用如下的命令对日志进行分析:
状态:描述
这条命令可以把当前系统的网络连接状态分类汇总。
一个简单的管道符连接了netstat和awk命令。
先来看看netstat:
实际执行这条命令时,可能会得到成千上万条类似上面的记录,取其中一条用来分析即可。
再来看看awk:
/^tcp/
滤出tcp开头的记录,屏蔽udp, socket等无关记录。
state[]
相当于定义了一个名叫state的数组
NF
表示记录的字段数,如上所示的记录,NF等于6
$NF
表示某个字段的值,如上所示的记录,$NF也就是$6,表示第6个字段的值,也就是TIME_WAIT
state[$NF]
表示数组元素的值,如上所示的记录,就是state[TIME_WAIT]状态的连接数
++state[$NF]
表示把某个数加一,如上所示的记录,就是把state[TIME_WAIT]状态的连接数加一
END
表示在最后阶段要执行的命令
for(key in state)
遍历数组
print key,”t”,state[key]
打印数组的键和值,中间用t制表符分割,美化一下。
如发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,
vim /etc/sysctl.conf
编辑文件,加入以下内容:
然后执行 /sbin/sysctl -p 让参数生效。
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout 修改系统默认的 TIMEOUT 时间。
>>> 您可能感兴趣的文章:
如何解决linux Time_wait过多的问题
大量tcp端口处于TIME_WAIT状态的解决方法
apache服务器中出现大量的time_wait的解决方法
linux中出现大量的TIME_WAIT连接的解决方法
大量TIME_WAIT的解决办法
系统中出现大量的TIME_WAIT的解决办法