解决系统中TIME_WAIT过多的问题

发布时间:2019-07-26编辑:脚本学堂
本文介绍下,当linux系统中出现大量的time_wait问题时的解决方法,有需要的朋友,参考下吧。

用如下的命令对日志进行分析:
 

复制代码 代码示例:
netstat -n | linuxjishu/13830.html target=_blank class=infotextkey>awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
 
LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122
 

状态:描述
 

CLOsed:无连接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉
 

这条命令可以把当前系统的网络连接状态分类汇总。
一个简单的管道符连接了netstat和awk命令。

先来看看netstat:
 

复制代码 代码示例:
# netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 123.123.123.123:80 234.234.234.234:12345 TIME_WAIT
 

实际执行这条命令时,可能会得到成千上万条类似上面的记录,取其中一条用来分析即可。
 
再来看看awk:
/^tcp/
滤出tcp开头的记录,屏蔽udp, socket等无关记录。

state[]
相当于定义了一个名叫state的数组

NF
表示记录的字段数,如上所示的记录,NF等于6
 
$NF
表示某个字段的值,如上所示的记录,$NF也就是$6,表示第6个字段的值,也就是TIME_WAIT
 
state[$NF]
表示数组元素的值,如上所示的记录,就是state[TIME_WAIT]状态的连接数
 
++state[$NF]
表示把某个数加一,如上所示的记录,就是把state[TIME_WAIT]状态的连接数加一
 
END
表示在最后阶段要执行的命令
for(key in state)
遍历数组 
print key,”t”,state[key]
打印数组的键和值,中间用t制表符分割,美化一下。
 
如发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,
vim /etc/sysctl.conf
编辑文件,加入以下内容:
 

复制代码 代码示例:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
 

然后执行 /sbin/sysctl -p 让参数生效。
 
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout 修改系统默认的 TIMEOUT 时间。

>>> 您可能感兴趣的文章:
如何解决linux Time_wait过多的问题
大量tcp端口处于TIME_WAIT状态的解决方法
apache服务器中出现大量的time_wait的解决方法
linux中出现大量的TIME_WAIT连接的解决方法
大量TIME_WAIT的解决办法
系统中出现大量的TIME_WAIT的解决办法