一、查看哪些IP連接本機
|
1
|
netstat -an |
二、查看TCP連接數(shù)
1)統(tǒng)計80端口連接數(shù)
|
1
|
netstat -nat | grep -i "80" | wc -l |
2)統(tǒng)計httpd協(xié)議連接數(shù)
|
1
|
ps -ef | grep httpd | wc -l |
3)統(tǒng)計已連接上的,狀態(tài)為“established
|
1
|
netstat -anp | grep ESTABLISHED | wc -l |
4)、查出哪個IP地址連接最多,將其封了
|
1
2
|
netstat -anp | grep ESTABLISHED | awk {print $5}|awk -F: {print $1} | sort | uniq -c | sort -r +0nnetstat -anp | grep SYN | awk {print $5}|awk -F: {print $1} | sort | uniq -c | sort -r +0n |
實例:
1、查看Apache當前并發(fā)訪問數(shù):
|
1
|
netstat -anp | grep ESTABLISHED | wc -l |
對比httpd.conf中MaxClients的數(shù)字差距多少。
2、查看有多少個進程數(shù):
|
1
|
ps aux | grep httpd | wc -l |
3、可以使用如下參數(shù)查看數(shù)據(jù)
|
1
2
|
# ps -ef | grep httpd | wc -l1388 |
統(tǒng)計httpd進程數(shù),連個請求會啟動一個進程,使用于Apache服務器。
表示Apache能夠處理1388個并發(fā)請求,這個值Apache可根據(jù)負載情況自動調(diào)整。
|
1
2
|
# netstat -ant | grep -i "80" | wc -l4341 |
netstat -an會打印系統(tǒng)當前網(wǎng)絡鏈接狀態(tài),而grep -i "80"是用來提取與80端口有關的連接的,wc -l進行連接數(shù)統(tǒng)計。最終返回的數(shù)字就是當前所有80端口的請求總數(shù)。
|
1
2
|
# netstat -anp | grep ESTABLISHED | wc -l376 |
netstat -an會打印系統(tǒng)當前網(wǎng)絡鏈接狀態(tài),而grep ESTABLISHED 提取出已建立連接的信息。 然后wc -l統(tǒng)計。最終返回的數(shù)字就是當前所有80端口的已建立連接的總數(shù)。
|
1
|
netstat -ant || grep ESTABLISHED | wc - |
可查看所有建立連接的詳細記錄
查看Apache的并發(fā)請求數(shù)及其TCP連接狀態(tài):
|
1
2
3
4
5
6
7
8
|
# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'TIME_WAIT 8947 等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認FIN_WAIT1 15 等待遠程TCP連接中斷請求,或先前的連接中斷請求的確認FIN_WAIT2 1 從遠程TCP等待連接中斷請求ESTABLISHED 55 代表一個打開的連接SYN_RECV 21 再收到和發(fā)送一個連接請求后等待對方對連接請求的確認CLOSING 2 沒有任何連接狀態(tài)LAST_ACK 4 等待原來的發(fā)向遠程TCP的連接中斷請求的確認 |
TCP連接狀態(tài)詳解
- LISTEN: 偵聽來自遠方的TCP端口的連接請求
- SYN-SENT: 再發(fā)送連接請求后等待匹配的連接請求
- SYN-RECEIVED:再收到和發(fā)送一個連接請求后等待對方對連接請求的確認
- ESTABLISHED: 代表一個打開的連接
- FIN-WAIT-1: 等待遠程TCP連接中斷請求,或先前的連接中斷請求的確認
- FIN-WAIT-2: 從遠程TCP等待連接中斷請求
- CLOSE-WAIT: 等待從本地用戶發(fā)來的連接中斷請求
- CLOSING: 等待遠程TCP對連接中斷的確認
- LAST-ACK: 等待原來的發(fā)向遠程TCP的連接中斷請求的確認
- TIME-WAIT: 等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認
- CLOSED: 沒有任何連接狀態(tài)
- SYN_RECV表示正在等待處理的請求數(shù);
- ESTABLISHED表示正常數(shù)據(jù)傳輸狀態(tài);
- TIME_WAIT表示處理完畢,等待超時結束的請求數(shù)。
4、如發(fā)現(xiàn)系統(tǒng)存在大量TIME_WAIT狀態(tài)的連接,通過調(diào)整內(nèi)核參數(shù)解決
|
1
|
vim /etc/sysctl.conf |
編輯文件,加入以下內(nèi)容:
|
1
2
3
4
|
net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_fin_timeout = 30 |
然后執(zhí)行
|
1
|
/sbin/sysctl -p |
讓參數(shù)生效。
附上TIME_WAIT狀態(tài)的意義:
- net.ipv4.tcp_syncookies = 1 表示開啟SYN cookies。當出現(xiàn)SYN等待隊列溢出時,啟用cookies來處理,可防范少量SYN攻擊,默認為0,表示關閉;
- net.ipv4.tcp_tw_reuse = 1 表示開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接,默認為0,表示關閉;
- net.ipv4.tcp_tw_recycle = 1 表示開啟TCP連接中TIME-WAIT sockets的快速回收,默認為0,表示關閉。
- net.ipv4.tcp_fin_timeout 修改系統(tǒng)默認的TIMEOUT時間
5、客戶端與服務器端建立TCP/IP連接后關閉SOCKET后,服務器端連接的端口狀態(tài)為TIME_WAIT是不是所有執(zhí)行主動關閉的socket都會進入TIME_WAIT狀態(tài)呢?有沒有什么情況使主動關閉的socket直接進入CLOSED狀態(tài)呢?
主動關閉的一方在發(fā)送最后一個ack后,就會進入TIME_WAIT狀態(tài)停留2MSL(max segment lifetime)時間,這個是TCP/IP必不可少的,也就是“解決”不了的。也就是TCP/IP設計者本來是這么設計的。
主要有兩個原因:
1、防止上一次連接中的包,迷路后重新出現(xiàn),影響新連接(經(jīng)過2MSL,上一次連接中所有的重復包都會消失)
2、可靠的關閉TCP連接在主動關閉方發(fā)送的最后一個 ack(fin) ,有可能丟失,這時被動方會重新發(fā)fin, 如果這時主動方處于CLOSED狀態(tài) ,就會響應rst而不是ack。所以主動方要處于TIME_WAIT狀態(tài),而不能是CLOSED 。TIME_WAIT并不會占用很大資源的,除非受到攻擊。還有,如果一方 send 或 recv 超時,就會直接進入 CLOSED 狀態(tài)。
6、如何合理設置Apache httpd的最大連接數(shù)?
手頭有一個網(wǎng)站在線人數(shù)增多,訪問時很慢。初步認為是服務器資源不足了,但經(jīng)反復測試,一旦連接上,不斷點擊同一個頁面上不同的鏈接,都能迅速打開,這種現(xiàn)象就是說明apache最大連接數(shù)已經(jīng)滿了,新的訪客只能排隊等待有空閑的鏈接,而如果一旦連接上,在keeyalive 的存活時間內(nèi)(KeepAliveTimeout,默認5秒)都不用重新打開連接,因此解決的方法就是加大apache的最大連接數(shù)。
①.在哪里設置?
apache 2.24,使用默認配置(FreeBSD 默認不加載自定義MPM配置),默認最大連接數(shù)是250
在/usr/local/etc/apache22/httpd.conf中加載MPM配置(去掉前面的注釋):
|
1
2
|
# Server-pool management (MPM specific)Include etc/apache22/extra/httpd-mpm.conf |
可見的MPM配置在/usr/local/etc/apache22/extra/httpd-mpm.conf,但里面根據(jù)httpd的工作模式分了很多塊,哪一部才是當前httpd的工作模式呢?可通過執(zhí)行apachectl -l來查看:
|
1
2
3
4
5
|
Compiled in modules: core.c prefork.c http_core.c mod_so.c |
看到prefork 字眼,因此可見當前httpd應該是工作在prefork模式,prefork模式的默認配置是:
|
1
2
3
4
5
6
7
|
<IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 150 MaxRequestsPerChild 0</IfModule> |
②.要加到多少?
連接數(shù)理論上當然是支持越大越好,但要在服務器的能力范圍內(nèi),這跟服務器的CPU、內(nèi)存、帶寬等都有關系。
查看當前的連接數(shù)可以用:
|
1
|
ps aux | grep httpd | wc -l |
或:
|
1
|
pgrep httpd|wc -l |
計算httpd占用內(nèi)存的平均數(shù):
|
1
|
ps aux|grep -v grep|awk '/httpd/{sum+=$6;n++};END{print sum/n}' |
由于基本都是靜態(tài)頁面,CPU消耗很低,每進程占用內(nèi)存也不算多,大約200K。
服務器內(nèi)存有2G,除去常規(guī)啟動的服務大約需要500M(保守估計),還剩1.5G可用,那么理論上可以支持1.5*1024*1024*1024/200000 = 8053.06368
約8K個進程,支持2W人同時訪問應該是沒有問題的(能保證其中8K的人訪問很快,其他的可能需要等待1、2秒才能連上,而一旦連上就會很流暢)
控制最大連接數(shù)的MaxClients ,因此可以嘗試配置為:
|
1
2
3
4
5
6
7
8
|
<IfModule mpm_prefork_module> StartServers 5 MinSpareServers 5 MaxSpareServers 10 ServerLimit 5500 MaxClients 5000 MaxRequestsPerChild 100</IfModule> |
注意,MaxClients默認最大為250,若要超過這個值就要顯式設置ServerLimit,且ServerLimit要放在MaxClients之前,值要不小于MaxClients,不然重啟httpd時會有提示。
重啟httpd后,通過反復執(zhí)行pgrep httpd|wc -l 來觀察連接數(shù),可以看到連接數(shù)在達到MaxClients的設值后不再增加,但此時訪問網(wǎng)站也很流暢,那就不用貪心再設置更高的值了,不然以后如果網(wǎng)站訪問突增不小心就會耗光服務器內(nèi)存,可根據(jù)以后訪問壓力趨勢及內(nèi)存的占用變化再逐漸調(diào)整,直到找到一個最優(yōu)的設置值。
(MaxRequestsPerChild不能設置為0,可能會因內(nèi)存泄露導致服務器崩潰)
更佳最大值計算的公式:
|
1
2
|
apache_max_process_with_good_perfermance < (total_hardware_memory / apache_memory_per_process ) * 2apache_max_process = apache_max_process_with_good_perfermance * 1.5 |
7、實時檢測httpd連接數(shù):
|
1
|
watch -n 1 -d "pgrep httpd|wc -l" |
以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。
原文鏈接:http://www.cnblogs.com/EasonJim/p/8098532.html
