服务器检测之查看外网访问请求量以及并发数量所对应的IP

一、前言
经常在线上环境下，一种特别常见的情况：服务器突然CPU暴增、机器特别卡顿、导致机器崩掉，这种情况影响面积极大。

产生这样情况众多，还有可能会有如此情况，服务器中的mq挂掉了，导致队列中已有的worker无法消化，在短时间内终端又过来大量的请求，直接将入口机器的外网带宽打满，服务器压力巨大，系统直接无法正常使用，直接产生的问题就是：

二、查询服务器中TCP连接数和并发量的相关指令
1、常见的TCP指令：
对不同的IP进行连接数统计
1.1、对TCP连接的五种状态连接数分别进行统计

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

1.2、连接数与等待数量

netstat -n | awk '/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}'
#ESTABLISHED 897
#TIME_WAIT 39

1.3、常见TCP连接查询

netstat -n | awk '/^tcp/ {++state[$NF]}; END {for(key in state) print key,"\t",state[key]}'  
netstat -n | awk '/^tcp/ {++arr[$NF]};END {for(k in arr) print k,"\t",arr[k]}'  
netstat -n |awk '/^tcp/ {print $NF}'|sort|uniq -c|sort -rn  
netstat -ant | awk '{print $NF}' | grep -v '[a-z]' | sort | uniq -c

1.4、查看80端口连接数最多的20个IP：

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20

1.5、查找较多time_wait连接：

netstat -n|grep TIME_WAIT|awk '{print $5}'|sort|uniq -c|sort -rn|head -n20

1.6、查找较多的SYN连接：

netstat -an | grep SYN | awk '{print $5}' | awk -F: '{print $1}' | sort | uniq -c | sort -nr | more

1.7、查看当前并发访问数：

netstat -an | grep ESTABLISHED | wc -l

1.8、查看所有连接请求：

netstat -tn 2>/dev/null

注：但是只要established的，则grep “ESTABLISHED”：

netstat -tn | grep ESTABLISHED 2>/dev/null

1.9、查看访问某一ip的所有外部连接IP(数量从多到少)：

netstat -nt | grep 121.41.30.149:80 | awk '{print $5}' | awk -F: '{print ($1>$4?$1:$4)}' | sort | uniq -c | sort -nr | head

1.10、根据端口查找进程：

netstat -ntlp | grep 80 | awk '{print $7}' | cut -d/ -f1

2、根据nginx的访问日志判断
在网站部署的目录下，在当我们对nginx进行部署后，通常会在logs文件夹用于存放一些日志文件。我们可以根据其中的access.log文件查看一些访问记录。

2.1、查看访问记录，从1000行开始到3000：

cat access.log |head -n 3000|tail -n 1000

2.2、查看访问记录，从1000行开始，显示200行：

cat access.log |tail -n +1000 |head -n 200

2.3、根据访问IP统计UV：

awk '{print $1}'  access.log|sort | uniq -c |wc -l

2.4、统计访问URL统计PV：

awk '{print $7}' access.log|wc -l

2.5、查询访问最频繁的URL：

awk '{print $7}' access.log|sort | uniq -c |sort -n -k 1 -r|more

2.6、查询访问最频繁的IP：

awk '{print $1}' access.log|sort | uniq -c |sort -n -k 1 -r|more

2.7、通过日志查看含有send的url,统计ip地址的总连接数：

cat access.log | grep "send" | awk '{print $1}' | sort | uniq -c | sort -nr

2.8、通过日志查看当天指定ip访问次数过的url和访问次数：

cat access.log | grep "222.132.90.94" | awk '{print $7}' | sort | uniq -c | sort -nr