Linux 監控tcp連線數及狀態

2021-09-08 12:47:15 字數 3656 閱讀 7515

一、檢視哪些ip連線本機

netstat -an
二、檢視tcp連線數

檢視tcp連線數狀態 

netstat -n | awk '/^tcp/  end '

統計8080埠上有多少個tcp連線,命令: 

netstat -ant |grep 80|wc -l

tcp連線中有多少個連線狀態是established,命令: 

netstat -ant |grep 80|grep established|wc -l

tcp連線中有多少個連線狀態是close_wait 

netstat -ant |grep 80|grep close_wait|wc -l

tcp連線中有多少個連線狀態是time_wait 

netstat -ant |grep 80|grep time_wait|wc -l

使用awk來完成統計資訊,命令如下 

netstat -ant |grep 80|awk ' end '
tcp連線狀態詳解 

4、如發現系統存在大量time_wait狀態的連線,通過調整核心引數解決

vim /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1


net.ipv4.tcp_tw_reuse = 1


net.ipv4.tcp_tw_recycle = 1


net.ipv4.tcp_fin_timeout = 30
然後執行

/sbin/sysctl -p
讓引數生效。

附上time_wait狀態的意義:

5、客戶端與伺服器端建立tcp/ip連線後關閉socket後,伺服器端連線的埠狀態為time_wait是不是所有執行主動關閉的socket都會進入time_wait狀態呢?有沒有什麼情況使主動關閉的socket直接進入closed狀態呢?

主動關閉的一方在傳送最後乙個ack後,就會進入time_wait狀態停留2msl(max segment lifetime)時間,這個是tcp/ip必不可少的,也就是「解決」不了的。也就是tcp/ip設計者本來是這麼設計的。

主要有兩個原因:

6、如何合理設定apache httpd的最大連線數?

1.在**設定?

apache 2.24,使用預設配置(freebsd 預設不載入自定義mpm配置),預設最大連線數是250

在/usr/local/etc/apache22/httpd.conf中載入mpm配置(去掉前面的注釋):

# server-pool management (mpm specific)


include etc/apache22/extra/httpd-mpm.conf
可見的mpm配置在/usr/local/etc/apache22/extra/httpd-mpm.conf,但裡面根據httpd的工作模式分了很多塊,哪一部才是當前httpd的工作模式呢?可通過執行apachectl -l來檢視:

mod_so.c看到prefork 字眼,因此可見當前httpd應該是工作在prefork模式,prefork模式的預設配置是:

startservers                      5


minspareservers 5


maxspareservers 10


maxclients 150


maxrequestsperchild 0
2.要加到多少?

連線數理論上當然是支援越大越好,但要在伺服器的能力範圍內,這跟伺服器的cpu、記憶體、頻寬等都有關係。

檢視當前的連線數可以用:

ps aux | grep httpd | wc -l
或:

pgrep httpd|wc -l
計算httpd占用記憶體的平均數:

ps aux|grep -v grep|awk '/httpd/;end'
由於基本都是靜態頁面,cpu消耗很低,每程序占用記憶體也不算多,大約200k。

伺服器記憶體有2g,除去常規啟動的服務大約需要500m(保守估計),還剩1.5g可用,那麼理論上可以支援1.5*1024*1024*1024/200000 = 8053.06368

約8k個程序,支援2w人同時訪問應該是沒有問題的(能保證其中8k的人訪問很快,其他的可能需要等待1、2秒才能連上,而一旦連上就會很流暢)

控制最大連線數的maxclients ,因此可以嘗試配置為:

startservers                      5


minspareservers 5


maxspareservers 10


serverlimit 5500


maxclients 5000


maxrequestsperchild 100
注意,maxclients預設最大為250,若要超過這個值就要顯式設定serverlimit,且serverlimit要放在maxclients之前,值要不小於maxclients,不然重啟httpd時會有提示。

重啟httpd後,通過反覆執行pgrep httpd|wc -l 來觀察連線數,可以看到連線數在達到maxclients的設值後不再增加,但此時訪問**也很流暢,那就不用貪心再設定更高的值了,不然以後如果**訪問突增不小心就會耗光伺服器記憶體,可根據以後訪問壓力趨勢及記憶體的占用變化再逐漸調整,直到找到乙個最優的設定值。

(maxrequestsperchild不能設定為0,可能會因記憶體洩露導致伺服器崩潰)

更佳最大值計算的公式:

apache_max_process_with_good_perfermance < (total_hardware_memory / apache_memory_per_process ) * 2


apache_max_process = apache_max_process_with_good_perfermance * 1.5
7、實時檢測httpd連線數:

Cacti監控Tcp併發連線數

我的環境是 version0.8.7i 步驟一 開啟get tcp connections,修改一下cactidir的路徑成你的實際路徑哦.步驟二 進入cacti後台,import export import templates 匯入cacti graph template tcp connecti...

promethues監控 之 TCP連線數

type graph unit short label segments out in incsumerrors 接收的帶有校驗和錯誤的報文數 5分鐘內 metrics irate node netstat tcp incsumerrors 5m inerrs tcp 接收的錯誤報文數 5分鐘內 例...

zabbix監控tcp連線數和nginx狀態

一 前提條件 安裝好zabbix server和zabbix agent 二 在被監控linux主機的 etc zabbix zabbix agentd.d 目錄下建立配置檔案linux status.conf cd etc zabbix zabbix agentd.d vim linux stat...