如何解决linux Time_wait过多的问题

发布时间:2020-06-23编辑:脚本学堂
在linux下出现了太多的Time_wait超时等待连接,如何解决这个问题呢,本文分享一些解决办法,有需要的朋友做个参考吧。

问题描述:
开发的服务器和客户端,通过短连接的方式来进行通讯,由于过于频繁的创建连接,导致系统连接数量被占用,不能及时释放。
看了一下18888,真是太多了。

现象描述:
1、外部机器不能正常连接SSH
2、内向外不能够正常的ping通过,域名也不能正常解析。

问题排查:
通过 netstat  -anp | grep TIME_WAIT | wc -l 命令查看数量,发现TIME_WAIT的连接数量超过了18000太夸张了。
1、初步怀疑是程序没有关闭连接,codereview了两遍,发现,已经正常关闭。
2、网上看TIME_WAIT产生的原因,可能是因为服务器主动关闭连接导致TIME_WAIT产生。
3、查找TIME_WAIT解决方法:

发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,
vi /etc/sysctl.conf

编辑文件,加入以下内容:
 

复制代码 代码示例:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

然后执行 /sbin/sysctl -p 让参数生效。
经过配置后,问题暂时解决,再查看TIME_WAIT数量快速下降。

关键命令:
1、netstat -n | linuxjishu/13830.html target=_blank class=infotextkey>awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}'

会得到类似下面的结果,具体数字会有所不同:
 

复制代码 代码示例:
LAST_ACK 1
SYN_RECV 14
ESTABLISHED 79
FIN_WAIT1 28
FIN_WAIT2 3
CLOSING 5
TIME_WAIT 1669

状态:描述
 

CLOsed:无连接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉

2、

复制代码 代码示例:
sysctl -a | grep time | grep wait
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait = 120

>>> 您可能感兴趣的文章:
解决系统中TIME_WAIT过多的问题
大量tcp端口处于TIME_WAIT状态的解决方法
apache服务器中出现大量的time_wait的解决方法
linux中出现大量的TIME_WAIT连接的解决方法
大量TIME_WAIT的解决办法
系统中出现大量的TIME_WAIT的解决办法