Nginx日志中的连接数怎么管理

Nginx 连接数的管理与落地实践

一 核心概念与监控

• 连接数管理包含两部分：一是通过配置限制并发连接与突发，二是用日志与状态页观测与告警。Nginx 提供 ngx_http_limit_conn_module 做并发连接限制，提供 ngx_http_stub_status_module 输出关键运行时指标。
• 启用状态页（仅本地访问示例）：

  server {
    listen 443 ssl;
    server_name localhost;
    location /nginx-status {
      stub_status on;
      access_log off;
      allow 127.0.0.1;
      deny all;
    }
  }
  

  关键指标含义：
  • Active connections：当前活跃连接（含 Reading/Writing/Waiting）。
  • accepts/handled/requests：累计接受/处理连接数/处理请求数。
  • Reading/Writing/Waiting：正在读请求头/写响应/空闲长连接。
• 若 Active connections 持续接近或超过 worker_processes × worker_connections，说明过载，需要扩容或优化超时与连接复用。

二 限制并发连接的核心配置

• 常用指令与要点：
  • limit_conn_zone key zone=name:size;：在共享内存创建计数区，建议键用 $binary_remote_addr（固定 4 字节，更省内存）。
  • limit_conn zone number;：限制某键的并发连接数。
  • limit_conn_dry_run on;：干跑模式，仅记录超额，不拒绝请求。
  • limit_conn_log_level：超额时日志级别（info/notice/warn/error）。
  • limit_conn_status：超额返回码，默认 503，可改为 429。
  • 计数时机：仅当连接的请求头已被完整读取并进入处理时，才计入限制。
• 最小可用示例（单 IP 并发限制为 1，返回 429）：

  http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;
  
    server {
      listen 80;
      server_name example.com;
  
      location /download/ {
        limit_conn         addr 1;
        limit_conn_log_level notice;
        limit_conn_status 429;
      }
    }
  }
  

• 多维度限制（每 IP 与虚拟主机总量同时约束）：

  http {
    limit_conn_zone $binary_remote_addr zone=perip:10m;
    limit_conn_zone $server_name      zone=perserver:10m;
  
    server {
      listen 80;
      server_name app.example.com;
  
      limit_conn perip     10;
      limit_conn perserver 200;
    }
  }
  

• 生效验证与日志观测：
  • 语法检查与热加载：nginx -t && systemctl reload nginx。
  • 压测观察返回码分布（如仅 1 个连接成功，其余为 429）。
  • 超限时错误日志会出现：limiting connections by zone "addr"。

三 日志观测与容量调优

• 观测与告警建议：
  • 在 error.log 中关注 limiting connections 提示与返回码 429/503，结合 access.log 的 $status、$request_time、$upstream_response_time 定位是连接瓶颈还是后端慢。
  • 用 /nginx-status 观察 Active connections、Waiting 的尖峰与趋势，设置阈值告警。
• 容量与参数调优思路：
  • 上限认知：单 worker 最大连接数约为 worker_connections，总上限约为 worker_processes × worker_connections。
  • 若 Waiting 长时间很大，说明客户端 keepalive 过长或空闲连接回收慢，可适当降低 keepalive_timeout（如 30s）并优化客户端复用。
  • 若并发连接被限或频繁 5xx，需联动扩容（增加 worker_processes/worker_connections）、优化慢查询/慢接口、开启压缩与缓存、对热点资源做 CDN/静态化。

四 进阶用法与注意事项

• HTTP/2 并发流：HTTP/2 的每条并发流会被当作独立“连接”计数，直接在启用 http2 的 listen 上应用 limit_conn 即可（如每 IP 最多 5 条流）。
• 干跑与灰度：上线前用 limit_conn_dry_run on 验证策略影响面，再切换为正式拒绝。
• 网段级限制：可用变量加工（如提取 $remote_addr 的前三段）实现 /24 网段并发控制。
• 与限流的区别：limit_conn 限制“并发连接数”，limit_req 限制“单位时间请求速率（漏桶）”，两者可叠加使用但作用于不同阶段与目标。
• 共享内存与键空间：共享内存耗尽会导致后续请求被拒绝（默认 503），合理设置 zone 大小并监控超限日志。