Benjamin

靜以修身，儉以養德，非澹薄無以明志，非寧靜無以致遠。

隨筆 - 398, 文章 - 0, 評論 - 196, 引用 - 0

數據加載中……

TCP TIME_WAIT連接數過多告警處理

一、當大量的連接處于 time_wait 時，新建立 TCP 連接會出錯，address already in use : connect 異常。
TCP 本地端口數量，上限為 65535（6.5w），這是因為 TCP 頭部使用 16 bit，存儲「端口號」，因此約束上限為 65535。

二、TCP 連接中，「主動發起關閉連接」的一端，會進入 time_wait 狀態；
time_wait 狀態，默認會持續 2 MSL（報文的最大生存時間）
time_wait 狀態下，TCP 連接占用的端口，無法被再次使用
net.ipv4.ip_local_port_range = 1024 65000 #端口數和這個參數有關系

三、大量 time_wait 狀態存在，會導致新建 TCP 連接會出錯，導致服務器資源使用上升；出現address already in use : connect 異常
四、解決方法：服務器端允許 time_wait 狀態的 socket 被重用；縮減 time_wait 時間，設置為 1 MSL（即，2 mins）
操作系統層面主要修改配置文件/etc/sysctl.conf
1、允許將TIME_WAIT狀態的socket重新用于新的TCP連接：net.ipv4.tcp_tw_reuse = 1 #默認為0，表示關閉，如果為0，修改為1

2、快速回收TIME_WAIT狀態的socket net.ipv4.tcp_tw_recycle = 1 #修改為1，默認為0
3、修改time_wait連接數的回收時間：cat /proc/sys/net/ipv4/tcp_fin_timeout #查看默認的MSL值

net.ipv4.tcp_fin_timeout = 30 #如果為60，修改為30s回收
4、sudo sysctl -p 使配置生效即可

備注：TCP連接數統計腳本：統計出當前分配連接數的進程，通過進程可以找到對應的服務，如果是服務關閉連接的姿勢不對，業務方優化即可
#!/bin/sh

for i in /proc/* ;

if [ -d $i/fd ];then

echo $i $(ls $i/fd -l | grep socket: |wc -l)

done

posted on 2024-02-19 16:13 Benjamin 閱讀(441) 評論(0) 編輯收藏引用所屬分類: linux

只有注冊用戶登錄后才能發表評論。


相關文章: Linux：nc命令簡介 too many open files解決方法 TCP TIME_WAIT連接數過多告警處理 ET服務器libRecastDll.so生成方法 error: #error This file requires compiler and library support for the ISO C++ 2011 standard centos安裝turnserver linux更改及同步時間命令一鍵配置(安裝)SpaceVim linux+redis查看zset類型數據 debian平臺后臺運行py文件

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

Benjamin

TCP TIME_WAIT連接數過多告警處理

導航

常用鏈接

留言簿(51)

隨筆分類(394)

隨筆檔案(398)

文章分類

網站鏈接

最新隨筆

搜索

積分與排名

最新隨筆

最新評論

閱讀排行榜

評論排行榜