怎么在Linux服务器中使用TCPCopy获取用户访问流量
本篇文章给大家分享的是有关怎么在Linux服务器中使用TCPCopy获取用户访问流量,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
成都创新互联公司是专业的梨林网站建设公司,梨林接单;提供网站设计、网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行梨林网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
tcpcopy可以当做一种压力测试工具,也可以获取真实的用户访问流量,从而模拟真实运行环境,tcpcopy的开发者这样介绍它: TCPCopy是一种请求复制(所有基于tcp的packets)工具,其应用领域较广,利用TCPCopy程序,可以把访问memcached的系统流量复制一份到membase系统中去。对于membase来说,这份流量就是访问membase的,跟直接上线
membase效果一样,就可以做各种试验,查看membase的各种特性。
主要有以下功能
1)分布式压力测试工具,利用在线数据,可以测试系统能够承受的压力大小,也可以提前发现一些bug
2)普通上线测试,可以发现新系统是否稳定,提前发现上线过程中会出现的诸多问题,让开
发者有信心上线
3)对比试验,同样请求,针对不同或不同版本程序,可以做性能对比等试验
4)流量放大功能,可以利用多种手段构造无限在线压力,满足中小网站压力测试要求
5)利用TCPCopy转发传统压力测试工具发出的请求,可以增加网络延迟,使其压力测试更加真实
6)热备份
7)实战演习(架构师必备)
安装:
代码如下:
tar -zxvf tcpcopy-0.9.0 .tar.gz
cd tcpcopy-0.9.0
./configure
make
make install
注意:tcpcopy 和 intercept的版本,配置参数要一致
现在的代码已经放在github(https://github.com/session-replay-tools/tcpcopy)上了,1.0 以上的版本,tcpcopy 和 intercept 包已经分开了,需要单独下载安装,注意,如果在安装intercept的时候 ./configure报错checking for pcap.h … not found,可以 通过yum install libpcap-devel解决。
TCPCopy分为TCPCopy client和TCPCopy server。其中TCPCopy client运行在在线服务器上面,用来捕获在线请求数据包;TCPCopy server(监听端口为36524)运行在测试机器上面,在测试服务器的响应包丢弃之前截获测试服务器
的响应包,并通过TCPCopy client和TCPCopy server之间的tcp连接传递响应包的tcp和ip头部信息给TCPCopy client,以完成TCP交互。
使用方法如下:
TCPCopy server (root用户执行)
1)启动内核模块ip_queue (modprobe ip_queue)
2)设置要截获的端口,并且设置对output截获
代码如下:
iptables -I OUTPUT -p tcp --sport port -j QUEUE
3)interception
TCPCopy client (root用户执行)
tcpcopy 本地ip地址1[:本地ip地址2:…] 本地port 远程ip地址 远程port
试用:
模拟抓取apache的访问流量。试用之前清空apache的访问日志。线上机器:10.1.6.205,线下机器:10.1.6.206。
操作Client-VM2
代码如下:
modprobe ip_queue
iptables -I OUTPUT -p tcp --sport 80 -j QUEUE
interception
操作Client-VM1
代码如下:
tcpcopy 10.1.6.205 80 10.1.6.206 80
作者交待了一些注意事项:
1)Linux平台,内核2.6+,需要支持netlink机制
2)TCPCopy中的tcpcopy和interception程序运行需要root权限
3)interception在同一台机器只需要要运行一个实例,多个实例还不支持
4)TCPCopy client需要连接测试服务器的36524端口,所以要对外开放36524端口
5)TCPCopy由于依赖于抓包函数,压力大的时候,抓包函数本身不可靠,所以会丢包,
进而丢失请求
6)由于interception程序密切跟ip queue内核模块相关,所以当压力很大的时候请求
丢失率很高,需要优化sysctl系统参数才能达到好的效果(通过cat /proc/net/ip_queue,
查看ip queue运行情况,如果Queue dropped的数值不断增大,则需要修改ip_queue_maxlen参数,
比如echo 4096 > /proc/sys/net/ipv4/ip_queue_maxlen;
如果Netlink droppedde的数值不断增大,修改net.core.rmem_max和net.core.wmem_max参数,
比如sysctl -w net.core.rmem_max=16777216和sysctl -w net.core.wmem_max=16777216)
7)复制同一台机器进程之间的请求,也即Local Requests,请设置lo MTU不超过1500,
并且在配置文件中不要设置127.0.0.1地址,要设置内网或者外网地址
8)TCP segmentation offloading相关问题(要注意网卡tso和gro要关闭)
如果tcpcopy所抓的数据包大小超过MTU,那么由于raw socket output的原因,需要你
改变在线设置,比如:ethtool -K eth2 tso off ; ethtool -K eth2 gro off
9)TCPCopy server,也即interception程序有可能会成为性能瓶颈,特别是对大数据响应这种情况
10)测试环境最好和在线环境一致,比如连接都保持keepalive
11)TCPCopy只与ip、tcp层的数据有关,如果请求验证与tcp层以上的协议有关,则系统不能正常运行。
例如:MySQL连接协议,由于权限认证与tcp层上面的mysql协议有关,所以复制过去的请求会被目
标测试服务器认为非法请求,这个时候需要针对mysql协议作具体针对性的处理,tcpcopy程序才能正常运行
12)多层架构环境下,测试系统一定要独立,与在线系统没有业务关联,否则会影响在线
13)丢失请求率跟网络状况有关,最好在内网内复制请求
14)本系统不支持域名,只支持ip地址
15)针对长请求(比如上传文件),本系统不是很支持,预计0.5版本会支持
16)客户端ip地址为内网ip地址,一般情况下其应用请求是无法复制到外网测试机器上面去的。
17)为了避免不必要的麻烦,关闭的时候先关闭tcpcopy,然后再关闭interception
以上就是怎么在Linux服务器中使用TCPCopy获取用户访问流量,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注创新互联行业资讯频道。
分享题目:怎么在Linux服务器中使用TCPCopy获取用户访问流量
网页URL:http://ybzwz.com/article/pgesch.html