一个读写接口,设置“localaddress中port范围的最小值”
操作 |
含义 |
结果 |
读取 |
Local address port范围最小值 |
N/A |
写入1025~65535 |
修改port范围最小值 |
写入值 |
写入其他值 |
不操作 |
原有数值不变 |
7./proc/sys/net/ipv4/vs/fullnat_lport_tries 权限0644,整型,默认10000
该接口是一个读写接口,设置“选择local address”的最大尝试次数。
操作 |
含义 |
结果 |
读取 |
Local address port选择次数 |
N/A |
写入10~60000 |
修改lport选择尝试次数最大值 |
写入值 |
写入其他值 |
不操作 |
原有数值不变 |
8./proc/net/ip_vs_ext_stats seq类型
该接口是一个只读接口,用于获取FULLNAT运行状态
字段 |
含义 |
结果 |
fullnat_add_toa_ok |
添加client address成功次数 |
N/A |
fullnat_add_toa_fail_len |
添加client address失败次数(超出长度) |
N/A |
fullnat_add_toa_fail_mem |
添加client address失败次数(内存不足) |
N/A |
fullnat_add_toa_fail_proto |
添加client address失败次数(非ipv4协议) |
N/A |
fullnat_conn_reused |
连接复用总次数 |
N/A |
fullnat_conn_reused_close |
连接复用次数(复用CLOSE状态的session) |
N/A |
fullnat_conn_reused_timewait |
连接复用次数(复用TIMEWAIT状态的session) |
N/A |
fullnat_conn_reused_finwait |
连接复用次数(复用FINWAIT状态的session) |
N/A |
fullnat_conn_reused_closewait |
连接复用次数(复用CLOSEWAIT状态的session) |
N/A |
fullnat_conn_reused_lastack |
连接复用次数(复用LASTACK状态的session) |
N/A |
fullnat_conn_reused_estab |
连接复用次数(复用ESTABLISHED状态的session) |
N/A |
2 SYNPROXY相关
9./proc/ sys/net/ipv4/vs/synproxy_init_mss 权限0644,整型,默认1452
该接口是一个读写接口,表示STEP1中和Client协商时的初始MSS
操作 |
含义 |
结果 |
读取 |
当前STEP1中和Client协商时的初始MSS |
N/A |
写入>= 0且<=65535的数值 |
修改STEP1中和Client协商时的初始MSS值 |
写入的数值 |
写入其他数值 |
不操作 |
原有数值不变 |
10./proc/ sys/net/ipv4/vs/synproxy_ack_skb_store_thresh 权限0644,整型,默认3
该接口是一个读写接口,表示client-lvs已经完成3次握手,但lvs-rs间正在建立3次握手时,如果client有数据包过来,需要buffer,本参数指定该buffer的长度,单位为packet;
操作 |
含义 |
结果 |
读取 |
skb缓冲长度 |
N/A |
写入>= 0且<=5的数值 |
修改skb缓冲的长度 |
写入的数值 |
写入其他数值 |
不操作 |
原有数值不变 |
11./proc/ sys/net/ipv4/vs/synproxy_syn_retry权限0644,整型,默认3
该接口是一个读写接口,表示step3,lvs发送syn包给rs,如果丢包,重传的次数;
操作 |
含义 |
结果 |
读取 |
Syn包重传次数 |
N/A |
写入>= 0且<=6的数值 |
修改syn包重传次数 |
写入的数值 |
写入其他数值 |
不操作 |
原有数值不变 |
12./proc/ sys/net/ipv4/vs/synproxy_ack_storm_thresh 权限0644,整型,默认10
该接口是一个读写接口,表示ackstorm判断的条件(相同数据包重传个数),如果判定为ack storm,则丢弃所有该相同的数据包;
操作 |
含义 |
结果 |
读取 |
判定Ack storm相同数据包个数 |
N/A |
写入>= 0且<=65535的数值 |
修改判定Ack storm相同数据包个数 |
写入的数值 |
写入其他数值 |
不操作 |
原有数值不变 |
13./proc/ sys/net/ipv4/vs/synproxy_synack_ttl 权限0644,整型,默认63
该接口是一个读写接口,表示STEP1中和Client协商时的初始TTL
操作 |
含义 |
结果 |
读取 |
当前STEP1中和Client协商时的初始TTL; |
N/A |
写入>= 1且<=255的数值 |
修改STEP1中和Client协商时的初始TTL值 |
写入的数值 |
写入其他数值 |
不操作 |
原有数值不变 |
14./proc/ sys/net/ipv4/vs/synproxy_conn_reuse,权限0644,整型,默认1
/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close,整型,默认1
/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_time_wait,整型,默认1
/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_fin_wait,整型,默认0
/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close_wait,整型,默认0
/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_last_ack,整型,默认0
该接口是一个读写接口,该数值表示是否复用session,1表示true
操作 |
含义 |
结果 |
读取 |
读取当前数值 |
N/A |
写入0 |
关闭session复用 |
0 |
写入1 |
启动session复用 |
1 |
写入其他数值 |
不操作 |
原有数值不变 |
15./proc/ sys/net/ipv4/vs/synproxy_defer权限0644,整型,默认1
该接口是一个读写接口,该数值表示是否在SYN-PROXY session建立之前,是否丢弃空ack包(等待GET请求到来时才建立session),1表示true
操作 |
含义 |
结果 |
读取 |
读取当前数值 |
N/A |
写入0 |
设置为session建立之前丢弃空ack包 |
0 |
写入1 |
设置为收到第一个ack就建立session |
1 |
写入其他数值 |
不操作 |
原有数值不变 |
16./proc/ sys/net/ipv4/vs/synproxy_sack权限0644,整型,默认1
该接口是一个读写接口,该数值表示是否提供sack支持,1表示true
操作 |
含义 |
结果 |
读取 |
读取当前数值 |
N/A |
写入0 |
关闭sack支持 |
0 |
写入1 |
打开sack支持 |
1 |
写入其他数值 |
不操作 |
原有数值不变 |
17./proc/ sys/net/ipv4/vs/synproxy_wscale权限0644,整型,默认1
该数值表示是否支持wscale,1表示true
操作 |
含义 |
结果 |
读取 |
读取当前数值 |
N/A |
写入0 |
关闭wscale支持 |
0 |
写入1 |
打开wscale支持 |
1 |
写入其他数值 |
不操作 |
原有数值不变 |
18./proc/net/ip_vs_ext_stats 权限0644,seq类型
该接口是一个只读接口,用于获取SYNPROXY运行状态
字段 |
含义 |
结果 |
||
synproxy_rs_error |
后端Real Server建立连接的错误次数 |
N/A |
||
synproxy_null_ack |
丢弃的空ack包个数 |
N/A |
||
synproxy_bad_ack |
序列号检查错误的ack包个数 |
N/A |
||
synproxy_ok_ack |
序列号检查正确的ack包个数 |
N/A |
||
synproxy_syn_cnt |
收到的SYN包数 |
N/A |
||
synproxy_ack_storm |
ack storm发生次数 |
N/A |
||
synproxy_synsent_qlen |
syn_sent状态下缓冲溢出的报文个数 |
|||
synproxy_conn_reuse |
连接复用次数 |
N/A |
||
synproxy_conn_reused_close |
连接复用次数(复用CLOSE状态的session) |
N/A |
||
synproxy_conn_reused_timewait |
连接复用次数(复用TIMEWAIT状态的session) |
N/A |
||
synproxy _conn_reused_finwait |
连接复用次数(复用FINWAIT状态的session) |
N/A |
||
synproxy_conn_reused_closewait |
连接复用次数(复用CLOSEWAIT状态的session) |
N/A |
||
synproxy _conn_reused_lastack |
连接复用次数(复用LASTACK状态的session) |
N/A |
||
3 DEFENCE相关
19./proc/sys/net/ipv4/vs/defence_tcp_drop 权限0644,整型,默认1
该接口是一个读写接口,控制”丢弃VIP+!VPORT的TCP数据包”功能是否打开
操作 |
含义 |
结果 |
读取 |
=1 启动丢弃vip+!vport tcp数据包功能, =0 则关闭 |
N/A |
写入0 |
关闭丢弃vip+!vport tcp数据包功能 |
0 |
写入1 |
启动丢弃vip+!vport tcp数据包功能 |
1 |
写入其他值 |
不操作 |
原有数值不变 |
20./proc/sys/net/ipv4/vs/defence_udp_drop 权限0644,整型,默认1
该接口是一个读写接口,控制”丢弃VIP UDP包”功能是否打开
操作 |
含义 |
结果 |
读取 |
=1 启动丢弃vip udp数据包功能, =0 则关闭 |
N/A |
写入0 |
关闭丢弃vip udp数据包功能 |
0 |
写入1 |
启动丢弃vip udp数据包功能 |
1 |
写入其他值 |
不操作 |
原有数值不变 |
21./proc/sys/net/ipv4/vs/defence_frag_drop 权限0644,整型,默认1
该接口是一个读写接口,控制”丢弃所有IP分片包(ospf除外)”功能是否打开
操作 |
含义 |
结果 |
读取 |
=1 启动丢弃所有IP分片包数据包功能, =0 则关闭 |
N/A |
写入0 |
关闭丢弃所有IP分片包功能 |
0 |
写入1 |
启动丢弃所有IP分片包功能 |
1 |
写入其他值 |
不操作 |
原有数值不变 |
22./proc/net/ip_vs_ext_stats 权限0644,seq类型
该接口是一个只读接口,用于获取DEFNECE运行状态
字段 |
含义 |
结果 |
defence_ip_frag_drop |
Ip分片包丢弃个数 |
N/A |
defence_tcp_drop |
VIP+!VPORT TCP包丢弃个数 |
N/A |
defence_udp_drop |
UDP包丢弃个数 |
N/A |
4 session超时相关
23./proc/sys/net/ipv4/vs/tcp_timeout_established 权限0644,整型,默认值为:900000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_ESTABLISHED状态的超时时间:
操作 |
含义 |
结果 |
读取 |
读取当前设置的超时时间 |
N/A |
写入1000~1800000 |
设置超时时间 |
1000~1800000 |
写入其他数值 |
不操作 |
原有数值不变 |
24./proc/sys/net/ipv4/vs/tcp_timeout_syn_sent 权限0644,整型,默认值为:120000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_SYN_SENT状态的超时时间:
操作 |
含义 |
结果 |
读取 |
读取当前设置的超时时间 |
N/A |
写入1000~240000 |
设置超时时间 |
1000~240000 |
写入其他数值 |
不操作 |
原有数值不变 |
25./proc/sys/net/ipv4/vs/tcp_timeout_syn_recv 权限0644,整型,默认值为:60000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_SYN_RECV状态的超时时间:
操作 |
含义 |
结果 |
读取 |
读取当前设置的超时时间 |
N/A |
写入1000~120000 |
设置超时时间 |
1000~120000 |
写入其他数值 |
不操作 |
原有数值不变 |
26./proc/sys/net/ipv4/vs/tcp_timeout_fin_wait 权限0644,整型,默认值为:120000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_FIN_WAIT状态的超时时间:
操作 |
含义 |
结果 |
读取 |
读取当前设置的超时时间 |
N/A |
写入1000~240000 |
设置超时时间 |
1000~240000 |
写入其他数值 |
不操作 |
原有数值不变 |
27./proc/sys/net/ipv4/vs/tcp_timeout_time_wait 权限0644,整型,默认值为:120000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_TIME_WAIT状态的超时时间:
操作 |
含义 |
结果 |
读取 |
读取当前设置的超时时间 |
N/A |
写入1000~240000 |
设置超时时间 |
1000~240000 |
写入其他数值 |
不操作 |
原有数值不变 |
28./proc/sys/net/ipv4/vs/tcp_timeout_close 权限0644,整型,默认值为:10000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_CLOSE状态的超时时间:
操作 |
含义 |
结果 |
读取 |
读取当前设置的超时时间 |
N/A |
写入1000~20000 |
设置超时时间 |
1000~20000 |
写入其他数值 |
不操作 |
原有数值不变 |
29./proc/sys/net/ipv4/vs/tcp_timeout_close_wait 权限0644,整型,默认值为:60000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_CLOSE_WAIT状态的超时时间:
操作 |
含义 |
结果 |
读取 |
读取当前设置的超时时间 |
N/A |
写入1000~120000 |
设置超时时间 |
1000~120000 |
写入其他数值 |
不操作 |
原有数值不变 |
30./proc/sys/net/ipv4/vs/tcp_timeout_last_ack 权限0644,整型,默认值为:30000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_LAST_ACK状态的超时时间:
操作 |
含义 |
结果 |
读取 |
读取当前设置的超时时间 |
N/A |
写入1000~60000 |
设置超时时间 |
1000~60000 |
写入其他数值 |
不操作 |
原有数值不变 |
31./proc/sys/net/ipv4/vs/tcp_timeout_listen 权限0644,整型,默认值为:120000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_LISTEN状态的超时时间:
操作 |
含义 |
结果 |
读取 |
读取当前设置的超时时间 |
N/A |
写入1000~240000 |
设置超时时间 |
1000~240000 |
写入其他数值 |
不操作 |
原有数值不变 |
32./proc/sys/net/ipv4/vs/tcp_timeout_synack 权限0644,整型,默认值为:120000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_SYNACK状态的超时时间:
操作 |
含义 |
结果 |
读取 |
读取当前设置的超时时间 |
N/A |
写入1000~240000 |
设置超时时间 |
1000~240000 |
写入其他数值 |
不操作 |
原有数值不变 |
4 LVS原有
33./proc/net/ip_vs
Virtual server和realserver的信息,同ipvsadm –ln;
34./proc/net/ip_vs_stats
整个LVS上total conn/packet/bytes 和cps/pps/bps的信息;