监控Ubuntu Backlog变化的方法
网络backlog(新连接队列)的监控是核心需求,可通过以下命令实时查看:
ss -tnl:显示所有处于监听状态的TCP套接字,输出中包含Recv-Q(当前接收队列长度,即backlog使用量)和Send-Q(当前发送队列长度,通常为0或很小)。例如:ss -tnl | grep 'LISTEN'
tcp LISTEN 0 128 *:80 *:*,其中128是该端口的backlog大小(即Send-Q的上限)。netstat -s:显示TCP协议的状态统计信息,包括listen queue的溢出次数(listen queue overflows),可间接反映backlog是否充足:netstat -s | grep 'listen queue'
系统的最大backlog值由/proc/sys/net/core/somaxconn文件定义,该值限制了单个监听端口能排队的最大连接请求数:
cat /proc/sys/net/core/somaxconn
若需临时修改(重启后失效),可使用:
sudo sysctl -w net.core.somaxconn=2048
永久修改需编辑/etc/sysctl.conf文件,添加:
net.core.somaxconn=2048
使用watch命令定期刷新ss或netstat的输出,直观观察backlog的变化趋势:
watch -n 1 "ss -tnl | grep 'LISTEN' | awk '{print \$1,\$5}'"
-n 1:每1秒刷新一次;awk '{print \$1,\$5}':提取协议类型(如tcp)和监听地址及端口(如*:80),简化输出。通过脚本定期检查backlog大小,并将结果保存到日志文件,便于后续分析:
#!/bin/bash
LOG_FILE="/var/log/backlog_monitor.log"
TIMESTAMP=$(date "+%Y-%m-%d %H:%M:%S")
BACKLOG_INFO=$(ss -tnl | grep 'LISTEN' | awk '{print $1,$5,$6}')
echo "[$TIMESTAMP] Backlog Info:" >> $LOG_FILE
echo "$BACKLOG_INFO" >> $LOG_FILE
赋予脚本执行权限并设置定时任务(如每5分钟运行一次):
chmod +x /path/to/backlog_monitor.sh
(crontab -l ; echo "*/5 * * * * /path/to/backlog_monitor.sh") | crontab -
对于需要长期、自动化监控的场景,可使用专业工具:
node_exporter采集系统指标(包括网络backlog),配置Prometheus的告警规则(如backlog_queue_length > 1000),并由Alertmanager发送邮件、短信等告警。sudo apt install glances
glances
系统日志可能记录backlog溢出或相关错误,可通过以下命令查看:
journalctl -xe | grep -i 'backlog\|overflow'
或查看传统日志文件:
grep -i 'backlog' /var/log/syslog
通过上述方法,可全面监控Ubuntu系统中backlog的变化情况,及时发现并解决队列溢出等问题,保障系统性能和稳定性。