清除nginx连接数TIME_WAIT

最新推荐文章于 2025-10-13 08:00:00 发布
原创 最新推荐文章于 2025-10-13 08:00:00 发布 · 4.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #nginx反向代理 #linux #运维

在阿里云上运行的CentOS7系统中,由于Nginx TCP连接数超出预设范围引发报警。博主通过排查发现TIME_WAIT状态的连接数量庞大。尝试修改Nginx配置以支持HTTP1.1和keepalive,但未见成效。最终,博主通过调整Linux内核参数,包括开启TCP SYNcookies、允许TIME_WAIT连接重用和加速回收,以及设置TCP FIN_TIMEOUT,成功解决了问题,使监控指标恢复正常。

系统环境:

操作系统:centos7

nginx版本:1.12

事件起因:

由于环境是部署在阿里云上的,有添加云监控报警,最近一直在报警:提示nginx的tcp连接数已经超出设置范围,然后实际上没有很多的连接,于是开启了排查解决之旅。

排查工作:

        本机的nginx环境是用来做代理和负载的。

1、想起nginx有个长连接的配置参数,是不是配置时间太长导致连接没有释放导致的呢?

        

 结果发现,最大连接数设置了10240,超时时间为65s,感觉没什么问题呀。

2、查看nginx的连接数,看看是如何导致的。

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}'

  1. CLOSED:无连接是活动的或正在进行

  2. LISTEN:服务器在等待进入呼叫

  3. SYN_RECV:一个连接请求已经到达,等待确认

  4. SYN_SENT:应用已经开始,打开一个连接

  5. ESTABLISHED:正常数据传输状态

  6. FIN_WAIT1:应用说它已经完成

  7. FIN_WAIT2:另一边已同意释放

  8. ITMED_WAIT:等待所有分组死掉

  9. CLOSING:两边同时尝试关闭

  10. TIME_WAIT:另一边已初始化一个释放

  11. LAST_ACK:等待所有分组死掉

 结果发现TIME_WAIT的数量很大,想办法清理一下,网上找找解决办法吧。

网上千篇一律的教程:

网上找了一圈,发现大多数都是一个办法,就是下面这个:

说是nginx在跟后端服务器的连接方式一般都是HTTP1.0,但是HTTP1.0不支持HTTP keepalive,HTTP1.1支持,所以需要在nginx配置文件中指定成HTTP1.1,然后keepalive的时长才会生效,那就试一下吧。

  1. http{

  2. upstream www{

  3. keepalive 65;                                                     # 必须配置,建议50-100之间

  4. }

  5. server {

  6. location / {

  7. proxy_pass http://www

  8. proxy_http_version 1.1;                                   # 后端配置支持HTTP1.1,必须配

  9. proxy_set_header Connection ;                   # 后端配置支持HTTP1.1 ,必须配置。

  10. }

  11. }

  12. }

 修改完配置文件之后,由于不能重启线上的nginx环境,只能先加载下配置文件试一下

/usr/local/nginx/sbin/nginx -t                                        #测试配置文件是否存在问题

/usr/local/nginx/sbin/nginx -s reload                            #加载nginx的配置文件

 上面一顿操作下来,满心欢喜的去查看连接数,结果丝毫没有变化,可能这个方法不适合我的环境吧。没有办法,只能继续探索,下面就是我的实际解决办法。

实际解决办法:

修改linux的内核参数,增加下面的配置参数。

 vim /etc/sysctl.conf

net.ipv4.tcp_syncookies = 1       #表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN×××,默认为0,表示关闭
net.ipv4.tcp_tw_reuse=1           #让TIME_WAIT状态可以重用,这样即使TIME_WAIT占满了所有端口,也不会拒绝新的请求造成障碍 默认是0
net.ipv4.tcp_tw_recycle=1         #让TIME_WAIT尽快回收 默认0
net.ipv4.tcp_fin_timeout=65        #表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。

 sysctl -p                        #加载内核文件,快速生效。

 然后满心欢喜的查看阿里云上的监控,跟过山车一样就下来了。

注: 

以上为本人实际搭建过程中的经验总结,如果有什么问题,可以在评论区留言,大家一起探讨进步!

 

 

解决Nginx后端服务中的大量TIME-WAIT问题
SyDjango的博客
10-01 1758
TIME-WAIT状态是TCP连接关闭后所处的状态,它在连接关闭后一段时间内保持活动,以确保未来收到的延迟或重复数据包能够被正确处理。连接池是一种管理和重用数据库连接的机制,但也可以用于减少TIME-WAIT状态的数量。你可以使用连接池来管理与后端服务的连接,并在需要时从池中获取连接,而不是每次请求都创建新的连接。这样可以提高Nginx的性能和处理连接的能力,减少TIME-WAIT状态的积累。通过使用连接池,你可以在需要时获取和释放连接,从而减少TIME-WAIT状态的数量。
php Nginx服务器占
向宇
06-01 1738
PHP FastCGI Process Manager (PHP-FPM) 和 Nginx 是一种常见的服务器架构方案,如果您的 PHP-FPM 进程在投流期间遇到高并发请求(如 300000 个请求),会导致服务器 CPU 占用过高。以下是一些可能的解决方案:1.增加服务器的硬件资源。例如,升级使用更好的 CPU、内存和磁盘。2.配置 PHP-FPM 进程池,将 max_children 和 max_requests 值增加到能够处理高并发请求的数量。
Nginx 出现连接数过多导致的性能问题,如何解决?
技术笔记
07-24 2904
然而,当这股洪流过于汹涌,也就是连接数过多时,Nginx 这座桥梁可能会不堪重负,出现性能问题,影响用户的体验,甚至可能导致整个系统的崩溃。总之,当 Nginx 出现连接数过多导致的性能问题时,我们不要惊慌失措,要冷静分析原因,采取有效的解决方案,并持续监控和维护。如果餐厅的座位有限,而同时来的顾客太多,就会出现没有座位可坐的情况,导致顾客等待或者离开。假设我们有一个新闻网站,在一次重大新闻事件发布后,流量瞬间激增,导致 Nginx 出现性能问题,响应变慢,部分用户无法正常访问。
Nginx 如何优化TIME_WAIT问题
最新发布
xu990128638的专栏
10-13 292
本文介绍了Nginx配置优化TIME_WAIT问题的解决方案,包括:1)启用upstream keepalive连接复用;2)Nginx自身连接参数调优;3)系统层面TCP参数优化。通过设置keepalive连接池、调整超时时间、启用HTTP/1.1协议支持连接复用等技术手段,可显著减少TIME_WAIT状态连接数,提升服务器性能。同时提供了完整的配置示例和系统参数调整方法。
Nginx服务器上有大量的TIME_WAIT处理方法
qq_31145449的博客
07-13 2182
1,用户反应网站无法打开,查看Nginx服务器有大量time_wait连接(命令查看:ss -s),查看内核参数net.ipv4.tcp_max_tw_buckets设置为200000(命令查看:cat /proc/sys/net/ipv4/tcp_max_tw_buckets),当连接到达时网站无法打开。 2,需要修改内核参数开启重启:net.ipv4.tcp_tw_reuse = 1,开启快速回收net.ipv4.tcp_tw_recycle = 1 (在NAT网络中不建议开启,要设置为0),并且开启
nginx大量TIME_WAIT的解决办法--转
02-27 804
原文地址:http://liuyieyer.iteye.com/blog/2214722?utm_source=tuicool&utm_medium=referral 由于网站使用nginx做的反向代理he负载均衡。在没有默认的系统TCP参数情况下回导致大量的TIME_WAIT出现。 终端可以下敲入 Shell代码 netstat-...
TIME_WAIT连接数大导致大量的丢包重传解决
悦分享
11-22 175
net.ipv4.tcp_max_tw_buckets = 5000 #表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。这里头主要注意到的是 net.ipv4.tcp_tw_reuse、net.ipv4.tcp_tw_recycle、net.ipv4.tcp_fin_timeout。net.ipv4.tcp_tw_reuse和net.ipv4.tcp_tw_recycle的开启都是为了回收处于TIME_WAIT状态的资源。
Linux系统大量的TIME_WAIT、CLOSE_WAIT连接问题解决
悦分享
01-02 1251
对于基于TCP的HTTP协议,关闭TCP连接的是Server端,这样,Server端会进入TIME_WAIT状态,可 想而知,对于访 问量大的Web Server,会存在大量的TIME_WAIT状态,假如server一秒钟接收1000个请求,那么就会积压 240*1000=240,000个 TIME_WAIT的记录,维护这些状态给Server带来负担。也就是说HTTP的交互跟上面画的那个图是不一样的,关闭连接的不是客户端,而是服务器,所以web服务器也是会出现大量的TIME_WAIT的情况的。
生产环境 Nginx后端服务大量TIME-WAIT的解决
隔壁老瓦的专栏
12-06 2498
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'ss -s netstat -nat |awk '{print $6}'|sort|uniq -c|sort -rn 统计TIME_WAIT 连接的本地地址 netstat -an | grep TIME_WAIT | awk '{print $4}' | sort | uniq -c | sort -n -k1 尝试抓取 tcp 包 tcpdum
高并发场景下大量TCP链接处于time_wait状态原因及优化思路分析
Tec Log
06-28 6024
time_wait问题处理
Linux】优化TIME_WAIT方法
xy2920138的博客
04-11 688
今天服务网站明显过慢查年了一下服务器联接数,纠结于怎么搞定TIME_WAIT # netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c 68 CLOSE_WAIT 2 CLOSING 136 ESTABLISHED 38 FIN_WAIT1 16 FIN_WAIT2 2 LAST_ACK 8 LISTEN 71 SYN_RECV 2936 TIME_WAIT # 状态:描...
[线上问题] “服务端长连接与客户端短连接引起Nginx产生大量\"TIME_WAIT\"状态的线程”的问题分析解决
08-08
NULL 博文链接:https://bert82503.iteye.com/blog/2147899
nginx大量TIME_WAIT的解决办法
成长源于沉淀
05-27 1981
    由于网站使用nginx做的反向代理he负载均衡。在没有默认的系统TCP参数情况下回导致大量的TIME_WAIT出现。    终端可以下敲入   netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' TIME_WAIT 8535 CLOSE_WAIT 5 FIN_WAIT2 20 ESTAB...
linux清除time_wait状态,linux – 超时期限到期后未清除TIME_WAIT连接
weixin_29424569的博客
05-13 1886
这个问题很有意思,因为我经常想知道自己.我做了几次测试,发现了一些有趣的结果.如果我打开一个连接到服务器并等待60秒,它总是被清理(从未达到0.00 / 0/0).如果我打开100个连接,他们也会在60秒后清理干净.如果我打开101个连接,我会开始看到你所说的州的连接(我之前也见过).无论fin_timeout设置为什么,它们似乎持续大约120s或2xMSL(即60).我在内核源代码中进行了一些挖...
Ngnix连接数量过大
goldenepoch的专栏
11-09 1427
通过Ngnix作为负载均衡服务器,发现终端的连接数达到3000个左右即不再增长,并且server报错500,需要更改Ngnix最大连接数设置。 worker_processes 8; worker_rlimit_nofile 65535; events { use epoll; worker_connections 102400; } 参考文档:https://www.cnblogs.com/liyongsan/p/6795851.htmlhttps://www.cnblogs.com/liy
nginxTIME_WAIT过多或者CLOSE_WAIT过多的状态
qq_23350817的博客
10-12 3344
1 起因 线上服务器nginx日志运行一段时间后,会报如下错误: 1024 worker_connections are not enough 一般做法是修改worker_connections。 但实际上:该服务是用于时间比较短的连接里,并且一天最多才4000个请求。不可能会耗尽worker_connections。 除非每次连接都没有释放对应的连接。 ‘ shell>netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]
关于nginx造成大量TIME_WAIT导致web项目无法访问
qq_33571718的博客
05-12 2330
声明:本博文用于学习总结及工作心得 环境: Ubuntu 16.04 server nginx 1.10 最近搭建新服务器 使用的是Ubuntu 16.04 server;在搭建完毕以后运行web项目, 出现大量TIME_WAIT状态, 尝试过修改sysctl.conf配置文件,没有效果;使用netstat -ant (或者使用 ss -s)检查发现 造成TIME
Nginx做前端Proxy时TIME_WAIT过多的问题
随风飘絮
08-06 900
我们的DSP系统目前基本非凌晨时段的QPS都在10W以上,我们使用Golang来处理这些HTTP请求,Web服务器的前端用Nginx来做负载均衡,通过Nginx的proxy_pass来与Golang交互。由于nginx代理使用了短链接的方式和后端交互的原因,使得系统TIME_WAIT的tcp连接很多: shell> netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",st
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值