linux 链接 time wait,linux 大量的TIME_WAIT解决办法
统计在一台前端机上高峰时间TCP连接的情况,统计命令:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
结果:
image
除了ESTABLISHED,可以看到连接数比较多的几个状态是:FIN_WAIT1, TIME_WAIT, CLOSE_WAIT, SYN_RECV和LAST_ACK;下面的文章就这几个状态的产生条件、对系统的影响以及处理方式进行简单描述。
发现存在大量TIME_WAIT状态的连接
tcp 0 0 127.0.0.1:3306 127.0.0.1:41378 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:41379 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:39352 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:39350 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:35763 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:39372 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:39373 TIME_WAIT
tcp 0 0 127.0.0.1:3306 127.0.0.1:41176 TIME_WAIT
通过调整内核参数解决
vi /etc/sysctl.conf
编辑文件,加入以下内容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
然后执行/sbin/sysctl -p让参数生效。
net.ipv4.tcp_syncookies = 1表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout修改系統默认的TIMEOUT时间
linux 链接 time wait,linux 大量的TIME_WAIT解决办法相关推荐
- Linux服务器 大量的CLOSE_WAIT、TIME_WAIT解决办法
Linux服务器 大量的CLOSE_WAIT.TIME_WAIT解决办法 系统上线之后,通过如下语句查看服务器时,发现有不少TIME_WAIT和CLOSE_WAIT. netstat -an | aw ...
- Linux中buff/cache内存占用过高解决办法
Linux中buff/cache内存占用过高解决办法 在Linux系统中,我们经常用free命令来查看系统内存的使用状态.在一个centos7的系统上,free命令的显示内容大概是这样一个状态: 这个 ...
- linux调用一个函数失败 打印错误,linux下settimeofday函数调用失败,何故?解决办法...
当前位置:我的异常网» C语言 » linux下settimeofday函数调用失败,何故?解决办法 linux下settimeofday函数调用失败,何故?解决办法 www.myexceptions ...
- Linux 下 Shell 命令 IFS 分隔符 -- 应用场景 解决办法
Linux 下 Shell 命令 IFS 分隔符 – 应用场景 && 解决办法 文章目录 Linux 下 Shell 命令 IFS 分隔符 -- 应用场景 && 解决办 ...
- Redhat.Enterprise.Linux 6.1无效或者缺失授权证书解决办法
Redhat.Enterprise.Linux 6.1无效或者缺失授权证书解决办法 我想大家安装RHEL6.1会发现6.1比6.0多了以下东西:红帽订阅管理器 红帽企业版 Linux 次要发行本集合了 ...
- linux无法删除用户的组,Linux无法使用userdel删除用户和组的解决办法
转自:http://www.linuxidc.com/Linux/2013-07/87371.htm 简述: 今天在看书的时候,看到有个实例,手痒痒的跟着做了起来...但是,出现问题了..测试的用户和 ...
- linux使用scp传输文件出现Permission denied解决办法
linux使用scp传输文件出现Permission denied解决办法 前言 今天在两个linux服务器上用scp传输文件出现如下报错,经过查找资料决绝了该问题 解决 修改想要传输的文件夹的权限为 ...
- Linux/Centos服务器带宽异常跑满的排查解决办法
客服反馈服务器带宽满.之前每天10M就够了,现在20/30都不够,而且是升级到多少,就满多少,包括晚上3/4点都是一直满. 首先需要确定是哪一张网卡的带宽跑满 可以通过sar -n DEV 1 5命令 ...
- WPS for Linux(ubuntu)字体配置(字体缺失解决办法
WPS for Linux(ubuntu)字体配置(字体缺失解决办法 启动WPS for Linux后,出现提示"系统缺失字体" . 出现提示的原因是因为WPS for Linux ...
- linux 链接 time wait,Linux很多TIME_WAIT问题的解决方法
0x00 问题 一个服务器运行用nginx的web服务,由于php需要频繁的访问数据库,而且使用的都是短链接,因此一段时间内产生并保持大量的TIME_WAIT. $ netstat -an | awk ...
最新文章
- 允许root远程登录Solaris
- 【循序渐进学Python】1. Python基础知识
- linux 设计一个程序,要求打开文件 pass 所有者,第二章 Linux 文件操作
- 《代码大全2》读书笔记(七)
- linux环境生成weblogic密钥,Linux环境下创建weblogic服务.doc
- 惠普打印机换硒鼓图解_佳能2900打印机硒鼓加粉图解教程,旅行诗人俊仔拆硒鼓加粉系列2...
- STM32学习——GPIO的操作
- beforeEach钩子与无限循环问题
- Hibernate配置文件,映射文件
- JavaWeb框架三剑客前言
- raft算法 java实现_Raft 算法在分布式存储系统 Curve 中的实践
- java命令行打包war_手工命令行打包java工程为war包
- 万字深度报告丨数据中心投资价值全解析
- 眼睛又干又痒,到底是干眼症还是结膜炎?
- linux海报制作软件,用 OpenOffice.org 3.2 Draw 制作海报
- 手脱ASPack v2.12
- Android异常篇 Cannot access com.***...***.class
- 40000字 Matplotlib 实操干货,真的全!
- 计算机网络 自顶向下 笔记
- 设计一个回合制战斗系统Combat(C++)