一、压力测试
方式一:weddench软件(只支持HTTP协议)
第一里程:将下载的软件包放在指定的工具包目录中
下载地址:http://soft.vpser.net/test/webbench/webbench-1.5.tar.gz
第二里程:进入到工具包目录并并解压
cd 指定工具包目录
tar -zxf webbench-1.5.tar.gz
第三里程:编译翻译
cd webbench-1.5
make
第四里程:编译安装
make install
第五里程:压力测试
webbench -c 并发访问数量 -t 测试时间 网址西悉尼
如:webbench -c 1000 -t 60 http://www.oldboy.com/
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
(上面是软件自己的广告)
Benchmarking: GET http://www.oldboy.com/ 测试地址
1000 clients, running 60 sec. 测试条件 1000个并发测试 运行60秒
Speed=466401 pages/min, 2059935 bytes/sec. 测试速度 每分钟打开466401次页面 每秒传输2059935字节
Requests: 932802 susceed, 0 failed. 测试结果 发送请求: 932802个成功 , 0个失败
方式二:http_load软件
优点:该程序非常小,解压后也不到100K,http_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一般不会把客户机搞死。还可以测试HTTPS类的网站请求。
第一里程:将下载的软件包放在指定的工具包目录中
下载地址:(http://soft.vpser.net/test/http_load/http_load-12mar2006.tar.gz)
第二里程:进入指定工具包目录并解压
cd 指定工具包目录
tar zxvf http_load-12mar2006.tar.gz
第三里程:编译翻译且安装
cd http_load-12mar2006
make && make install
第四里程:配置测试文件
vim /etc/URL
需要测试的文件网址。如:http://www.oldboy.com/
ps:数量最好在50-100个,效果相对明显
第五里程:压力测试
http_load -p 并发访问进程数 -s 访问时间 需要访问的URL文件
如:http_load -p 30 -s 60 /etc/URL
返还值
1.49 fetches, 2 max parallel, 289884 bytes, in 10.0148 seconds
说明在上面的测试中运行了49个请求,最大的并发进程数是2,总计传输的数据是289884bytes,运行的时间是10.0148秒
2.5916 mean bytes/connection说明每一连接平均传输的数据量289884/49=5916
3.4.89274 fetches/sec, 28945.5 bytes/sec
说明每秒的响应请求为4.89274,每秒传递的数据为28945.5 bytes/sec
4.msecs/connect: 28.8932 mean, 44.243 max, 24.488 min说明每连接的平均响应时间是28.8932 msecs,最大的响应时间44.243 msecs,最小的响应时间24.488 msecs
5.msecs/first-response: 63.5362 mean, 81.624 max, 57.803 min
6、HTTP response codes: code 200 — 49 说明打开响应页面的类型,如果403的类型过多,那可能要注意是否系统遇到了瓶颈。
方式三:httpd-tools
第一里程:安装软件
yum install -y httpd-tools
第二里程:编辑解析问价
vim /etc/hosts
10.0.0.9 www.oldboy.com
第三里程:压力测试
ab -c 并发请求HTTP报文数量 -n 总共发送多少个请求报文 测试网址
ps:测试网址后面一定要加/,否则无法识别
如:ab -c 100 -n 10000 http://www.oldboy.com/
补充:当并发访问数量达到一定数值时,压测将出现Too many open files (24)的错误信息,即达到系统最大连接数限制,可以通过ulimit -a命令查看当前最大连接数,可以通过”echo '* - nofile 65535 ' >>/etc/security/limit.conf“命令修改最大连接数值,但最大为65535
二、nginx服务访问流量控制
作用:网站受到攻击,使网站压力过大,做出的应对
方式一: 基于IP地址连接数进行控制
说明: 控制一个源IP地址只能建立1个连接,且http_limit_conn_module模块可以此限制
配置指令信息:
Syntax: limit_conn_zone key zone=name:size;
Default: —
Context: http
变量说明:
key: 变量信息,在连接建立后,收集什么信息做控制管理
💲remote_addr:变量的长度为7字节到15字节,存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。
$binary_remote_addr:变量的长度是固定的4字节 ,存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。
1M共享空间可以保存3.2万个32位的状态,1.6万个64位的状态。
zone: 定义共享存储空间
name: 存储空间的名称信息
size: 存储空间大小信息
Syntax: limit_conn zone number;
Default: —
Context: http, server, location
zone: 调用响应的存储空间
number: 限制存储空间源IP地址可以处理的数量
image.png
配置样例:
[root@web02 conf.d]# cat www.conf
limit_conn_zone $binary_remote_addr zone=oldboy:10m;
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
ndex index.html;
limit_conn oldboy 1;
}
方式二: 基于用户访问请求的频次
http_limit_req_module用此模块进行限制
配置指令信息:
Syntax: limit_req_zone key zone=name:size rate=rate [sync];
Default: —
Context: http
key: 变量信息,在连接建立后,收集什么信息做控制管理
💲remote_addr 变量的长度为7字节到15字节 存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。
$binary_remote_addr 变量的长度是固定的4字节 存储状态在32位平台中占用32字节或64字节,在64位平台中占用64字节。
1M共享空间可以保存3.2万个32位的状态,1.6万个64位的状态。
zone: 定义共享存储空间
name: 存储空间的名称信息
size: 存储空间大小信息
rate: 多个请求频次信息
Syntax: limit_req zone=name [burst=number] [nodelay];
Default: —
Context: http, server, location
burst=number: 最大的请求阈值, 超过阈值请求都会进行控制(即最大的并发访问数值)
配置样例:
[root@web02 conf.d]# cat www.conf
limit_req_zone $binary_remote_addr zone=creq:10m rate=1r/s;
server {
listen 80;
server_name www.oldboy.com;
root /html/www;
index index.html;
limit_req zone=creq burst=10;
}
三、nginx服务程序日志说明
访问日志: 记录访问网站用户信息
1.访问日志如何配置:
log_format main '💲remote_addr - 💲remote_user [💲time_local] "💲request" ' ---定义日志信息格式
'💲status 💲body_bytes_sent "💲http_referer" '
'"💲http_user_agent" "💲http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; ---定义日志保存路径
访问日志的信息说明:
$remote_addr 客户端源IP地址
$remote_user 记录网站认证用户名称信息
[$time_local] 客户端访问网站页面时间信息
"$request" 记录请求行信息
$status 服务端响应的状态码信息
$body_bytes_sent 响应报文的主体内容大小信息(字节)
"$http_referer" 记录跳转到网站,链接地址
"$http_user_agent" 记录访问者客户端信息
错误日志: 记录服务运行状态信息/记录网站访问错误的信息
错误日志如何配置:
error_log /var/log/nginx/error.log warn; 指定日志保存路径/指定记录日志级别
常见调试/运行状态信息
debug 调试级别 对低级别记录信息更多
info 信息级别
notice 通知级别
warn 警告级别(建议) ***
产生信息表示服务运行异常
error 错误界别 ***
crit 严重的错误级别
alert 非常验证的错误级别
emerg 灾难级别 最高级别记录的信息更少
网友评论