同樣使用 nfdump -r $f 'flags S and not flags AFRPU'
目的是找出有syn 但沒有其他回應的ip
在12版時撈出的資料計算ip筆數的最大值大約都在100以下
因此是設100為臨界值
但升到13版後 最大值 暴升到數千
因為程式沒改
導致很多ip被block
目前改為 1000
再觀察看看
2025/11/26
2025/11/21
升到pve9後
pvesh get /cluster/resources 的欄位有變
修正如下
pvesh get /cluster/resources|awk '{print $46" "$2" "$36" "$8}'|grep -E "lxc|qemu"|sed 's/....$//' > /tmp/all_guest_cpu
原來是
pvesh get /cluster/resources|awk '{print $41" "$2" "$33" "$8}'|grep -E "lxc|qemu"|sed 's/....$//' > /tmp/all_guest_cpu
主要是要拿 host name,guest id,guest name,guest cpu
2025/11/20
今天把PVE升到9
guest移過去 boot 出現以下訊息
netdev net0: not adding 'host_mtu' parameter for migration compat
QEMU: kvm: warning: Machine type 'pc-i440fx-5.1' is deprecated: old machine version is subject to deletion during current major Proxmox VE release
migration listens on unix:/run/qemu-server/103.migrate
WARN: current machine version 'pc-i440fx-5.1+pve0' is deprecated - see the documentation and change to a newer one
TASK WARNINGS: 1
全部改為 q35 version 10.1
2025/11/18
2025/11/17
2025/11/15
之前反應的 docker 無法啟動的問題
到今天升到 docker ce 29.0.1 還是沒解決
看了一下systemctl status docker 發現
Nov 15 05:21:45 n8n-almalinux9 dockerd[160]: time="2025-11-15T05:21:45.778838547+08:00" level=error msg="failed to start container" container=52ba4237fbaed18fdb341674d6569b331080be432ca7bb70d5237719417d40ac error="failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: open sysctl net.ipv4.ip_unprivileged_port_start file: reopen fd 8: permission denied"
然後再找了一下資料 發現不是 docker的問題
原因出在 pve的lxc
討論串上是說用 pve-test 裡的版本能解決
再等等吧 目前不打算使用 pve-test
2025/11/07
今天把另一台graylog也轉到 7 版了
目前狀況
datanode.conf 裡
opensearch_heap = 16g
目前全部ram是給32G 文件上是說要給到一半的 ram
所以
opensearch_heap 如果不調到 16G 進web介面後會有告警
/etc/sysconfig/graylog-server
以下這行最好調到 8g 如下
GRAYLOG_SERVER_JAVA_OPTS="-Xms8g -Xmx8g -server -XX:+UseG1GC -XX:-OmitStackTraceInFastThrow"
8G以下 buffers 很容易塞住
調整完剩下 8G 再觀察看看會不會有什麼問題
訂閱:
意見 (Atom)