笔记定位:面向运维/开发人员的实战手册,聚焦高并发场景下Nginx调优、全链路监控、故障排查,覆盖配置优化、内核调优、监控工具、压测验证全流程
一、Nginx基础架构与性能瓶颈预判
1.1 核心工作模式
-
多进程+异步非阻塞:master进程管理配置/信号,worker进程处理请求,默认采用epoll事件驱动模型,支持海量并发连接
-
瓶颈常见点:文件句柄不足、worker进程数不合理、连接数超限、IO阻塞、内核参数限制、静态资源缓存失效、反向代理超时
1.2 优化核心原则
-
先监控定位瓶颈,再针对性调优,避免盲目改参数
-
分层优化:内核层 → Nginx配置层 → 业务层 → 缓存层
-
压测验证:每次调优后用压测工具验证性能提升效果
二.Nginx配置层性能优化(核心)
1.修改用户和组
编译nginx时指定用户和组
- 在./configure后面指定用户与组的参数
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx
修改nginx配置文件nginx.conf指定用户与组
在http{ }上
vim /usr/local/nginx/conf/nginx.conf
user nginx nginx; #修改用户为nginx,组为nginx
更改进程数与连接数
进程数
- 高并发环境下,需启动更多 Nginx 进程快速响应请求
- 用ps aux查看进程
- master process(主进程)开 1 个
- worker process(子进程)一般也开 1 个
- 可修改配置文件中 worker_processes 参数,通常设为 CPU 个数或其 2 倍,需先查看 CPU 核数
nproc-- 显示当前系统可用的 CPU 核心数量
进入nginx的主配置文件nginx.conf
vim /usr/local/nginx/conf/nginx.conf
在http{ }上
worker_processes 用于指定 Nginx 启动的工作进程数量
worker_processes 4;(用4个进程处理用户的请求) (与实际内核(cpu)要匹配)
重启服务
systemctl restart nginx
ps aux 查看进程数
ps -ef |grep nginx
为充分利用多核 CPU 性能,可给 Nginx 不同进程分配不同 CPU 核心,实现 CPU 性能最大化。
连接数
单个进程最大的并发连接数
vim /usr/local/nginx/conf/nginxconf
nginx总并发数:总并发数=worker_processes × worker_connections
静态缓存功能设置
- Nginx 可给静态资源设置缓存时间,相同内容后续请求直接返回,加快访问速度;
- 动态网
- 页不用设缓存时间。
设置静态资源缓存
- 进入主配置文件
vim /usr/local/nginx/conf/nginx.conf
location ~ \.(gif|jpg|png|bmp|ico)$ {
root html;
expires 1d;
}
nginx -t
systemctl restart nginx - 在cd/usr/local/nginx/html中添加图片
- 创建index.html
<html>
<body>
<h1>101</h1>
</body>
</html>
验证静态缓存
在浏览器中192.168.10.101/kgc.png
设置连接超时--keepalive_timeout
进入主配置文件
vim /usr/login/nginx/conf/nginx.conf
在http{ }下,server{ }上
日志切割
编写脚本
vim /opt/fenge.sh
#!/bin/bash
#Filename:fenge.sh
d=(date -d "-1 day" "+%Y%m%d")
logs_path="/var/log/nginx"
pid_path="/usr/local/nginx/logs/nginx.pid"
\[ -d logs_path ] || mkdir -p logs_path
mv /usr/local/nginx/logs/access.log {logs_path}/test.com-access.log-d
#移动并重命名日志文件
kill -USR1 (cat pid_path)
#重建新日志文件
find logs_path -mtime +30 |xargs rm -rf
#删除30天之前的日志文件未读
设置执行的权限
chmod +x /opt/fenge.sh
ls /var/log/nginx
ls /usr/local/nginx/logs/access.log
设置crontab任务,定期指向脚本进行日分割
crontab -e
30 1 * * * /opt/fenge.sh
每天凌晨1:30执行fengge.sh
配置网页压缩
- Nginx 的 ngx_http_gzip_module 模块可压缩文件,默认已安装,只需在配置文件中设置 gzip 开启、最小压缩字节数、缓存、HTTP 版本、压缩比、压缩类型、缓存服务器支持等参数,就能节约带宽、提升访问体验
修改主配置文件,加入压缩功能参数
vim /usr/local/nginx/conf/nginx.conf
在http中添加
gzip on;
gzip_buffers 4 64k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_min_length 1k;
gzip_vary on;
gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss;
在浏览器中 http://192.168.10.101/index.html
三.nginx的深度监控
解压数据包goaccess-1.7.2.tar.gz
核心监控指标
| 指标类型 | 核心指标 | 告警阈值 |
|---|---|---|
| 连接指标 | 活跃连接数、等待连接数、连接拒绝数 | 活跃连接数>80% worker_connections |
| 请求指标 | QPS、请求耗时、5xx/4xx错误率 | 5xx错误率>1%,平均耗时>500ms |
| 资源指标 | CPU使用率、内存占用、文件句柄数、磁盘IO | CPU>90%,内存>85%,句柄数接近上限 |
GoAccess安装
安装依赖
dnf install -y gcc make ncurses-devel openssl-devel gettext-devel
安装中文字体支持
dnf install -y wqy-microhei-fonts
解压
进入
配置
./configure -enable-utf8 --with-openssl
编译安装
localectl
配置中文环境
设置系统Locale为中文
(依赖包
dnf install -y glibc-langpack-zh
localectl set-locale LANG=zh_CN.UTF-8)
验证Locale是否生效
locale
GoAccess生成中文报告
goaccess --log-format=COMBINED --output=/usr/local/nginx/html/report.html --real-time-html /usr/local/nginx/logs/access.log
回车后不要动了
测试访问
去浏览器:192.168.10.101/report.html
四.nginx vts简介
.nginx vts安装
tar xzf nginx-1.26.3.tar.gz
unzip nginx-module-vts-master.zip
cd nginx-1.26.3
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --add-module=/root/nginx-module-vts-master
make && make install
nginx配置开启vts
修改nginx配置文件
vim /usr/local/nginx/conf/nginx.conf
测试访问