nginx大量TIME_WAIT的解决办法

由于网站使用nginx做的反向代理he负载均衡。在没有默认的系统TCP参数情况下回导致大量的TIME_WAIT出现。

终端可以下敲入

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

TIME_WAIT 8535CLOSE_WAIT 5FIN_WAIT2 20ESTABLISHED 248LAST_ACK 14

CLOSED：无连接是活动的或正在进行LISTEN：服务器在等待进入呼叫SYN_RECV：一个连接请求已经到达，等待确认SYN_SENT：应用已经开始，打开一个连接ESTABLISHED：正常数据传输状态FIN_WAIT1：应用说它已经完成FIN_WAIT2：另一边已同意释放ITMED_WAIT：等待所有分组死掉CLOSING：两边同时尝试关闭TIME_WAIT：另一边已初始化一个释放LAST_ACK：等待所有分组死掉

解决办法 修改内核参数

vi /etc/sysctl.confnet.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse=1 #让TIME_WAIT状态可以重用，这样即使TIME_WAIT占满了所有端口，也不会拒绝新的请求造成障碍 默认是0net.ipv4.tcp_tw_recycle=1 #让TIME_WAIT尽快回收 默认0net.ipv4.tcp_fin_timeout=30/sbin/sysctl -p 让修改生效

在查看，已经恢复正常

TIME_WAIT 69CLOSE_WAIT 4FIN_WAIT2 15ESTABLISHED 236LAST_ACK 1