线上带宽跑满分析

最新推荐文章于 2024-01-29 17:01:54 发布
最新推荐文章于 2024-01-29 17:01:54 发布
阅读量2.6k 收藏
点赞数 2
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/molaifeng/article/details/82738037
版权

介绍下背景,公司办公室到 IDC 走的 200M 的专用带宽,最近运维监控图上,一到上班时间就跑满了,而且客服部也经常反馈,网速特别慢。之前客服走的是和其他部门的 40M 专线的,自从客服量上来后,也经常打满,于是接入办公网了,但是没多久,就出现一开始的情况。

接下来就是分析,哪个环节大量占用带宽。运维通过监测,发现客服 IP 出口带宽一天带宽平均 2G 多,接下来就是更加细化的分析了,是哪个业务占了带宽。客服一般就是接电话、打电话,但是语音服务器都在 IDC 那儿,听录音,也就是几个主管可以做的,而且也不是经常听,同时一通电话大概也就是占不到 1M 的大小,基本忽略,于是就得沉下去日志的数据了。

分析日志,首先生产环境的 WEB 服务器 Apache ,看了下是否有日志记录

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog logs/access_log combined

发现有,于是把日志下载到本地,开始切割,选择 0903 号周一工作日

<?php

$file = fopen("access_log","r");
$new_file = 'access_log_20180903';
$count = 0;
while(!feof($file))
{
    $content = fgets($file, 4096);
    if (strpos($content, '03/Sep/2018') !== false) {
        file_put_contents($new_file, $content.PHP_EOL, FILE_APPEND);
    }
}

fclose($file);

打开日志后,发现一共 869152 行,同时依据 apache 日志记录格式

10.255.140.8 - - [03/Sep/2018:23:59:18 +0800] "GET /project/web/strip/monitor/data?_=1535940421926 HTTP/1.1" 302 388 "http://10.255.140.92/project/web/agent/monitor" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134"

简单分析了下流量

ini_set('memory_limit', '-1');

$file = fopen("access_log_20180903","r");
$arr = [];
$ipArr = [];
$count = 0;
while(!feof($file))
{
    $str = fgets($file, 4096);
    $arr = explode(' ', $str);
    $count += intval(isset($arr[9]) ? $arr[9] : 0);
    if (!isset($ipArr[$arr[0]])) {
        $ipArr[$arr[0]] = $arr[0];
    }
}

$arr = [];
echo getSize($count);
foreach ($ipArr as $k => $v) {
    if (strpos($v, '10.255') !== false) {
        $arr[] = $v;
    }
}
print_r($arr);
fclose($file);

function getSize($filesize) {
    if($filesize >= 1073741824) {
        $filesize = round($filesize / 1073741824 * 100) / 100 . ' GB';
    } elseif($filesize >= 1048576) {
        $filesize = round($filesize / 1048576 * 100) / 100 . ' MB';
    } elseif($filesize >= 1024) {
        $filesize = round($filesize / 1024 * 100) / 100 . ' KB';
    } else {
        $filesize = $filesize . ' 字节';
    }
    return $filesize;
}

发现一天 153.3GBIP 特征数为 67,二者相除为 2.283582089552239 和上面运维的统计数据一致。为了简单直观统计,接着创建张表

CREATE TABLE `log_stat` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `host` varchar(25) NOT NULL DEFAULT '' COMMENT '主机',
  `identd` varchar(32) NOT NULL DEFAULT '' COMMENT '远端登录名',
  `remote_username` varchar(32) NOT NULL DEFAULT '' COMMENT '远程用户名',
  `time` datetime DEFAULT NULL COMMENT '时间',
  `method` varchar(32) NOT NULL DEFAULT '' COMMENT 'get/post',
  `api` varchar(500) NOT NULL DEFAULT '' COMMENT 'api 接口',
  `status` varchar(3) NOT NULL DEFAULT '' COMMENT '状态',
  `len` int(11) unsigned NOT NULL DEFAULT '0' COMMENT '返回值大小',
  `referer` varchar(500) NOT NULL DEFAULT '' COMMENT '引用',
  `agent` varchar(500) NOT NULL DEFAULT '' COMMENT '代理头',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='统计表';

同时,为了方便写入 MySQL 表,进一步把切割的日志表优化了下

ini_set('memory_limit', '-1');

$file = fopen("access_log_20180903","r");
$newFile = 'access_log_20180903_load';
$count = 0;
while(!feof($file))
{
    $str = fgets($file, 4096);
    if (strlen(trim($str)) < 5)
        continue;
    preg_match('/(\S+)\s+(-)\s+(-)\s+\[(\S+\s\S+)\]\s+("[^"]+")\s+(\S+)\s+(\S+)\s+"(\S+)"\s+("[^"]+")/', $str, $matches);
    $_tmp = [];
    if (isset($matches[5])) {
        $_tmp = explode(' ', trim($matches[5], '""'));
    file_put_contents($newFile, (++$count) ."\t{$matches[1]}\t{$matches[2]}\t{$matches[3]}\t" . (date('Y-m-d H:i:s', strtotime($matches[4]))) . "\t" . (isset($_tmp[0]) ? $_tmp[0] : '') . "\t" . (isset($_tmp[1]) ? $_tmp[1] : '') . "\t{$matches[6]}\t{$matches[7]}\t{$matches[8]}\t" . (trim($matches[9], '"')) . PHP_EOL, FILE_APPEND);
    }
}

运行后,大体数据为

1	10.255.251.83	-	-	2018-09-03 00:00:01	POST	/sync_service/sservice/rpcserv.php	200	317	-	PHPRPC Client 3.0 for PHP

然后 LOAD DATA LOCAL INFILE 'access_log_20180903_load' INTO TABLE log_stat; 入库,接下来便统计下各个调用链接占用的带宽

SELECT sum(len) as size,api FROM `log_stat` GROUP BY api ORDER BY size desc;

一查,嚯,便发现了端倪

size			api
163355547042    /project/index.php?d=project&c=knowledge_base&m=get_horse_race_lamp

163355547042 这个数据不直观,转换下为 152.14GB,占了总带宽的 99%。于是找到对应的项目,发现这是个跑马灯请求,每 5 秒请求一次,看了下一次请求带宽占 450K,这样再算一下 12 * 0.45 * 60 * 9 = 2.916GB,大致和上面的每台机子占用带宽相等(注,上面的为均值,具体到每台机子不同)。同时查看了下后台代码,发现每次请求都会把整张表的数据拿出来。既然查到了源头,优化也就简单了,问了下相关产品,把请求频率由 5 秒改为 1 分钟,同时只拿出符合条件指定的数据。这样一下来,看了下,每次请求大小为 11KB,再算一下 1 * 0.011 * 60 * 9 = 5.94MB(注,1 分钟占用带宽 0.011 乘以 1 个小时再乘以上班的 9 个小时),这样就基本上可以忽略不计了。

至此,这次带宽跑满的案例就分析完毕了,一条线下来,发现还是日志起了至关重要的作用,所以,平时除了写代码,日志记录也不能少,当然了,还是业务也需要严谨,否则一个不起眼的疏忽就造成堤坝奔溃的源头,古语就叫“千里之堤,毁于蚁穴”。

molaifeng
关注
专栏目录
一次带宽引发的百分百超时血案!
新世界杂货铺
09-10 397
来自公众号:Gopher指北 文章目录出口带宽反思httptrace框架问题仍有疑虑美好愿景 偈语: 未经他人苦,莫劝他人善 鏖战两周有余,为了排查线上某接口百分百超时的原因,如今总算有些成果。虽然仍有疑虑但是碍于时间不允许和个人能力问题先做如下总结以备来日再战。 出口带宽 能够发现这个问题实属侥幸。依稀记得这是一个风雨交加的夜晚,这风、这雨注定了今夜的不平凡。果然线上百分百超时的根因被发现了! 我们的线上接口需要对外请求,而我们的流出带宽被拉自然耗时就长因此导致超时。当然这都是结果,毕竟中.
mysql的线上环境硬件配置推荐、性能压测方法以及结果分析
thomson2021的博客
03-23 3660
一、硬件配置与所能支持并发量 一般我们说的负载,主要居于单台机器只部署应用或者mysql的情况,常常发现有些人在一台机器上部署了很多的应用,包括数据库也放在一起,发现某个应用配置完全没问题,但偶尔会有卡顿的情况,实际可能被其他应用占用了资源导致。 1、通常情况下,线上环境应用部署在4核8G的机器上,而数据库应部署在8核16G或者16核32G,正常情况下单节点应用服务可支撑500左右的并发,当然还要根据请求的处理时长来计算,比如接口请求响应过慢就会导致并发降低 2、在一个系统中,往往压力会集中在数据库上
阿里云服务器带宽怎么办,出网一直很高!
热门推荐
青茶
06-04 1万+
造成服务器带宽的原因有很多,大致可以归结为以下几类:   病毒   Windows 系统服务器中病毒或站点挂马,导致服务器内部有对外发包的文件。   建议在服务器上安装杀毒软件,进行杀毒。可以通过任务管理器中查看是否异常进程。当前阿里云暂时没有提供杀毒软件,您可以登陆服务器根据自己的日常使用的杀毒软件进行安装即可。   网络攻击   服务器或站
带宽都有哪些原因
qq_39885150的博客
11-20 1711
带宽有分为上行带宽与下行带宽,分别对应服务器往外传输与下载数据的速率,我们经常听到的带宽,一般是指上行带宽,即服务器往外传输数据的速率。1.服务器遭遇CC攻击,会在短期内产生大量的访问需求,进而导致带宽被占。2.服务器有中毒的情况,会出现主机内部有对外发包的文件,导致带宽。3.更新的补丁大,更新的补丁大,说明需要更新的内容多,需要占用的带宽也就越大。4.同时更新人数多,在同一个时间段,有很多人一起更新下载,对带宽的占用自然也就越大。遇到3与4两种情况,建议是可以升级带宽处理。
服务器带宽了该怎么做
最新发布
athena1999的博客
01-29 313
服务器带宽就是指的在一定时间内传输数据的大小,比如1秒时间里,传输了几兆的数据,一旦增加大量访问需求,超出了1秒几兆的上线,如1秒几十上百兆等等,服务器带宽本身就1秒只能传输几兆,所以几十上百兆数据就会延迟几秒,时间越长,就会导致网站响应慢、无响应,普通的文字网页还好说,就算上百上千人同时访问网页,数据也不会太大,但如果是视频、下载、攻击或者网站设计不合理等情况,对带宽的需求是普通网页的几倍甚至几十倍的差距,所以这些网站往往是需要大量带宽的。突然的大量流量一般有几种情况,针对不同情况有不同的解决方法。
nginx下载限速,解决下载并发量大导致带宽
Jayslife的专栏
11-06 4858
nginx下载限速,解决下载并发量大导致带宽 原因:文件服务和业务服务在同一台机器上,下载病区视频导致带宽被占(97M/100M) 解决方式:现在单个请求的带宽 修改nginx配置文件nginx.conf 在http模块下添加:limit_conn_zone $binary_remote_addr zone=addr:10m; 【1m可记录32000 个会话信息】 在serv...
MySQL排查篇:该如何定位并解决线上突发的Bug与疑难杂症?
Java_zhujia的博客
11-28 708
前面两章中,聊到了关于数据库性能优化的话题,而本文则再来聊一聊关于MySQL线上排查方面的话题。线上排查、性能优化等内容是面试过程中的“常客”,而对于线上遇到的“疑难杂症”,需要通过理性的思维去分析问题、排查问题、定位问题,最后再着手解决问题,同时,如果解决掉所遇到的问题或瓶颈后,也可以在能力范围之内尝试最优解以及适当考虑拓展性。
JAVA 线上故障排查思路,从 CPU、磁盘、内存、网络到GC
m0_62695120的博客
11-19 1191
服务器问题排查步骤 线上故障主要会包括cpu、磁盘、内存以及网络问题,而大多数故障可能会包含不止一个层面的问题,所以进行排查时候尽量四个方面依次排查一遍。同时例如jstack、jmap等工具也是不被局限在一个方面的问题的,基本上出问题就是df、free、top 三连,然后依次jstack、jmap伺候,具体问题具体分析即可。 一 、cpu使用情况 top查看总体的系统硬件使用情况[ro...
画质提升+带宽优化,小红书音视频团队端云结合超分落地实践
REDtech_1024的博客
08-18 1848
随着视频业务和短视频播放规模不断增长,小红书一直致力于研究:如何在保证提升用户体验质量的同时降低视频带宽成本?
Nginx带宽控制
01-12 1864
有个老项目,通过 Squid 提供文件下载功能,利用 delay_parameters 实现带宽控制,问题是我玩不转 Squid,于是盘算着是不是能在 Nginx 里找到类似的功能。 好消息是 Nginx 提供了 limit_rate 和 limit_rate_after,举个例子来说明一下: location /download/ { limit_rate_after
Nginx配置统计流量带宽请求及记录实时请求状态的方法
09-30
主要介绍了Nginx中配置统计流量带宽请求及记录实时请求状态的方法,分别用到了ngx_req_status和ngx_realtime_request模块,需要的朋友可以参考下
记录一次nginx占用cpu饱解决
苏音资源网的博客
06-25 1689
一天下午,突然就爆了。刚开始服务器都登不上,后来服务器可以登录上,宝塔进不去,网站访问不了,top后发现nginx爆。下次如果复现,先用iftop看看服务器在跟哪些IP通信,看看这些IP是不是异常IP。后来怎么也关闭不了,还是请腾讯云的小哥上机解决的。执行下列代码,停止nginx服务。再次手动启动后,又爆了。虽然停止了 可以上宝塔。
带宽导致系统可用性下降
feifeixiongxiong的博客
12-11 768
背景:异地通过专线访问应用服务C 故障:客户端出现某些业务业务场景无法操作或处理很慢,如:登陆 排查步骤:通过专线流量图,查看专线流量使用情况,发现故障时间段内专线流量占 原因分析:有响应内容大或者请求内容大的业务请求将专线的带宽,可能是服务接口返回数据的原因、或者是请求接口的数据原因、也可能是静态资源下载的问题。通过网络抓包并结合请求处理业务定位具体的问题原因。 最终,通过上述步骤定位为静态资源下载导致的带宽问题。首次登陆,客户端需要从服务端下载大量的静态资源。在系统使用高峰期就引爆了这个问题。
现象一、上行带宽导致网速卡慢的问题
liyao1569的博客
06-20 2322
上行带宽被占会影响下行带宽
什么是带宽带宽一直,都有什么原因
qq_39885150的博客
11-06 2222
购买服务器时,标注的带宽一般是指服务器的上行带宽,代表服务器往外传输数据的速度,对用户来说,就是在自己的设备从服务器里下载数据的速度。IDC在服务器套餐中标注的带宽,指代的都是上行带宽带宽有分上行带宽与下行带宽,通俗的概念比如你在服务器上面下载东西,那就是有数据往你的服务器内输入,那使用到的就是服务器的输入下行宽带;服务器在使用时,常常会听到带宽的说法,带宽会导致更新,下载慢,游戏会有卡的情况。1.更新的补丁大,更新的补丁大,说明需要更新的内容多,需要占用的带宽也就越大。
02-----带宽分析-----码流、分辨率、帧率的概念及如何计算视频带宽
weixin_44517656的博客
06-10 8703
相关文章: 01-----带宽分析-----下载nmon分析软件。 一 码流、分辨率、帧率的概念 1 码流 码流(Data Rate)是指视频文件在单位时间内使用的数据流量,也叫码率或码流率,是视频编码中画面质量控制中最重要的部分,一般我们用的单位是Kb/s或者Mb/s,也可换成大写KB/s,MB/s。注意带宽的单位是Kbps,Mbps。   一般来说同样分辨率下,视频文件的码流越大,压缩比就越小,画面质量就越高。码流越大,说明单位时间内取样率越大,数据流,精度就越高,处理出来的文件就越接近原始文件,图像质
服务器带宽的排查处理
weixin_33895516的博客
04-07 1396
带宽的情况分析: 由于大部分托管商流入带宽不限,所以本文主要阐述服务器流出带宽的情况。 流出带宽主要有两种情况: 1、 正常业务流量,即外部下载服务器上的资源。 2、 非正常服务流量,即可能对外攻击。 下面根据linux和windows平台阐述一下上述三种情况的检查方法: 一、Linux平台 首先可通过tcpdump抓包看查看流量详情...
Linux 服务器带宽异常分析和解决方法
Linux 服务器带宽异常分析解决 Linux 服务器带宽异常分析解决是指在 Linux 服务器上出现带宽异常的情况下,如何进行分析和解决的方法。本文将介绍使用 nethogs、iftop 和 tcpdump 等工具来排查和解决...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值