我曾经看到很多关于netstat中关于TIME_WAIT的问题。 我遇到了类似的问题,但所有的TIME_WAIT都来自同一个IP地址。 我得到了以下200行:
tcp6 0 0 myip:80 otherip:##### TIME_WAIT
有200多个这样的,所有的IP都是相同的,这是一个不好的迹象? 我有多个网站运行,但stream量低。 通过所有网站的合并,我每天通过Google Analytics(分析)注册的访问次数达到200次以下。 我使用Apache作为服务器。 在其他时间,我也遇到了这个问题,来自不同的IP地址。 发生这种情况时,我会检查netstat,以响应监视我已经使用Rackspace进行的检查。 这些通常包括警告或严重错误的服务器负载和内存,有时从我的服务器响应时间很长。
在这种情况下,MySQL也会停止工作。 我有1 GB的RAM加上1 GB的交换空间。
编辑:我做了一些更多的search,并通过我的Apache日志文件。 我现在很担心,因为有大量的POST访问WordPress的wp-login.php(其中几乎4000),所以我猜测某人试图破解密码。 除了更改密码,还有什么我可以做的呢?
首先,我们只想澄清一下,TIME_WAIT与OS端没有任何关系,closures这些套接字是应用程序的责任。
一般情况下,套接字在设定的时间内没有收到数据就会进入这种状态,操作系统根本不能在没有应用权限的情况下终止这种连接,所以套接字一直处于打开状态,等待超时或响应来自外部主机。在你的情况下,即Apache这通常发生在客户端请求数据,永远不会完全closures套接字。
所以要进一步debugging这个问题,运行
netstat -antulp | grep -i time_wait
检查未closures套接字的应用程序的pid。