欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux查看某個(gè)端口的連接數(shù)的方法

 更新時(shí)間:2018年02月27日 11:38:09   作者:Jim  
本篇文章主要介紹了Linux查看某個(gè)端口的連接數(shù)的方法,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

一、查看哪些IP連接本機(jī)

netstat -an

二、查看TCP連接數(shù)

1)統(tǒng)計(jì)80端口連接數(shù)

netstat -nat | grep -i "80" | wc -l

2)統(tǒng)計(jì)httpd協(xié)議連接數(shù)

ps -ef | grep httpd | wc -l

3)統(tǒng)計(jì)已連接上的,狀態(tài)為“established

netstat -anp | grep ESTABLISHED | wc -l

4)、查出哪個(gè)IP地址連接最多,將其封了

netstat -anp | grep ESTABLISHED | awk {print $5}|awk -F: {print $1} | sort | uniq -c | sort -r +0n
netstat -anp | grep SYN | awk {print $5}|awk -F: {print $1} | sort | uniq -c | sort -r +0n

實(shí)例:

1、查看Apache當(dāng)前并發(fā)訪問(wèn)數(shù):

netstat -anp | grep ESTABLISHED | wc -l

對(duì)比httpd.conf中MaxClients的數(shù)字差距多少。

2、查看有多少個(gè)進(jìn)程數(shù):

ps aux | grep httpd | wc -l

3、可以使用如下參數(shù)查看數(shù)據(jù)

# ps -ef | grep httpd | wc -l
1388

統(tǒng)計(jì)httpd進(jìn)程數(shù),連個(gè)請(qǐng)求會(huì)啟動(dòng)一個(gè)進(jìn)程,使用于Apache服務(wù)器。

表示Apache能夠處理1388個(gè)并發(fā)請(qǐng)求,這個(gè)值A(chǔ)pache可根據(jù)負(fù)載情況自動(dòng)調(diào)整。

# netstat -ant | grep -i "80" | wc -l
4341

netstat -an會(huì)打印系統(tǒng)當(dāng)前網(wǎng)絡(luò)鏈接狀態(tài),而grep -i "80"是用來(lái)提取與80端口有關(guān)的連接的,wc -l進(jìn)行連接數(shù)統(tǒng)計(jì)。最終返回的數(shù)字就是當(dāng)前所有80端口的請(qǐng)求總數(shù)。

# netstat -anp | grep ESTABLISHED | wc -l
376

netstat -an會(huì)打印系統(tǒng)當(dāng)前網(wǎng)絡(luò)鏈接狀態(tài),而grep ESTABLISHED 提取出已建立連接的信息。 然后wc -l統(tǒng)計(jì)。最終返回的數(shù)字就是當(dāng)前所有80端口的已建立連接的總數(shù)。

netstat -ant || grep ESTABLISHED | wc - 

可查看所有建立連接的詳細(xì)記錄

查看Apache的并發(fā)請(qǐng)求數(shù)及其TCP連接狀態(tài):

# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
TIME_WAIT 8947 等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn)
FIN_WAIT1 15 等待遠(yuǎn)程TCP連接中斷請(qǐng)求,或先前的連接中斷請(qǐng)求的確認(rèn)
FIN_WAIT2 1 從遠(yuǎn)程TCP等待連接中斷請(qǐng)求
ESTABLISHED 55 代表一個(gè)打開的連接
SYN_RECV 21 再收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn)
CLOSING 2 沒(méi)有任何連接狀態(tài)
LAST_ACK 4 等待原來(lái)的發(fā)向遠(yuǎn)程TCP的連接中斷請(qǐng)求的確認(rèn)

TCP連接狀態(tài)詳解

  1. LISTEN: 偵聽來(lái)自遠(yuǎn)方的TCP端口的連接請(qǐng)求
  2. SYN-SENT: 再發(fā)送連接請(qǐng)求后等待匹配的連接請(qǐng)求
  3. SYN-RECEIVED:再收到和發(fā)送一個(gè)連接請(qǐng)求后等待對(duì)方對(duì)連接請(qǐng)求的確認(rèn)
  4. ESTABLISHED: 代表一個(gè)打開的連接
  5. FIN-WAIT-1: 等待遠(yuǎn)程TCP連接中斷請(qǐng)求,或先前的連接中斷請(qǐng)求的確認(rèn)
  6. FIN-WAIT-2: 從遠(yuǎn)程TCP等待連接中斷請(qǐng)求
  7. CLOSE-WAIT: 等待從本地用戶發(fā)來(lái)的連接中斷請(qǐng)求
  8. CLOSING: 等待遠(yuǎn)程TCP對(duì)連接中斷的確認(rèn)
  9. LAST-ACK: 等待原來(lái)的發(fā)向遠(yuǎn)程TCP的連接中斷請(qǐng)求的確認(rèn)
  10. TIME-WAIT: 等待足夠的時(shí)間以確保遠(yuǎn)程TCP接收到連接中斷請(qǐng)求的確認(rèn)
  11. CLOSED: 沒(méi)有任何連接狀態(tài)
  12. SYN_RECV表示正在等待處理的請(qǐng)求數(shù);
  13. ESTABLISHED表示正常數(shù)據(jù)傳輸狀態(tài);
  14. TIME_WAIT表示處理完畢,等待超時(shí)結(jié)束的請(qǐng)求數(shù)。

4、如發(fā)現(xiàn)系統(tǒng)存在大量TIME_WAIT狀態(tài)的連接,通過(guò)調(diào)整內(nèi)核參數(shù)解決

vim /etc/sysctl.conf

編輯文件,加入以下內(nèi)容:

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

然后執(zhí)行

/sbin/sysctl -p 

讓參數(shù)生效。

附上TIME_WAIT狀態(tài)的意義:

  1. net.ipv4.tcp_syncookies = 1 表示開啟SYN cookies。當(dāng)出現(xiàn)SYN等待隊(duì)列溢出時(shí),啟用cookies來(lái)處理,可防范少量SYN攻擊,默認(rèn)為0,表示關(guān)閉;
  2. net.ipv4.tcp_tw_reuse = 1 表示開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接,默認(rèn)為0,表示關(guān)閉;
  3. net.ipv4.tcp_tw_recycle = 1 表示開啟TCP連接中TIME-WAIT sockets的快速回收,默認(rèn)為0,表示關(guān)閉。
  4. net.ipv4.tcp_fin_timeout 修改系統(tǒng)默認(rèn)的TIMEOUT時(shí)間

5、客戶端與服務(wù)器端建立TCP/IP連接后關(guān)閉SOCKET后,服務(wù)器端連接的端口狀態(tài)為TIME_WAIT是不是所有執(zhí)行主動(dòng)關(guān)閉的socket都會(huì)進(jìn)入TIME_WAIT狀態(tài)呢?有沒(méi)有什么情況使主動(dòng)關(guān)閉的socket直接進(jìn)入CLOSED狀態(tài)呢?

主動(dòng)關(guān)閉的一方在發(fā)送最后一個(gè)ack后,就會(huì)進(jìn)入TIME_WAIT狀態(tài)停留2MSL(max segment lifetime)時(shí)間,這個(gè)是TCP/IP必不可少的,也就是“解決”不了的。也就是TCP/IP設(shè)計(jì)者本來(lái)是這么設(shè)計(jì)的。

主要有兩個(gè)原因:

1、防止上一次連接中的包,迷路后重新出現(xiàn),影響新連接(經(jīng)過(guò)2MSL,上一次連接中所有的重復(fù)包都會(huì)消失)

2、可靠的關(guān)閉TCP連接在主動(dòng)關(guān)閉方發(fā)送的最后一個(gè) ack(fin) ,有可能丟失,這時(shí)被動(dòng)方會(huì)重新發(fā)fin, 如果這時(shí)主動(dòng)方處于CLOSED狀態(tài) ,就會(huì)響應(yīng)rst而不是ack。所以主動(dòng)方要處于TIME_WAIT狀態(tài),而不能是CLOSED 。TIME_WAIT并不會(huì)占用很大資源的,除非受到攻擊。還有,如果一方 send 或 recv 超時(shí),就會(huì)直接進(jìn)入 CLOSED 狀態(tài)。

6、如何合理設(shè)置Apache httpd的最大連接數(shù)?

手頭有一個(gè)網(wǎng)站在線人數(shù)增多,訪問(wèn)時(shí)很慢。初步認(rèn)為是服務(wù)器資源不足了,但經(jīng)反復(fù)測(cè)試,一旦連接上,不斷點(diǎn)擊同一個(gè)頁(yè)面上不同的鏈接,都能迅速打開,這種現(xiàn)象就是說(shuō)明apache最大連接數(shù)已經(jīng)滿了,新的訪客只能排隊(duì)等待有空閑的鏈接,而如果一旦連接上,在keeyalive 的存活時(shí)間內(nèi)(KeepAliveTimeout,默認(rèn)5秒)都不用重新打開連接,因此解決的方法就是加大apache的最大連接數(shù)。

①.在哪里設(shè)置?

apache 2.24,使用默認(rèn)配置(FreeBSD 默認(rèn)不加載自定義MPM配置),默認(rèn)最大連接數(shù)是250

在/usr/local/etc/apache22/httpd.conf中加載MPM配置(去掉前面的注釋):

# Server-pool management (MPM specific)
Include etc/apache22/extra/httpd-mpm.conf

可見(jiàn)的MPM配置在/usr/local/etc/apache22/extra/httpd-mpm.conf,但里面根據(jù)httpd的工作模式分了很多塊,哪一部才是當(dāng)前httpd的工作模式呢?可通過(guò)執(zhí)行apachectl -l來(lái)查看:

Compiled in modules:
       core.c
       prefork.c
       http_core.c
       mod_so.c

看到prefork 字眼,因此可見(jiàn)當(dāng)前httpd應(yīng)該是工作在prefork模式,prefork模式的默認(rèn)配置是:

<IfModule mpm_prefork_module>
        StartServers           5
        MinSpareServers          5
        MaxSpareServers         10
        MaxClients           150
        MaxRequestsPerChild        0
</IfModule>

②.要加到多少?

連接數(shù)理論上當(dāng)然是支持越大越好,但要在服務(wù)器的能力范圍內(nèi),這跟服務(wù)器的CPU、內(nèi)存、帶寬等都有關(guān)系。

查看當(dāng)前的連接數(shù)可以用:

ps aux | grep httpd | wc -l

或:

pgrep httpd|wc -l

計(jì)算httpd占用內(nèi)存的平均數(shù):

ps aux|grep -v grep|awk '/httpd/{sum+=$6;n++};END{print sum/n}'

由于基本都是靜態(tài)頁(yè)面,CPU消耗很低,每進(jìn)程占用內(nèi)存也不算多,大約200K。

服務(wù)器內(nèi)存有2G,除去常規(guī)啟動(dòng)的服務(wù)大約需要500M(保守估計(jì)),還剩1.5G可用,那么理論上可以支持1.5*1024*1024*1024/200000 = 8053.06368

約8K個(gè)進(jìn)程,支持2W人同時(shí)訪問(wèn)應(yīng)該是沒(méi)有問(wèn)題的(能保證其中8K的人訪問(wèn)很快,其他的可能需要等待1、2秒才能連上,而一旦連上就會(huì)很流暢)

控制最大連接數(shù)的MaxClients ,因此可以嘗試配置為:

<IfModule mpm_prefork_module>
        StartServers           5
        MinSpareServers          5
        MaxSpareServers         10
        ServerLimit          5500
        MaxClients           5000
        MaxRequestsPerChild        100
</IfModule>

注意,MaxClients默認(rèn)最大為250,若要超過(guò)這個(gè)值就要顯式設(shè)置ServerLimit,且ServerLimit要放在MaxClients之前,值要不小于MaxClients,不然重啟httpd時(shí)會(huì)有提示。

重啟httpd后,通過(guò)反復(fù)執(zhí)行pgrep httpd|wc -l 來(lái)觀察連接數(shù),可以看到連接數(shù)在達(dá)到MaxClients的設(shè)值后不再增加,但此時(shí)訪問(wèn)網(wǎng)站也很流暢,那就不用貪心再設(shè)置更高的值了,不然以后如果網(wǎng)站訪問(wèn)突增不小心就會(huì)耗光服務(wù)器內(nèi)存,可根據(jù)以后訪問(wèn)壓力趨勢(shì)及內(nèi)存的占用變化再逐漸調(diào)整,直到找到一個(gè)最優(yōu)的設(shè)置值。

(MaxRequestsPerChild不能設(shè)置為0,可能會(huì)因內(nèi)存泄露導(dǎo)致服務(wù)器崩潰)

更佳最大值計(jì)算的公式:

apache_max_process_with_good_perfermance < (total_hardware_memory / apache_memory_per_process ) * 2
apache_max_process = apache_max_process_with_good_perfermance * 1.5

7、實(shí)時(shí)檢測(cè)httpd連接數(shù):

watch -n 1 -d "pgrep httpd|wc -l"

以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • linux下安裝php擴(kuò)展memcache的方法

    linux下安裝php擴(kuò)展memcache的方法

    這篇文章主要介紹了linux下安裝php擴(kuò)展memcache的方法,需要了解的朋友可以參考下
    2015-07-07
  • 在CentOS搭建Git服務(wù)器的詳細(xì)步驟

    在CentOS搭建Git服務(wù)器的詳細(xì)步驟

    本篇文章主要介紹了在CentOS搭建Git服務(wù)器的詳細(xì)步驟,小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2017-11-11
  • Linux上面如何查找nginx所在位置

    Linux上面如何查找nginx所在位置

    這篇文章主要介紹了Linux上面如何查找nginx所在位置問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2024-07-07
  • linux操作之重定向問(wèn)題

    linux操作之重定向問(wèn)題

    這篇文章主要介紹了linux操作之重定向問(wèn)題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2023-04-04
  • 5個(gè)提高Linux開發(fā)效率的工具

    5個(gè)提高Linux開發(fā)效率的工具

    這篇文章主要介紹了5個(gè)提高Linux開發(fā)效率的工具,能夠充分個(gè)性化并無(wú)縫地融入獨(dú)特工作流程的工具才是真正的好工具。想要知道哪五個(gè)Linux工具可以提高開發(fā)效率,請(qǐng)閱讀本文
    2015-12-12
  • 輕松搞定VIM高亮NGINX配置文件的方法

    輕松搞定VIM高亮NGINX配置文件的方法

    在使用vim在寫東西的時(shí)候,如果有語(yǔ)法高亮顯示就會(huì)方便很多,之前給大家介紹了很多關(guān)于vim高亮的文章,那這篇文章主要給大家介紹了如何輕松搞定VIM高亮NGINX配置文件的方法,需要的朋友可以參考借鑒,下面來(lái)一起看看吧。
    2017-10-10
  • Mac本地文件上傳到CentOS云服務(wù)器方法

    Mac本地文件上傳到CentOS云服務(wù)器方法

    Mac本地文件上傳到CentOS中,可以使用scp指令可以完成。這篇文章給大家介紹了Mac本地文件上傳到CentOS云服務(wù)器方法,需要的朋友跟隨腳本之家小編一起看看吧
    2018-06-06
  • Linux使用stty顯示修改終端行設(shè)置

    Linux使用stty顯示修改終端行設(shè)置

    這篇文章主要介紹了Linux使用stty顯示修改終端行設(shè)置,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-09-09
  • Linux系統(tǒng)下如何運(yùn)行.sh文件的實(shí)現(xiàn)

    Linux系統(tǒng)下如何運(yùn)行.sh文件的實(shí)現(xiàn)

    這篇文章主要介紹了Linux系統(tǒng)下如何運(yùn)行.sh文件的實(shí)現(xiàn),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • Linux使用MySQL忘記root密碼及修改MySQL默認(rèn)編碼

    Linux使用MySQL忘記root密碼及修改MySQL默認(rèn)編碼

    本篇文章主要介紹了Linux使用MySQL忘記root密碼及修改MySQL默認(rèn)編碼,碰到這個(gè)問(wèn)題的朋友可以參考下。
    2016-10-10

最新評(píng)論