一次奇怪的服务器响应延时分析

最新推荐文章于 2025-04-16 16:25:54 发布
最新推荐文章于 2025-04-16 16:25:54 发布
阅读量2.3k 收藏 32
点赞数 15
文章标签: 服务器 网络 网络安全 性能优化 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NetInside_/article/details/124692831
版权
本文记录了一次通过netinside系统和wireshark工具深入分析服务器响应延时问题的过程。在一台主机上发现秒级延时,经过排查,发现是由于TCP交互中的定时任务导致,而非服务器或网络问题。分析强调了理解TCP交互和业务场景对性能分析的重要性,为高效运维提供了参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       摘要:这是一份基于netinside系统进行“预见”性巡检的工作日志,基于netinside系统提供的潜在问题线索,结合wireshark工具使用,探究表面现象下的本质,建立不同业务下TCP协议的使用模型,是为高质量运维的关键因素。

一、预见性巡检 

     基于netinside系统,进行“预见”性巡检。在检查到主机时,发现有台主机表现有些奇怪。如下:

     43这台关键主机,服务器的响应延时竟然有1秒多。因为表单中看到的数据是个平均值,所以时延分布情况,需要时一步确认。在单个IP最终用户体验分析中,搜索43的主机,情况如下:

     发现这台主机的服务器响应延时都在秒级波动,最高值达到4秒,基于采样时间原因,我们有理由相信真实延时肯定会更大,且在同时间段,几乎没有流量,那么这个现象就比较奇怪了。

     没有连接失败请求,没有多大流量,但服务器响应延时较大,因为生产网都是千M网络,看上去根本不存在影响时延的因素,所以什么原因导致此情况,值得探究。

     为了进一步分析,我们在netinside系统里面,把这台主机在时间点13:36前后的数据包下载下来(按时间点下载主要是为了减少数据包的大小,更精准分析问题),导入wireshark,一探究竟。

    

二、探究真像

   因为服务器的响应时间,本质上就是RTT(RoundTrip Time),即往返时间。测量方法是发送一个特定序号的字节,并记录时间。

     当收到确认的ACK之后,把ACK的时间,减掉之前记录的发送时间,就可以得到RTT值,该值比较大时,通常会被专家系统诊断为“网络或服务器繁忙“。    

    2

最低0.47元/天 解锁文章
NetInside_
关注
基于全流量技术的DDoS攻击案例
07-22 452
关键词:网络安全 全流量分析 DDos攻击 案例分析 运维管理 这是一个真实案例,NetInside用户网络出现异常流量,经分析是一起典型的网络安全攻击行为,现整理分享。 起因 本月26日晚9点半左右,某用户收到NetInside全流量安全分析系统发出的网络流量异常告警。 同时,该用户网络延时明显变大,通俗的说就是网络变的很卡。 回溯 登陆NetInside系统查看,发现明显的流量高峰出现。具体为流出方向流量增大,大小接近1000Mbps。 另外,在总流量时序图中,也清晰的看到流量变大的IP
Redis响应严重延迟,如何解决?
码农架构
09-28 2097
Redis 是最常用的键值存储系统之一,常用作数据库、高速缓存和消息队列代理等。Redis 基于内存来存储数据,不过,为了保证在服务器异常时数据不丢失,很多情况下,我们要为它配置持久化,而这就可能会引发磁盘 I/O 的性能问题。 今天,我就带你一起来分析一个利用 Redis 作为缓存的案例。这同样是一个基于 Python Flask 的应用程序,它提供了一个 查询缓存的接口,但接口的响应时间比较长,并不能满足线上系统的要求。 案例准备 本次案例还是基于 Ubuntu 18.04,同样适用于其他的 Linux
全流量安全分析为IT运维提供高效保障(一)
NetInside_的博客
12-29 1384
NetInside全流量安全分析为IT运维提供高效保障
网络安全——Wireshark 命令、捕获、过滤器大全(超详细)
最新发布
wangluo12138的博客
04-16 871
​Wireshark 是一款功能强大的网络协议分析器,最早由 Gerald Combs 于 1998 年开发,经过多年发展,已成为网络诊断和分析的首选工具。它支持实时捕获数据包并提供详尽的解码信息,适用于多种操作系统,包括 Windows、macOS 和 Linux。
服务器响应时延,服务器响应时延
weixin_42510604的博客
08-12 623
服务器响应时延 内容精选换一换根据网络名称查询裸金属服务器的指定IP地址。GET /v2.1/{project_id}/servers/{server_id}/ips/{vpc_id}参数说明请参见表1。请求参数无无请求样例GET https://{ECS Endpoint}/v2.1/c685484a8cc2416b97260938705deb65/servers/查询名称服务器列表。GET /...
Android响应时延分析
u012438830的博客
12-03 1568
Intel的研究表明,时延小于500ms是用户可以接受的最低标准,黑屏的用户体验是最差的。所以解决响应时延是很有必要的。 黑屏产生的场景一般有一下几种: 当应用启动时间超过5s,几乎可以必现产生黑屏或者白屏。 启动新进程,未做优化,有可能会发生黑屏(如当应用前台切换后台,主进程被杀,这时再从后台切前台,会出现黑屏)。 我们有这样一个疑问,在什么场景下,主进程会被杀? 除了我们手动杀进程外...
一次简单的 HTTP 调用,为什么时延这么大?抓个包分析
05-19 822
最近项目测试遇到个奇怪的现象,在测试环境通过 Apache HttpClient 调用后端的 HTTP 服务,平均耗时居然接近39.2ms。可能你乍一看觉得这不是很正常吗,有什么好奇怪的?其实不然,我再来说下一些基本信息,该后端的 HTTP 服务并没有什么业务逻辑,只是将一段字符串转成大写然后返回,字符串长度也仅只有100字符,另外网络 ping 延时只有1.9ms左右。因此,理论上该调用耗时应该在2-3ms左右,但为什么平均耗时39.2ms呢? 由于工作原因,...
性能测试工具Loadrunner以及性能测试的流程以及每一个步骤的流程和结果分析
分享测试知识
08-21 4606
性能测试工具LoadrunnerLoadrunner是HP公司研发的性能测试工具,原理是通过刻录传输协议生成脚本,增强脚本以后模拟大量用户并发进行性能测试。对于负载生成器配置要:按HP过去官方说法1.5-2MB内存可以生成一个虚拟用户,由于系统复杂程度增加,关联字符串越来越长,现在已经不局限于2MB可以生成一个虚拟用户,很可能会远远超过这个数字。内存的特点是使用率超过75%会转移数据到硬盘存储,所以生成虚拟用户加上机器操作系统本身用户不宜超过总内存的75%;对于CPU要求CPU使用率不超过80%,一般情况对
一次Dubbo超时&CPU高负载问题排查
jiajun2905的博客
05-04 2268
一次Dubbo超时&CPU高负载问题排查 1.问题背景 最近经常有同事反馈我们灰度环境老的交易系统,这里简称trade,dubbo消费者调用其他服务超时,因为该项目维护人员众多,加上灰度环境发布较多,一直没有排查,然后五一前再次有同事反馈这个问题,刚好有空就准备分析一下引起超时的原因。 2.问题排查 2-1 问题描述 大量Dubbo服务调用超时 2-2 问题排查 查看日志(上图)发现du...
NetInside应用实时监控
NetInside__的博客
12-29 476
NetInside应用性能监控 NetInside应用性能监控系统提供实时动态的应用运行状况监控视图,监测和告警大量相关内容,主要包括:应用相关统计数据,如应用数量、服务器响应时间、应用访问数、用户体验;应用告警;用户体验;应用分布概览;应用访问状况;流量分析;会话分析以及失败最多的应用。 应用相关数据统计 应用相关统计数据部分,实时显示应用关键信息,包括应用质量、应用数量、用户访问量、定义的应用数量等。 应用告警 系统对于应用运行中出现异常状况时,如应用性能下降等,以饼状图告警,主要包括事件的类型和数
NetInside网络流量监控助力某企业提高系统性能
NetInside_的博客
12-09 324
港口已部署NetInside流量分析系统,使用流量分析系统提供实时和历史原始流量。本次分析重点针对综合管控业务系统性能进行分析,以供安全取证、性能分析网络质量监测以及深层网络分析
wireshark系列(二)-在列显示常见响应时间
ITdoggg的博客
06-26 1357
在列显示常见响应时间HTTPDNSTCP其他 HTTP 右键 在列就可以看到了,点击列可以排序,重点看延迟最大的请求 DNS TCP 其他 右键可以编辑列,改名称
可用性 VS 稳定性:数字化性能管理解决之道
weixin_34220963的博客
04-01 249
可用性 VS 稳定性:数字化性能管理解决之道摘要:应用性能下降会降低生产力,影响客户满意度,并有损 IT 声誉,进而导致成本攀升、收入减少、IT变得效率低下——这些问题通常比可用性问题更加严重。摘要:应用性能下降带来的影响比可用性问题更加严重。 分布式应用、云计算、大数据的不断深入发展,使得业务系统的逻辑结构正变得越来越复杂,用户的网络架构和数据流量日趋庞杂。网络和应用的复杂性和灵活性加大了IT团...
HTTP事务的时延
XxieYyuHhui的博客
01-03 667
HTTP事务的时延主要有以下几种原因 客户端首选需要根据URI确定Web服务器的IP地址和端口号。如果最近没有对 URI中的主机名进行访问,通过DNS解析系统将URI中的主机名转换成IP地址可能需要花费数十秒的时间。 客户端会向服务器发送一条TCP连接请求,并等待服务器回送一个请求接受应答。每条新的TCP连接都会有连接建立时延。这个值通常最多只有一两秒,但如果有数百个HTTP事务的话,这个值会快速的
NetInside可观测分析平台上线了
NetInside_的博客
11-16 869
可观测性方案是网深科技NetInside全流量回溯分析解决方案中重要组成之一,用户通过创建或共享适合自身的观测视图,实时掌握全局
使用WireShark抓包分析Android网络请求时间(一)
热门推荐
lvshaorong的博客
05-12 1万+
WireShark是一个非常准确和稳定的tcp抓包工具,但看其40多m的安装包就可以想象其功能的强大,借助其功能强大的表达式筛选器,可以迅速的筛选出来我们所需要报文和记录,最近我就通过WireShark推断网络性能问题的故障点,收获颇丰。
TCP的ACK确认系列 — 延迟确认
weixin_30781433的博客
04-19 634
主要内容:TCP的延迟确认、延迟确认定时器的实现。 内核版本:3.15.2 我的博客:http://blog.youkuaiyun.com/zhangskd 延迟确认模式 发送方在发送数据包时,如果发送的数据包有负载,则会检测拥塞窗口是否超时。 如果超时,则会使拥塞窗口失效并重新计算拥塞窗口。 如果此时距离最近接收到数据包的时间间隔足够短,说明双方处于你来我往的双向数据传输中...
NetInside应用状态分析
NetInside__的博客
12-29 454
NetInside应用实时状态分析 应用实时状态根据应用性能、应用流量、应用访问分析当前选中的应用整体状况。 性能分析包括用户体验、连接时间、服务器响应时间、内容传输时间、重传时延; 流量分析包括流入方向吞吐量、流出方向吞吐量以及吞吐量总和; 访问次数分析应用请求数、失败数、成功数、交互数。 应用列表 应用列表按字节数从大到小的顺序排列,包含应用名称、字节数、接收失败率和用户体验时间。 应用性能分析 以曲线图显示选中的当前应用的性能状况,包括用户体验、连接时间、服务器响应时间、内容传输时间、重传时延。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值