解决linux下time_wait过多的问题

关键命令：

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'

会获得相似下面的结果，具体数字会有所不一样：

LAST_ACK 1
SYN_RECV 14
ESTABLISHED 79
FIN_WAIT1 28
FIN_WAIT2 3
CLOSING 5
TIME_WAIT 1669

状态：描述

CLOSED：无链接是活动的或正在进行
LISTEN：服务器在等待进入呼叫
SYN_RECV：一个链接请求已经到达，等待确认
SYN_SENT：应用已经开始，打开一个链接
ESTABLISHED：正常数据传输状态
FIN_WAIT1：应用说它已经完成
FIN_WAIT2：另外一边已赞成释放
ITMED_WAIT：等待全部分组死掉
CLOSING：两边同时尝试关闭
TIME_WAIT：另外一边已初始化一个释放
LAST_ACK：等待全部分组死掉

发现系统存在大量TIME_WAIT状态的链接，经过调整内核参数解决，
vi /etc/sysctl.conf

编辑文件，加入如下内容：
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30

而后执行 /sbin/sysctl -p 让参数生效。

通过配置后，暂时的问题是解决了，再查看TIME_WAIT数量快速降低。

------------------------------------------------------------------

下面解释一下为啥要这样写：

一个简单的管道符链接了netstat和awk命令。

------------------------------------------------------------------

先来看看netstat：

netstat -n

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 123.123.123.123:80      234.234.234.234:12345   TIME_WAIT

你实际执行这条命令的时候，可能会获得成千上万条相似上面的记录，不过咱们就拿其中的一条就足够了。

------------------------------------------------------------------

再来看看awk：

/^tcp/
滤出tcp开头的记录，屏蔽udp, socket等无关记录。

state[]至关于定义了一个名叫state的数组

NF
表示记录的字段数，如上所示的记录，NF等于6

$NF
表示某个字段的值，如上所示的记录，$NF也就是$6，表示第6个字段的值，也就是TIME_WAIT

state[$NF]表示数组元素的值，如上所示的记录，就是state[TIME_WAIT]状态的链接数

++state[$NF]表示把某个数加一，如上所示的记录，就是把state[TIME_WAIT]状态的链接数加一

END
表示在最后阶段要执行的命令

for(key in state)
遍历数组

print key,"\t",state[key]打印数组的键和值，中间用\t制表符分割，美化一下。 


netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'