如何查看linux并发连接数

1、查看Web服务器（Nginx Apache）的并发请求数及其TCP连接状态：netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'netstat -n|grep ^tcp|awk '{print $NF}'|sort -nr|uniq -c或者：netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"t",state[key]}'返回结果一般如下：LAST_ACK 5 （正在等待处理的请求数）SYN_RECV 30ESTABLISHED 1597 （正常数据传输状态）FIN_WAIT1 51FIN_WAIT2 504TIME_WAIT 1057 （处理完毕，等待超时结束的请求数）其他参数说明：CLOSED：无连接是活动的或正在进行LISTEN：服务器在等待进入呼叫SYN_RECV：一个连接请求已经到达，等待确认SYN_SENT：应用已经开始，打开一个连接ESTABLISHED：正常数据传输状态FIN_WAIT1：应用说它已经完成FIN_WAIT2：另一边已同意释放ITMED_WAIT：等待所有分组死掉CLOSING：两边同时尝试关闭TIME_WAIT：另一边已初始化一个释放LAST_ACK：等待所有分组死掉2、查看Nginx运行进程数ps -ef | grep nginx | wc -l返回的数字就是nginx的运行进程数，如果是apache则执行ps -ef | grep httpd | wc -l3、查看Web服务器进程连接数：netstat -antp | grep 80 | grep ESTABLISHED -c4、查看MySQL进程连接数：ps -axef | grep mysqld -c

不管是什么系统的服务器，客户连接到服务器的最明显的看出来就是TCP的显示。

一般分为两种情况：

1.CC攻击的表现情况

CC攻击会造成访问量增大，带宽图上的代表TCP访问量（红色）会忽然不正常的增高。CPU的占用量增大，然后造成打开慢或者卡死的情况。

所以看到如果是TCP，突然增大的话，证明你的服务器在遭受CC攻击，可以联系服务器商，让机房做下防御策略。

2.如果TCP的连接量一直在一个区域一直很大的话，那检查服务器的资源，可能无法支撑访问量，需要更大的资源，更高的配置支持。

linux查看连接数，并发数1、查看apache当前并发访问数： netstat -an grep ESTABLISHED wc -l对比httpd.conf中MaxClients的数字差距多少。2、查看有多少个进程数：ps auxgrep httpdwc -l3、可以使用如下参数查看数据server-status?auto#ps -efgrep httpdwc -l1388统计httpd进程数，连个请求会启动一个进程，使用于Apache服务器。表示Apache能够处理1388个并发请求，这个值Apache可根据负载情况自动调整。#netstat -natgrep -i 80wc -l4341netstat -an会打印系统当前网络链接状态，而grep -i 80是用来提取与80端口有关的连接的，wc -l进行连接数统计。 最终返回的数字就是当前所有80端口的请求总数。#netstat -nagrep ESTABLISHEDwc -l376netstat -an会打印系统当前网络链接状态，而grep ESTABLISHED 提取出已建立连接的信息。 然后wc -l统计。最终返回的数字就是当前所有80端口的已建立连接的总数。netstat -natgrep ESTABLISHEDwc - 可查看所有建立连接的详细记录查看Apache的并发请求数及其TCP连接状态：linux命令：netstat -n awk '/^tcp/ {++S[$NF]} END {for（a in S） print a, S[a]}'返回结果示例：LAST_ACK 5SYN_RECV 30ESTABLISHED 1597FIN_WAIT1 51FIN_WAIT2 504TIME_WAIT 1057其中的SYN_RECV表示正在等待处理的请求数；ESTABLISHED表示正常数据传输状态；TIME_WAIT表示处理完毕，等待超时结束的请求数。（这个参数还不太懂，为啥是等待超时结束，请大神指教）

---