一茂嗓、查看哪些IP連接本機

netstat -an

二惭适、查看TCP連接數(shù)

1)統(tǒng)計80端口連接數(shù)

netstat -nat|grep -i "80"|wc -l

Linux下查看tcp連接數(shù)及狀態(tài)命令：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

2）統(tǒng)計httpd協(xié)議連接數(shù)

ps -ef|grep httpd|wc -l

3）康栈、統(tǒng)計已連接上的递递，狀態(tài)為“established

netstat -na|grep ESTABLISHED|wc -l

4)喷橙、查出哪個IP地址連接最多,將其封了.

netstat -na|grep ESTABLISHED|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n

netstat -na|grep SYN|awk {print $5}|awk -F: {print $1}|sort|uniq -c|sort -r +0n

---------------------------------------------------------------------------------------------

1、查看apache當前并發(fā)訪問數(shù)：

netstat -an | grep ESTABLISHED | wc -l

對比httpd.conf中MaxClients的數(shù)字差距多少登舞。

2贰逾、查看有多少個進程數(shù)：

ps aux|grep httpd|wc -l

3、可以使用如下參數(shù)查看數(shù)據(jù)

server-status?auto

#ps -ef|grep httpd|wc -l

1388

統(tǒng)計httpd進程數(shù)菠秒，連個請求會啟動一個進程疙剑，使用于Apache服務器。

表示Apache能夠處理1388個并發(fā)請求践叠，這個值Apache可根據(jù)負載情況自動調整言缤。

#netstat -nat|grep -i "80"|wc -l

4341

netstat -an會打印系統(tǒng)當前網(wǎng)絡鏈接狀態(tài)，而grep -i "80"是用來提取與80端口有關的連接的禁灼，wc -l進行連接數(shù)統(tǒng)計管挟。

最終返回的數(shù)字就是當前所有80端口的請求總數(shù)。

#netstat -na|grep ESTABLISHED|wc -l

376

netstat -an會打印系統(tǒng)當前網(wǎng)絡鏈接狀態(tài)弄捕，而grep ESTABLISHED 提取出已建立連接的信息僻孝。 然后wc -l統(tǒng)計。

最終返回的數(shù)字就是當前所有80端口的已建立連接的總數(shù)守谓。

netstat -nat||grep ESTABLISHED|wc - 可查看所有建立連接的詳細記錄

查看Apache的并發(fā)請求數(shù)及其TCP連接狀態(tài)：

　　Linux命令：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

（

netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’

TIME_WAIT 8947 等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認

FIN_WAIT1 15 等待遠程TCP連接中斷請求穿铆，或先前的連接中斷請求的確認

FIN_WAIT2 1 從遠程TCP等待連接中斷請求

ESTABLISHED 55 代表一個打開的連接

SYN_RECV 21 再收到和發(fā)送一個連接請求后等待對方對連接請求的確認

CLOSING 2 沒有任何連接狀態(tài)

LAST_ACK 4 等待原來的發(fā)向遠程TCP的連接中斷請求的確認

TCP連接狀態(tài)詳解?

LISTEN： 偵聽來自遠方的TCP端口的連接請求

SYN-SENT： 再發(fā)送連接請求后等待匹配的連接請求

SYN-RECEIVED：再收到和發(fā)送一個連接請求后等待對方對連接請求的確認

ESTABLISHED： 代表一個打開的連接

FIN-WAIT-1： 等待遠程TCP連接中斷請求，或先前的連接中斷請求的確認

FIN-WAIT-2： 從遠程TCP等待連接中斷請求

CLOSE-WAIT： 等待從本地用戶發(fā)來的連接中斷請求

CLOSING： 等待遠程TCP對連接中斷的確認

LAST-ACK： 等待原來的發(fā)向遠程TCP的連接中斷請求的確認

TIME-WAIT： 等待足夠的時間以確保遠程TCP接收到連接中斷請求的確認

CLOSED： 沒有任何連接狀態(tài)

）

　　LAST_ACK 5

　　SYN_RECV 30

　　ESTABLISHED 1597

　　FIN_WAIT1 51

　　FIN_WAIT2 504

　　TIME_WAIT 1057

　　其中的

SYN_RECV表示正在等待處理的請求數(shù)斋荞；

ESTABLISHED表示正常數(shù)據(jù)傳輸狀態(tài)荞雏；

TIME_WAIT表示處理完畢，等待超時結束的請求數(shù)譬猫。

---------------------------------------------------------------------------------------------

查看Apache并發(fā)請求數(shù)及其TCP連接狀態(tài)

查看httpd進程數(shù)（即prefork模式下Apache能夠處理的并發(fā)請求數(shù)）：

　　Linux命令：

ps -ef | grep httpd | wc -l

　　返回結果示例：

　　1388

　　表示Apache能夠處理1388個并發(fā)請求讯檐，這個值Apache可根據(jù)負載情況自動調整，我這組服務器中每臺的峰值曾達到過2002染服。

查看Apache的并發(fā)請求數(shù)及其TCP連接狀態(tài)：

　　Linux命令：

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

返回結果示例：

　　LAST_ACK 5

　　SYN_RECV 30

　　ESTABLISHED 1597

　　FIN_WAIT1 51

　　FIN_WAIT2 504

　　TIME_WAIT 1057

　　其中的SYN_RECV表示正在等待處理的請求數(shù)别洪；ESTABLISHED表示正常數(shù)據(jù)傳輸狀態(tài)；TIME_WAIT表示處理完畢柳刮，等待超時結束的請求數(shù)挖垛。

　　狀態(tài)：描述

　　CLOSED：無連接是活動 的或正在進行

　　LISTEN：服務器在等待進入呼叫

　　SYN_RECV：一個連接請求已經(jīng)到達，等待確認

　　SYN_SENT：應用已經(jīng)開始秉颗，打開一個連接

　　ESTABLISHED：正常數(shù)據(jù)傳輸狀態(tài)

　　FIN_WAIT1：應用說它已經(jīng)完成

　　FIN_WAIT2：另一邊已同意釋放

　　ITMED_WAIT：等待所有分組死掉

　　CLOSING：兩邊同時嘗試關閉

　　TIME_WAIT：另一邊已初始化一個釋放

　　LAST_ACK：等待所有分組死掉

如發(fā)現(xiàn)系統(tǒng)存在大量TIME_WAIT狀態(tài)的連接痢毒，通過調整內核參數(shù)解決，

vim /etc/sysctl.conf

編輯文件蚕甥，加入以下內容：

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

然后執(zhí)行 /sbin/sysctl -p 讓參數(shù)生效哪替。

net.ipv4.tcp_syncookies = 1 表示開啟SYN cookies。當出現(xiàn)SYN等待隊列溢出時菇怀，啟用cookies來處理凭舶，可防范少量SYN攻擊晌块，默認為0，表示關閉帅霜；

net.ipv4.tcp_tw_reuse = 1 表示開啟重用匆背。允許將TIME-WAIT sockets重新用于新的TCP連接，默認為0身冀，表示關閉钝尸；

net.ipv4.tcp_tw_recycle = 1 表示開啟TCP連接中TIME-WAIT sockets的快速回收，默認為0搂根，表示關閉珍促。

net.ipv4.tcp_fin_timeout 修改系統(tǒng)默認的 TIMEOUT 時間

下面附上TIME_WAIT狀態(tài)的意義：

客戶端與服務器端建立TCP/IP連接后關閉SOCKET后，服務器端連接的端口

狀態(tài)為TIME_WAIT

是不是所有執(zhí)行主動關閉的socket都會進入TIME_WAIT狀態(tài)呢兄墅？

有沒有什么情況使主動關閉的socket直接進入CLOSED狀態(tài)呢踢星？

主動關閉的一方在發(fā)送最后一個 ack 后

就會進入 TIME_WAIT 狀態(tài) 停留2MSL（max segment lifetime）時間

這個是TCP/IP必不可少的，也就是“解決”不了的隙咸。

也就是TCP/IP設計者本來是這么設計的

主要有兩個原因

1沐悦。防止上一次連接中的包，迷路后重新出現(xiàn)五督，影響新連接

（經(jīng)過2MSL藏否，上一次連接中所有的重復包都會消失）

2〕浒可靠的關閉TCP連接

在主動關閉方發(fā)送的最后一個 ack(fin) 副签，有可能丟失，這時被動方會重新發(fā)

fin, 如果這時主動方處于 CLOSED 狀態(tài) 基矮，就會響應 rst 而不是 ack淆储。所以

主動方要處于 TIME_WAIT 狀態(tài)，而不能是 CLOSED 家浇。

TIME_WAIT 并不會占用很大資源的本砰，除非受到攻擊。

還有钢悲，如果一方 send 或 recv 超時点额，就會直接進入 CLOSED 狀態(tài)

如何合理設置apache httpd的最大連接數(shù)？

手頭有一個網(wǎng)站在線人數(shù)增多莺琳，訪問時很慢还棱。初步認為是服務器資源不足了，但經(jīng)反復測試惭等，一旦連接上珍手，不斷點擊同一個頁面上不同的鏈接，都能迅速打開，這種現(xiàn)象就是說明apache最大連接數(shù)已經(jīng)滿了琳要，新的訪客只能排隊等待有空閑的鏈接料扰，而如果一旦連接上，在keeyalive 的存活時間內（KeepAliveTimeout焙蹭，默認5秒）都不用重新打開連接，因此解決的方法就是加大apache的最大連接數(shù)嫂伞。

1.在哪里設置孔厉？

apache 2.24，使用默認配置（FreeBSD 默認不加載自定義MPM配置）帖努，默認最大連接數(shù)是250

在/usr/local/etc/apache22/httpd.conf中加載MPM配置（去掉前面的注釋）：

# Server-pool management (MPM specific)

Include etc/apache22/extra/httpd-mpm.conf

可見的MPM配置在/usr/local/etc/apache22/extra/httpd-mpm.conf撰豺，但里面根據(jù)httpd的工作模式分了很多塊，哪一部才是當前httpd的工作模式呢拼余？可通過執(zhí)行 apachectl -l 來查看：

Compiled in modules:

? ?? ?? ?? ???core.c

? ?? ?? ?? ???prefork.c

? ?? ?? ?? ???http_core.c

? ?? ?? ?? ???mod_so.c

看到prefork 字眼污桦，因此可見當前httpd應該是工作在prefork模式，prefork模式的默認配置是：

<IfModule mpm_prefork_module>

? ?? ?? ?? ?? ? StartServers? ?? ?? ?? ?? ?? ?? ? 5

? ?? ?? ?? ?? ? MinSpareServers? ?? ?? ?? ?? ?? ? 5

? ?? ?? ?? ?? ? MaxSpareServers? ?? ?? ?? ?? ?? ?10

? ?? ?? ?? ?? ? MaxClients? ?? ?? ?? ?? ?? ?? ? 150

? ?? ?? ?? ?? ? MaxRequestsPerChild? ?? ?? ?? ?? ?0

</IfModule>

2.要加到多少匙监？

連接數(shù)理論上當然是支持越大越好凡橱，但要在服務器的能力范圍內，這跟服務器的CPU亭姥、內存稼钩、帶寬等都有關系。

查看當前的連接數(shù)可以用：

ps aux | grep httpd | wc -l

或：

pgrep httpd|wc -l

計算httpd占用內存的平均數(shù):

ps aux|grep -v grep|awk '/httpd/{sum+=$6;n++};END{print sum/n}'

由于基本都是靜態(tài)頁面达罗，CPU消耗很低坝撑，每進程占用內存也不算多，大約200K粮揉。

服務器內存有2G巡李，除去常規(guī)啟動的服務大約需要500M（保守估計），還剩1.5G可用扶认，那么理論上可以支持1.5*1024*1024*1024/200000 = 8053.06368

約8K個進程侨拦，支持2W人同時訪問應該是沒有問題的（能保證其中8K的人訪問很快，其他的可能需要等待1蝠引、2秒才能連上阳谍，而一旦連上就會很流暢）

控制最大連接數(shù)的MaxClients ，因此可以嘗試配置為：

<IfModule mpm_prefork_module>

? ?? ?? ?? ?? ? StartServers? ?? ?? ?? ?? ?? ?? ? 5

? ?? ?? ?? ?? ? MinSpareServers? ?? ?? ?? ?? ?? ? 5

? ?? ?? ?? ?? ? MaxSpareServers? ?? ?? ?? ?? ?? ?10

? ?? ?? ?? ?? ? ServerLimit? ?? ?? ?? ?? ?? ???5500

? ?? ?? ?? ?? ? MaxClients? ?? ?? ?? ?? ?? ?? ?5000

? ?? ?? ?? ?? ? MaxRequestsPerChild? ?? ?? ?? ?? ?100

</IfModule>

注意螃概，MaxClients默認最大為250矫夯，若要超過這個值就要顯式設置ServerLimit，且ServerLimit要放在MaxClients之前吊洼，值要不小于MaxClients训貌，不然重啟httpd時會有提示。

重啟httpd后，通過反復執(zhí)行pgrep httpd|wc -l 來觀察連接數(shù)递沪，可以看到連接數(shù)在達到MaxClients的設值后不再增加豺鼻，但此時訪問網(wǎng)站也很流暢，那就不用貪心再設置更高的值了款慨，不然以后如果網(wǎng)站訪問突增不小心就會耗光服務器內存儒飒，可根據(jù)以后訪問壓力趨勢及內存的占用變化再逐漸調整，直到找到一個最優(yōu)的設置值檩奠。

(MaxRequestsPerChild不能設置為0桩了，可能會因內存泄露導致服務器崩潰）

更佳最大值計算的公式：

apache_max_process_with_good_perfermance < (total_hardware_memory / apache_memory_per_process ) * 2

apache_max_process = apache_max_process_with_good_perfermance * 1.5

附：

實時檢測HTTPD連接數(shù)：

watch -n 1 -d "pgrep httpd|wc -l"