服务器进程连接数问题

最新推荐文章于 2024-07-01 21:28:18 发布
最新推荐文章于 2024-07-01 21:28:18 发布
阅读量653 收藏 2
点赞数
分类专栏: linux运维 文章标签: linux 运维 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43573800/article/details/120022206
版权

最近遇见服务器连接数过多问题,有些困扰,本次主要讲下本人遇见进程数过多的一些处理方式,如有不正确的或者更好的方式,还请不吝赐教!
1.首先如何查看
linux:
a.最简单的统计数量
ps -ef |wc -l
b.根据用户分组统计,并且倒序显示
ps -ef |awk ‘{print $1}’ |sort |uniq -c |sort -rn

[root@amenity03 ~]<20210830 17:05:16># ps -ef |awk '{print $1}' |sort |uniq -c |sort -rn 
    198 root
      2 68
      1 UID
      1 rpc
      1 ntp
      1 dbus

可以根据awk来区分是哪些用户的 哪些类型的占比数量较多 awk 后的 $1…
2.思路:
1.我自身服务器的情况,查看到了进程大约3000个不到,我的服务器单个用户限制3000,因此已经对我服务器造成严重影响
2.我查看到的进程都是批处理用户的进程,分类后都是 sshd 的服务进程,因为该用户是提供给多方使用,因此也没有办法根据用户判断,因此得想其他办法
3.来源IP,我根据最近的进程增多的情况,使用 last 查看当前还有连接的IP

[etlgs@etldispatch01kf ~]<20210830 16:56:47>$ last |grep still
etlds    pts/13       55.11.38.208     Tue Aug 31 17:13   still logged in   
etlgs    pts/9        99.15.197.27     Tue Aug 31 17:13   still logged in   
etlgs    pts/8        99.11.235.45     Tue Aug 31 17:11   still logged in   
etlgs    pts/2        99.15.197.222    Tue Aug 31 17:06   still logged in   
etlgs    pts/3        99.11.233.93     Tue Aug 31 17:04   still logged in   
etlds    pts/11       55.11.38.208     Tue Aug 31 17:03   still logged in   
etlgs    pts/12       55.11.39.216     Tue Aug 31 15:18   still logged in   
etlgs    pts/10       55.11.39.209     Tue Aug 31 11:07   still logged in   
qadmsom  pts/5        55.11.39.195     Tue Aug 31 10:59   still logged in   
etlgs    pts/7        55.11.38.137     Tue Aug 31 09:43   still logged in   
etlgs    pts/0        55.11.39.209     Tue Aug 31 09:07   still logged in   
qadmsom  pts/6        99.12.39.225     Mon Aug 30 09:11   still logged in

类似,很遗憾,生产服务器都是容器平台地址,导致我只知道有哪些IP,但是我也不能确定IP具体的连接个数
4.高权限,没办法,只能联系管理员要了审计日志 /usr/log/secure

[root@etldispatch01kf ~]<20210830 17:25:51># cat /var/log/secure |egrep 'Accepted password for|Received disconnect from' |awk -F']:' '{print $2Received disconnect from}' |awk -F':' '{print $1}' |awk -F'port' '{print $1}' |sort |uniq -c |sort -rn 
   1648  Accepted password for etlds from 55.9.131.95 
   1439  Received disconnect from 55.9.131.95
   1352  Received disconnect from 55.9.10.202
   1321  Accepted password for etlds from 55.6.136.249 
   1269  Accepted password for etlds from 55.9.10.202 
   1235  Received disconnect from 55.6.136.249
   1224  Accepted password for etlds from 55.9.6.43 
   1204  Received disconnect from 55.9.6.43
    636  Accepted password for etlds from 55.9.131.26 
    580  Accepted password for etlgs from 55.9.10.202 
    520  Accepted password for etlds from 55.9.6.124 
    515  Received disconnect from 55.9.6.126
    513  Accepted password for etlgs from 55.9.131.95 
    494  Accepted password for etlds from 55.6.136.237 
    489  Received disconnect from 55.9.131.26
    487  Accepted password for etlgs from 55.9.6.43 
    478  Received disconnect from 55.9.6.124
    450  Accepted password for etlgs from 55.6.136.249 
    382  Received disconnect from 55.6.136.237

对比Accepted 和 disconnect 不难比对出是哪个IP连接占用了sshd进程

5.问题查明:新上线的应用在登录服务器时,操作完成后未做连接释放的操作,导致服务器出现进程数异常的情况
查看本身sshd进程

[root@etldispatch01kf ~]<20210830 17:36:36># ps
   PID TTY          TIME CMD
 17509 pts/6    00:00:00 ps
 35645 pts/6    00:00:00 bash
[root@etldispatch01kf ~]<20210830 17:37:06># ps -ef |grep 35645
root      17591  35645  1 17:37 pts/6    00:00:00 ps -ef
root      17592  35645  0 17:37 pts/6    00:00:00 grep 35645
root      35645  **35641**  0 Aug30 pts/6    00:00:00 -bash

排除自身登录程序以及自身必须要保留的程序外,进行kill操作(注意服务器对外应用的程序),风险较大,慎用。

ps -ef |grep '^etlds' |grep 'sshd' |awk '{print $2}' |grep -v 35641 |xargs -i kill {}

tips:目前服务器已经迁移到ACS云平台,特性中存在240s长连接即会终端,也算是给了服务器一些自我保障措施

总结:
1.监控:自身服务器监控不足,导致进程快爆炸了才知道
2.应用测试问题:新应用测试不足,连接未能及时释放
3.使用kill操作时,一定要仔细确认是否能够进行此操作,对于存在的应用风险是极大的

qq_43573800
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器远程超出最大连接数的原因及解决
09-30
服务器远程超出最大连接数问题是IT管理员在日常运维中经常遇到的一个挑战。这通常是由于服务器配置的远程桌面会话限制已达到上限,或者存在未正常关闭的远程连接导致的进程占用资源。这个问题不仅影响到新的远程...
linux有大量sshd进程,linux – 为什么sshd(openssh)每个连接创建两个进程
weixin_30972459的博客
04-29 1272
登录前:$ps -elf | grep sshd5 S root 26135 1 0 80 0 - 13115 ? 17:26 ? 00:00:00 /usr/sbin/sshd0 S test 26480 21337 0 80 0 - 4154 - 18:41 pts/27 00:00:00 grep --colou...
sshd连接过多问题
xcagy-国际性的文档记录中心
04-07 266
ps auxf | grep notty | awk '{print $2}' |xargs kill -9
数据库连接池满问题
最新发布
刘皇叔说Java的博客
07-01 1173
当数据库连接池满时,可能会导致新的数据库连接请求无法被处理,进而影响应用程序与数据库的交互。以下是针对数据库连接池满问题的详细分析和解决策略:问题分析连接泄漏:应用程序在使用完数据库连接后没有正确地关闭连接,导致连接一直处于占用状态,最终导致连接池满。连接数设置不合理:连接池的最大连接数设置过小,无法满足应用程序的需求,导致连接池满。数据库服务器负载过高:数据库服务器的负载过高,无法及时处理新的连接请求,进一步加剧连接池满的情况。
ssh链接过多问题分析及复盘
我们的家
07-29 3997
缘起# 某一天,产品侧同事联系过来,反馈话单传输程序报错,现象如下: 实际上,该节点仅提供了一个sftp服务,供产品侧传输话单过来进行临时存储,由计费部门取走而已。 分析# 于是找运维同事上服务器看了下情况,发现有以下几个问题ssh进程过高(由于前期给各个部门分配的sftp账号不同,正好可以以账号名辨别来源) 根据以上信息,检查了TCP链接状态,发现绝大多数都是ESTABLISHED连接: 于是统计了一下TCP链接来源 #/bin/bash for i in `ne
linux服务器很多sshd进程,记一次Linux服务器被入侵后的检测过程
weixin_39594439的博客
05-01 1919
原标题:记一次Linux服务器被入侵后的检测过程来自:FreeBuf.COM,作者:哈兹本德0×00 前言故事是这样的,大年初一,客户反应他们服务器无法访问,查看路由,发现某oracle+tomcat服务器UDP流量超大,把带宽占完了,过年嘛,客户那边先找了当地的技术人员弄了几天没搞定,然后没办法大年初三的找我们弄…顾客是上帝!其实吧以前也遇到过这类攻击,当时某IDC都被打瘫了,只不过马儿不在我们...
linux sshd进程很多,为什么有这么多的 /usr/sbin/sshd进程
weixin_36451610的博客
04-30 3327
系统为LINUX REDHAT 5这台机器创建了一个oracle 用户,没有安装ORACLE 软件只是为了将另一台数据库服务器 的备份包晚上1点的时候SCP到这台机器上 复制工作在1:30就结束了。但是白天看这台机器的进程很多的 /usr/sbin/sshd 进程 我查了ps 的命令 ,说PROCESS STATE CODESHere are the different values that ...
Oracle查看和修改连接数(进程/会话/并发等等)
09-10
本文将详细介绍如何查看和修改Oracle数据库的连接数,包括进程、会话和并发连接等关键指标。 1. **查询数据库当前进程连接数**: 使用以下SQL查询可以获取当前数据库的活跃进程数: ```sql select count(*) ...
演示ClientSocket反复连接进程句柄数不变
09-15
本文将深入探讨“演示ClientSocket反复连接进程句柄数不变”这个主题,以及如何解决由此引发的问题,如句柄数增加、系统资源耗尽和死机。 首先,让我们理解什么是ClientSocket。ClientSocket是Delphi中的一个组件,...
ssh连接或者su - 其他用户特别慢
weixin_43965016的博客
06-03 574
ssh连接或者su - 其他用户特别慢 方法一、 检查sshd、systemd-logind.service、dbus、polkit.service这几个服务是否正常, 先重启systemd-logind.service是否报错,如果报错: 任何执行时问题都可以通过以下命令修复,它不会妨碍系统上的任何事情 systemctl daemon-reexec 如果daemon-reexec因超时而失败,那么杀死systemd进程再尝試 kill -9 1 如果ssh无响应,注意检查默认路由 方法二、 system
linux大量sshd进程,OpenSSH 'sshd'进程远程内存破坏漏洞
weixin_34313315的博客
04-30 320
发布日期:2013-11-07更新日期:2013-11-11受影响系统:OpenSSH OpenSSH 6.3OpenSSH OpenSSH 6.2描述:--------------------------------------------------------------------------------BUGTRAQ ID: 63605CVE(CAN) ID: CVE-2013-454...
linux查看一个进程最大tcp连接数,linux修改TCP最大连接数
weixin_42136837的博客
04-29 4495
环境操作系统: oracle-linux7.3修改系统支持的最大TCP连接最大tcp连接数和系统允许打开的最大文件数,用户允许打开的最大文件数,TCP网络连接可用的端口范围有关,取上述的最小值;一般的设置规则为:系统最大文件数>可用端口>用户最大文件数否则可能导致内存泄漏,系统崩溃;修改系统最大文件描述符查看系统当前默认值sysctl -a | grep file-max修改值vi /...
linux查看进程占用连接数,Linux命令排查线上问题常用的几个
weixin_30205153的博客
04-28 3330
排查线上问题常用的几个Linux命令top相当于Windows任务管理器可以看到,输出结果分两部分,前5行是总览,下面是具体的进程资源占用情况。下面逐行看一下第1行top - 18:14:58 up 112 days, 1:35, 1 user, load average: 0.00, 0.10, 0.11依次表示:当前时间、系统已经运行的时间、当前登录的用户数、系统在过去的1分钟,5分钟,15分...
进程可创建的最大连接数
一湖山水的专栏
01-06 1260
<br />原帖: http://blog.chinaunix.net/u/8912/showart_2441203.html<br /> linux 连接数的限制        socket连接数的理论值应该和一个进程所能打开的最大文件描述符数相等<br />查看 <br />ulimit -a<br />修改linux socket最大连接数        有两种方法:    1、ulimit -n 5000            把允许最大打开的描述符修改为5000,只对当前终端打开的应用程序有效。 
数据库连接数打满问题
元气满满晨
05-19 3354
当查询语句需要消耗大量的系统资源或需要访问大量数据时,执行时间会限制延长,导致数据库性能下降。连接池:通过预先创建一组数据库连接,并将其保存在内存中,应用程序从连接池中获取连接,使用完毕后放会连接池。1.如果数据库服务器硬件资源允许,可以尝试增加数据库连接数的上限。6.水平扩展数据库:用数据库集群或者分布式数据库。一个服务500case:查下来,是下游数据库连接数打满,导致数据库报错。:是否有慢查询,确保使用合适的索引和优化策略。,复用连接对象减少连接的创建和销毁开销。,避免长时间占用连接资源。
服务器tcp连接占满_服务器出现大量TIME_WAIT解决方案
weixin_39938855的博客
12-08 4497
一 、故障原因: 服务器突然出现大量time_wait(因为大量连接资源被占用后不释放的话,会导致网站正常访问不能响应)。如何应对?我这边先检查了监控和服务器当前的状态(time_wait连接确实异常):1、监控2、登录服务器检查二、排查思路:1、猜测是否因为程序打开大量文件句柄,没有关闭导致。(问了研发同事,排查过后没有这种情况)2、调大当前文件句柄 3、调优sysctl.conf文件4、检查n...
linux服务器内核 最大连接数命令
06-26
Linux服务器中,"最大连接数"通常指的是系统级别的文件描述符限制,包括网络连接的数量。这个值是由系统参数`ulimit`或者`/etc/security/limits.conf`文件中的配置设置的。如果你想知道当前的最大连接数,你可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值