История изменений
Исправление vel, (текущая версия) :
Если посмотреть на правило
-A INPUT -p tcp -m tcp --dport 1521 -j LOG --log-prefix "- - - - iptables 1521"
! src net *.*.*.*/32 and ! src net *.*.0.0/16 and dst port 1521Я об openvz почти ничего не знаю.
Если там работает хотя бы «conntrack -L», я бы понаблюдал за этой таблицей. Не исключаю, что диагностика «Too many open file» это оповещение о том, что закончился conntrack или ограничение на число открытых сокетов https://openvz.org/UBC_primary_parameters про numtcpsock
netstat/ss не смотрели во время наступления проблем ?
Исходная версия vel, :
Если посмотреть на правило
-A INPUT -p tcp -m tcp --dport 1521 -j LOG --log-prefix "- - - - iptables 1521"
! src net *.*.*.*/32 and ! src net *.*.0.0/16 and dst port 1521Я об openvz почти ничего не знаю.
Если там работает хотя бы «conntrack -L», я бы понаблюдал за этой таблицей. Не исключаю, что диагностика «Too many open file» это оповещение о том, что закончился conntrack или ограничение на число открытых сокетов https://openvz.org/UBC_primary_parameters про numtcpsock