Nginx/Apache服務鏈接數梳理

時間 2019-11-10

原文原文鏈接

統計鏈接數，使用netstat命令或ss命令均可以
1）統計鏈接數（80端口）
[root@wang ~]# netstat -nat|grep -i "80"|wc -l
872html

或者：netstat -ant | grep $ip:80 | wc -l
[root@wang ~]# netstat -ant | grep 111.142.132.192:80 | wc -l
872vim

2）查看當前併發訪問數（統計已鏈接上的），狀態爲「ESTABLISHED」
[root@wang ~]# netstat -na|grep ESTABLISHED|wc -l
405服務器

或者：
[root@wang ~]# netstat -ant | grep 111.142.132.192:80 | grep EST | wc -l cookie

3）查看IP訪問次數
[root@wang ~]# netstat -nat|grep ":80"|awk '{print $5}' |awk -F: '{print $1}' | sort| uniq -c|sort -n 併發

查看ip鏈接數（成功鏈接上的）
[root@wang ~]# netstat -nat |grep ESTABLISHED | awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -20socket

4）查看併發請求數（服務器鏈接數）及其TCP鏈接狀態：
[root@wang ~]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
FIN_WAIT2 34
CLOSING 1
SYN_RECV 73
CLOSE_WAIT 9
TIME_WAIT 139
ESTABLISHED 302
LAST_ACK 7
FIN_WAIT1 11tcp

結果解釋:
SYN_RECV 表示正在等待處理的請求數；
ESTABLISHED 表示正常數據傳輸狀態；
TIME_WAIT 表示處理完畢，等待超時結束的請求數；
FIN_WAIT1 表示server端主動要求關閉tcp鏈接；
FIN_WAIT2 表示客戶端中斷鏈接；
LAST_ACK 表示關閉一個TCP鏈接須要從兩個方向上分別進行關閉，雙方都是經過發送FIN來表示單方向數據的關閉，當通訊雙方發送了最後一個FIN的時候，發送方此時處於LAST_ACK狀態，當發送方收到對方的確認（Fin的Ack確認）後才真正關閉整個TCP鏈接；
CLOSING 表示兩邊同時嘗試關閉spa

或者執行下面的命令：會出現一個界面，實時統計併發鏈接數和TCP鏈接數
[root@wang ~]# watch "netstat -n | awk '/^tcp/ {++S[\$NF]} END {for(a in S) print a, S[a]}'"server

5）查找較多time_wait鏈接，降序排列
[root@wang ~]# netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20htm

------------------------------------------------------------------------------------------------
上面是使用netstat命令進行統計查看的，也能夠使用ss命令查看。
netstat和ss命令的區別，能夠參考：http://www.cnblogs.com/kevingrace/p/6211509.html
[root@wang ~]# ss -a|wc -l
746
[root@wang ~]# ss -a|grep ESTAB|wc -l
358
[root@wang ~]# ss -a|grep TIME-WAIT|wc -l
146

-----------------------------------------------------------------------------------------------
如發現系統存在大量TIME_WAIT狀態的鏈接，該怎麼辦？
根據TCP協議定義的3次握手斷開鏈接規定,發起socket主動關閉的一方socket將進入TIME_WAIT狀態,TIME_WAIT狀態下的socket不能被回收使用。具體現象是對於一個處理大量短鏈接的服務器,若是是由服務器主動關閉客戶端的鏈接,將致使服務器端存在大量的處於TIME_WAIT狀態的socket, 甚至比處於Established狀態下的socket多的多,嚴重影響服務器的處理能力,甚至耗盡可用的socket,中止服務. TIME_WAIT是TCP協議用以保證被從新分配的socket不會受到以前殘留的延遲重發報文影響的機制,是必要的邏輯保證.

解決辦法（參考：http://www.cnblogs.com/kevingrace/p/6094007.html）：
經過調整內核參數解決，編輯/etc/sysctl.conf文件，添加下面四行內容：
[root@wang ~]# vim /etc/sysctl.conf
.....
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

配置說明：
net.ipv4.tcp_syncookies = 1 表示開啓SYN cookies。當出現SYN等待隊列溢出時，啓用cookies來處理，可防範少許SYN攻擊，默認爲0，表示關閉；
net.ipv4.tcp_tw_reuse = 1 表示開啓重用。容許將TIME-WAIT sockets從新用於新的TCP鏈接，默認爲0，表示關閉；
net.ipv4.tcp_tw_recycle = 1 表示開啓TCP鏈接中TIME-WAIT sockets的快速回收，默認爲0，表示關閉。
net.ipv4.tcp_fin_timeout 修改系統默認的TIMEOUT時間

讓添加的參數生效[root@wang ~]# /sbin/sysctl -p