NGINX性能数据(nginx性能监控工具)

nginx性能监控工具

这说明监控端的网络连接出现中断，需要尝试硬件重新安装

nginx流量监控

网上也搜过好多方法大概是以下几种方法

1.添加防火墙；（由于价格太贵放弃了）

2.更换域名，发现被攻击后，立刻解析到其他域名上，把被攻击的域名停止解析（由于需要人工操作，且dns解析与停止不是实时的需要时间）

3.在nginx中拦截cc攻击

最终讨论方法是在nginx中拦截

下面说一下原理

由ios，android端 写一个对称加密算法且吧时间戳也加密进去；作为 user-agent 来访问 服务器的接口，然后在nginx中 去解密这个user-agent来检验这个加密字符串是否合法或者是否过期；如果是合法的则去调用php-fpm运行程序，如果不合法则直接返回403；

那么问题了来了 如何在nginx拦截cc攻击了，也就说如何在nginx中编程了，我一个php程序员肯定不会；这个时候需要引入一个lua控件；

单独安装lua插件太麻烦了，后来直接安装了 openresty 直接在openresty中 编写lua脚本，成功防御了cc攻击

nginx性能测试工具

1、二者最核心的区别在于apache是同步多进程模型，一个连接对应一个进程；nginx是异步的，多个连接（万级别）可以对应一个进程 。nginx处理静态文件好,耗费内存少.但无疑apache仍然是目前的主流,有很多丰富的特性.所以还需要搭配着来.当然如果能确定nginx就适合需求,那么使用nginx会是更经济的方式。

2、nginx的负载能力比apache高很多。最新的服务器也改用nginx了。而且nginx改完配置能-t测试一下配置有没 有问题。

3、apache重启的时候发现配置出错了，会很崩溃，改的时候都会非常小心翼翼现在看有好多集群站，前端nginx抗并发，后端apache集群， 配合的也不错。

4、nginx处理动态请求是鸡肋，一般动态请求要apache去做，nginx只适合静态和反向。

5、从经验来看，nginx是很不错的前端服务器，负载性能很好，nginx，用webbench模拟10000个静态文件请求毫不吃力。 apache对php等语言的支持很好，此外apache有强大的支持网络，发展时间相对nginx更久，bug少但是apache有先天不支持多核心处理负载鸡肋的缺点，建议使用nginx做前端，后端用apache。大型网站建议用nginx自代的集群功能。

6、大部分情况下nginx都优于APACHE，比如说静态文件处理、PHP-CGI的支持、反向代理功能、前端 Cache、维持连接等等。在Apache+PHP（prefork）模式下，如果PHP处理慢或者前端压力很大的情况下，很容易出现Apache进程数 飙升，从而拒绝服务的现象。

7、Apache在处理动态有优势，Nginx并发性比较好，CPU内存占用低，如果rewrite频繁，那还是Apache吧！

8、一般来说，需要性能的web 服务，用nginx 。如果不需要性能只求稳定，那就apache 吧。

nginx 性能

nginx从1.9.0开始，新增加了一个stream模块，用来实现四层协议的转发、代理或者负载均衡等。比如在内网有一个mysql服务，想暴露到公网上去使用，就可以通过nginx代理的方式通过nginx来进行内网mysql的访问。

可以通过nginx代理的端口访问到内网的mysql服务了。这也直接避免了mysql直接暴露到公网，增加些许的安全。当然，利用stream也可以实现后端服务的负载均衡。

nginx性能调优

     wgcloud非常的简单，你不用写各种模板和脚本，安装完成后就自动监控了，安装在网站有详细的说明。

     系统模块如下：

     1.主机集群监控，默认配置可支持500+主机同时在线监控，再多点也可以。如果做一些调优和加强，可支持数千节点监控。

     2.CPU监控，内存监控，系统负载，磁盘等基础指标监控，这些都是必备的，不用说了哈，cpu，内存，磁盘都支持告警。

     3.数据监控(mysql，oracle，pg等)，这个是做什么的呢，比如你想监控每个小时有多少订单产生，有多少注册用户，这个功能就很有用了，它支持你写sql来统计数据，监控数据的变化趋势，当然不能写敏感字啊，系统做了很完善的过滤机制了，不用担心。数据源连接不成功时候会告警。

     4.服务心跳检测，这个就是服务接口的健康检测，看你能返回200不，否则就算失败，支持告警。

     5.进程监控，支持pid文件，进程id，进程名称来监控进程是否正常运行，使用了多少内存和cpu，支持告警。

     6.docker监控，监控docker的使用状态，支持告警。

     7.磁盘监控，监控磁盘的使用情况。

     8.网络拓扑图，自动生成server和所有主机的网络拓扑图，很漂亮。

     9.端口监控，监控端口是否telnet通，这个排除了网络防火墙因素，相当于telnet localhost 端口，支持告警。

     10.日志文件监控，可以监控日志里有无关键字，有就告警，可以指定具体的日志文件或日志所在的目录，如/usr/local/nginx/logs/access.log，或/usr/local/nginx/logs/，指定目录时候会读取目录下最新的日志文件

     11.告警方式，默认是邮件，也支持告警脚本执行，可以在脚本里实现钉钉微信等方式来告警，所有指标告警都可以在配置文件里关闭和开启。

     12.设备管理，这个很有用哈，可以用来管理公司的各种设备。

     13.主机画像，这个是对主机的cpu，内存，磁盘，负载，监控的端口，进程，docker，日志文件等所有信息进行全部展示。

nginx 监控

TCP 配置是 Nginx 中一个比较关键的属性，它可以控制 Nginx 传输协议。当配置 Nginx 时，需要注意以下几点：

1. Nginx 中的 tcp 配置有三个参数：接收缓冲区大小（rcvbuf）、发送缓冲区大小（sndbuf）和最后一次活动（linger）。

2. 接收缓冲区和发送缓冲区的大小的单位都是字节，且一般都要大于或等于4K，通常情况下，接收缓冲区要大于发送缓冲区。

3. linger 有三个属性，即： on（开启）、off（关闭）和 timeout（超时），当开启时，Nginx 在服务器关闭连接之前，会将发送缓冲区中的未完成数据发送出去，而 timeout 属性则可以设定超时时间，默认超时时间为0，即Nginx不会考虑超时时间。

4. 在配置 Nginx 时，要根据实际情况调整 tcp 参数，以获得最佳性能。