1.cronolog: ./configure & make & install

2.add in httpd.conf of apache

CustomLog "|/usr/local/sbin/cronolog /home/perf/cron_web/logs/%Y/%m/%d/access.log" combined

3.vim /home/perf/mindy/cron_log.sh

#!/bin/sh
#backup old log
/bin/mv -f /home/perf/cron_web/logs/`date -d yesterday +%w`/access_log /usr/local/apache2/logsbackup

#remove old log
/usr/bin/find /home/perf/cron_web/logs -name access_log -mtime +6 -exec rm -rf {}\;

#analysis with awstats
/usr/local/sbin/awstats

4.crontab -e

5 0 * * * /home/perf/mindy/cron_log.sh

preconditions:

install zlib\gd\libpng

check:perl\gcc\sysstat\iostat\httpd(apache)\net-snmp

mrtg:./configure & make & make install(default path:/usr/local/mrtg)

1.vi /etc/snmp/snmpd.conf

把下面的#号去掉
#view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc #在89行
把下面的语句#在62行
access notConfigGroup "" any noauth exact systemview none none  
改为：
access notConfigGroup "" any noauth exact mib2 none none
改完重启一下snmp
Service snmpd restat

2.mkdir /usr/local/apache2/www/mrtg

3.cp /usr/local/mrtg/* /usr/local/apache2/www/mrtg

4. /usr/local/mrtg/bin/cfgmaker –output=/usr/local/apache2/www/mrtg/mrtg.cfg public@192.168.98.129

5.vim /usr/local/apache2/www/mrtg/mrtg.cfg

add & modify:WorkDir: /usr/local/apache2/www/mrtg

enable:Options[_]: growright, bits

add:Language:Chinese

为了使网络流量图可以每5分钟自动更新一次，我们还需要在
###Global Config Options的下一行加入一条命令：
RunAsDaemon: yes

6.or add: /etc/profile :

LC_ALL=C
LANGUAGE=on

. /etc/profile

7.add scrīpts into mrtg.cfg:

LoadMIBs: /usr/share/snmp/mibs/HOST-RESOURCES-MIB.txt

############################# Memory #################################

#Target[memory]: 1.3.6.1.4.1.9600.1.1.2.1.0&1.3.6.1.4.1.9600.1.1.2.4.0:public@10.5.13.17:::::2 / 1024
Target[memory]: `/home/perf/mindy/mrtg_monitor/mrtg_mem.sh`
MaxBytes[memory]: 512000
Title[memory]:Memory Usages
ShortLegend[memory]: &
kmg[memory]:MB,kB --也可k,M,G,T,P,X
kilo[memory]:1024

#ShortLegend[memory]: bytes
YLegend[memory]:   Memory Usage :
Legend1[memory]:   Total Memory :
Legend2[memory]:   Used Memory :
LegendI[memory]:   Total Memory :
LegendO[memory]:   Used Memory :
Options[memory]: growright,gauge,nopercent
PageTop[memory]:<H1>Memory Usages</H1>

######################################################################

########################### CPU ######################################

（注：我的服务器是双CPU的，如果你只有单CPU，把hrProcessorLoad.1&hrProcessorLoad.2 改成 hrProcessorLoad.1&hrProcessorLoad.1）

#Target[cpu]: hrProcessorLoad.1&hrProcessorLoad.2:public@xx.xx.xx.xx
#RouterUptime[cpu]: public@xx.xx.xx.xx
Target[cpu]:`/home/perf/mindy/mrtg_monitor/mrtg_cpu.sh`
MaxBytes[cpu]:12500000
Title[cpu]: CPU -- XMNLINUXTEST02
Options[cpu]: gauge,nopercent,growright
YLegend[cpu]: CPU loading (%)
ShortLegend[cpu]:%
LegendO[cpu]: & CPU SYSTEM;
LegendI[cpu]: & CPU USER;
PageTop[cpu]: <H1>;CPU  -- XMNLINUXTEST02</H1>;

######################################################################

########################### SWAP #####################################

Target[swap]:`/home/perf/mindy/mrtg_monitor/mrtg_swap.sh`
Unscaled[swap]: dwym
MaxBytes[swap]: 1024000
Title[swap]:Memory State of Server
ShortLegend[swap]: &
kmg[swap]:kB,MB
kilo[swap]:1024
YLegend[swap]: Swap Usage
Legend1[swap]: Total Swap
Legend2[swap]: Used Swap
LegendI[swap]: Total Swap
LegendO[swap]: Used Swap
Options[swap]: growright,gauge,nopercent
PageTop[swap]:<H1>;Swap-------XMNLINUXTEST02</H1>;

######################################################################

########################### Disk Space ###############################

Target[disk]: `/home/perf/mindy/mrtg_monitor/mrtg_df.pl`
Title[disk]: Disk Space ----XMNLINUXTEST02
Unscaled[disk]: dwym
MaxBytes[disk]: 7369794
kmg[disk]: KB,MB,GB
LegendI[disk]: Total Disk Space
LegendO[disk]: Used Disk Space
Legend1[disk]: Total Disk Space
Legend2[disk]: Used Disk Space
YLegend[disk]:  Megabytes
ShortLegend[disk]: &
Options[disk]: growright,gauge,nopercent
PageTop[disk]: <H1>;Disk Space --------XMNLINUXTEST02</H1>;

######################################################################

############################ Disk I/O ################################

Target[diskIO]: `/home/perf/mindy/mrtg_monitor/mrtg_diskio.sh`
Title[diskIO]: Disk HDA I/O Utilization Report
Unscaled[diskIO]: dwym
MaxBytes[diskIO]: 100
PageTop[diskIO]: <H1>;Disk I/O Utilization Report</H1>;
kmg[diskIO]: KB,MB,GB
LegendI[diskIO]: Disk I/O KBread/sec
LegendO[diskIO]: Disk I/O KBwrite/sec
Legend1[diskIO]: Disk I/O KBread/sec
Legend2[diskIO]: Disk I/O KBwrite/sec
YLegend[diskIO]:  Megabytes
ShortLegend[diskIO]: &
Options[diskIO]: growright,gauge,nopercent

######################################################################

Target[www]: `/opt/mrtg/mrtg.www`
MaxBytes[www]: 500
Options[www]: nopercent, growright
YLegend[www]: Online Users
ShortLegend[www]: %
LegendI[www]: &nbsp; Connect :
LegendO[www]: &nbsp; Online :
Title[www]: WWW Connect
PageTop[www]: <H1> WWW Connect </H1>

######################################################################

Target[process]: hrSystemProcesses.0&hrSystemNumUsers.0:public@10.5.13.17
RouterUptime[process]: public@10.5.13.17
MaxBytes[process]: 150
Title[process]: Processes and Users
PageTop[process]: <br /><H1>Processes and Users</H1>
Unscaled[process]: ymwd
ShortLegend[process]:.
YLegend[process]: Numbers
Legend1[process]: Process Numbers
Legend2[process]: System Users
LegendI[process]: Process Numbers
LegendO[process]: System Users
Options[process]: growright,nopercent,gauge

end

8.vim /home/perf/mindy/mrtg_monitor/mrtg_mem.sh

totalmem=`/usr/bin/free -m|grep Mem|awk '{print $2}'`
usedmem=`/usr/bin/free -m |grep "buffers/cache"|awk '{print $3}'`
UPtime=`/usr/bin/uptime |awk '{print $3" "$4" "$5}'`
echo "totalmem: "$totalmem
echo "usedmem: "$usedmem
echo "UPtime: "$UPtime
hostname

vim /home/perf/mindy/mrtg_monitor/mrtg_swap.sh

#!/bin/bash
# This scrīpt to monitor the swap usage.
totalswap=`/usr/bin/free -m|grep Swap |awk '{print $2}'`
usedswap=`/usr/bin/free -m|grep Swap |awk '{print $3}'`
UPtime=`/usr/bin/uptime |awk '{print $3" "$4" "$5}'`
echo "totalswap: "$totalswap
echo "usedswap: "$usedswap
echo "UPtime: "$UPtime
hostname

vim /home/perf/mindy/mrtg_monior/mrtg_cpu.sh

#!/bin/bash
cpuusr=`/usr/bin/sar -u 1 3 |grep Average|awk '{print $3}'`
cpusys=`/usr/bin/sar -u 1 3 |grep Average|awk '{print $5}'`
UPtime=`/usr/bin/uptime|awk '{print $3" "$4" "$5}'`
echo "cpusys: "$cpusys
echo "cpuusr: "$cpuusr
echo "UPtime: "$UPtime
hostname

vim /home/perf/mindy/mrtg_monitor/mrtg_df.pl

foreach $filesystem (`df -ml | grep -v "Filesystem"`)
{
  @df = split(/\s+/,$filesystem);
  $total += $df[1];
  $usage += $df[2];

print "total_df: $total\n";
print "usage_df: $usage\n";
}
hostname

vim /home/perf/mindy/mrtg_monitor/mrtg_diskio.sh

hd=sda
disk=/dev/$hd
KBread_sec=`iostat -x $disk|grep $hd |awk '{print $8}'`
KBwrite_sec=`iostat -x $disk|grep $hd |awk '{print $9}'`
UPtime=`/usr/bin/uptime |awk '{print $3" "$4" "$5}'`
echo "KBread/sec on sda: "$KBread_sec
echo "KBwrite/sec on sda: "$KBwrite_sec
echo "UPtime: "$UPtime
hostname

end

vim /home/perf/mindy/mrtg_monitor/mrtg_connectins.sh

#!/bin/bash
all=`netstat -a | grep www|awk '{print $5}'|sort | wc -l|awk '{print$1 - 1}'`
user=`netstat -a | grep www|awk '{print $5}'|cut -d":" -f1|sort| uniq |wc -l | awk '{print $1 - 1}'`
if [ "$all" = "-1" ]; then
echo 0
else
echo $all
fi
if [ "$user" = "-1" ]; then
echo 0
else
echo $user
fi
UPtime=`/usr/bin/uptime | awk '{print $3 " " $4 " " $5}'`
echo $UPtime
hostname

8.add httpd.conf in apache: Alias /mrtg/ "/usr/local/apache2/www/mrtg/"

9.vim /home/perf/mindy/mrtg_monitor.sh

env LANG=C /usr/local/mrtg-2/bin/mrtg /usr/local/apache2/www/mrtg/mrtg.cfg
env LANG=C /usr/local/mrtg-2/bin/indexmaker --output=/usr/local/apache2/www/mrtg/index.html --title="Monitor 129" /usr/local/apache2/www/mrtg/mrtg.cfg

10.crontab -e

*/5 * * * * /home/perf/mindy/mrtg_monitor.sh

11.curl http://192.168.98.129:8080/mrtg/index.html

addition:

mrtg.cfg 里面几个参数的意思.

Target：有两种定义方法
   从snmp获取信息：2: public@192.168.1.2 <--2表示从snmp获得的设备号标识，后面是community认证信息和服务器地址
   从脚本获取信息：指定要执行的脚本路径，使用“`”号分割。
Target：是要执行的脚本
Xsize：生成图表的横向宽度（最大600）
Ysize：生成图表的纵向高度（最大200）
Title：标题
kMG: Change the default multiplier prefixes
Ytics：纵向划分为几个块（格子）
MaxBytes：图表纵向数值的最大上限
PageTop：页面上面的提示
kilo：一般是写1024，如果需要的话，是1000在计算机里的单位
LegendI：从SHELL返回的数据中的第一个
LegendO：从SHELL返回的数据中的第二个
Options： growright，表示图表向右延展

Options： 一些可用参数
   growright:将数据随时间变化的顺序以右而左绘图；
   bits:数据单位为 bits；
   nopercent:在图下方的说明文字中，不显示百分比；
   gauge:图表的上限固定。
常见：
Options[192.168.228.153_2]: growright, bits  （用在网络流量中）
Options[192.168.228.153_3]: growright, nopercent, gauge  （用在 CPU 负载中）

------------------------------

make & make install mod_watch4

vim apache2 httpd.conf:

<IfModule mod_watch.c>
# Allows the URL used to query virtual host data:
#
# http://www.snert.com/watch-info
#
<Location /watch-info>
SetHandler watch-info
</Location>
# Intended for debugging and analysis of shared memory
# hash table and weenie files:
#
# http://www.snert.com/watch-table
#
<Location /watch-table>
SetHandler watch-table
</Location>
# 注意，为了安全，请关闭watch-table选项，或者加以IP限制，以免别人查看你SERVER所放的站点资源，引起不必要的麻烦。
Order deny,allow
Deny from all
Allow from 127.0.0.1
</IfModule>

check : /usr/local/sbin/apachectl configtest

restart:/usr/local/sbin/apachectl restart

就可以从某个虚拟主机的watch-info文件读出某些数据了，比如：

　　http://freebsd.onlinecq.com/watch-info

　　freebsd.onlinecq.com 2 760 858 2 1 1 0.000 675269920 3217025432

apache2mrtg.pl /usr/local/etc/apache2/httpd.conf

and copy some segments such as:

vi /usr/local/etc/apache2/mod_watch.cfg
WorkDir:/home/onlinecq.com/mrtg/
Options[_]: growright,bits
#Language: gb2312
#Title[^]: Traffic Analysis for
PageTop[^]: <H1>Traffic Stats for Online</H1><HR>
#PageTop[$]: Contact<HR>
PageFoot[^]: xxx

------------------------------------------

mrtg 远程设置，哈，以上是对本机的监控设置，随着配置的深入，越来越发现以上已经不够用了。下面摘抄中我结合了自己的一些心得和关键点，相信还是有点用的：〉

cfgmaker --global "WorkDir: /var/www/html/mrtg"
--global "Options[_]: growright,bits"
--ifref=descr
--ifdesc=alias
public@router1.place.xyz
public@router2.place.xyz
--global "Options[_]: growright"
--ifref=name
--ifdesc=descr
public@switch1.place.xyz
--ifdesc=name
public@switch2.place.xyz > mrtg.cfg

那个是针对router和switch配置监控，因为router等可能需要通过alias来识别。详见以下注释。自己的配置：

cfgmaker --global "WorkDir: /var/www/html/mrtg" -可去掉，通过改生成后的mrtg.cfg就可以了。
--global "Options[_]: growright,bits" -同上
--ifref=ip -用IP
--ifdesc=alias -去掉
public@router1.place.xyz -公共访问名@目标主机
public@router2.place.xyz -以上global到此均有效
> mrtg.cfg

这里指示监控四个设备：router1.place.xyz、router2.place.xyz、switch1.place.xyz 和switch2.place.xyz，所有的设备都采用共同体名public来进行监控。并且两个路由器采用descr来作为设备的描述信息，而两个交换机则采用alias作为设备描述(这两者是不同的，例如对于cisco路由器来说，对于descr来说设备描述为"Serial0"，而对于aliasl来说则为"Link to HQ")。

执行之后，生成的mrtg.cfg中会有一大堆对每个ethx网卡接口地址信息描述。对号入座就行了。

执行并测试远程snmpd：

snmpwalk -c public -v 1 ip(远程主机) .1.3.6.1.4.1.2021:53

编写追加远程主机/etc/snmp/snmpd.conf并重启:

exec .1.3.6.1.4.1.2021.53 usrcpu /bin/sh /xx/xx/cpu.sh

如果遇到执行输出中/bin/sh /xx/xx/cpu.sh permission denied

就需要进入vim /etc/selinux/config

更改为：SELINUX=disabled
再：vi /boot/grub/menu.lst

kernel /boot/vmlinuz-2.6.9 ro root=/dev/hda1 rhgb selinux=0

----------------

[root@Mindy mindy]# rpm -qa|grep snmp
net-snmp-5.1.2-11.2
net-snmp-perl-5.1.2-11.2
net-snmp-libs-5.1.2-11.2
net-snmp-utils-5.1.2-11.2
net-snmp-devel-5.1.2-11.2

version mrtg:2.13.2
然后：sync; reboot

netstat -an | grep 61.143.210.228.80 | grep "WA" | wc -l
---------------------------
换多少个*httpd都没有用
你的问题明显是mysql联接数过多引起的
十之八九是应用层的dos

还是赶快先查清楚是不是单个ip过来的吧，
这种问题居然还讨论半天....
---------------------------
mmcache配置
---------------------------
ps -U apache -u apache u

我们可以认为RSS数字的一半是httpd线程真正使用的内存数，这可能还有点保守，但是

离我们的目的已经非常接近了

对于php脚本来说，把这个参数设置的小一些是有好处的，可以避免程序使用的内存持

续增长对apache带来的压力：让这个参数定期释放内存，因为php是在脚本执行完毕后

，自动释放只用的资源（内存）的。

比如设置为50？如果太小的话，重新产生一个apache进程也是要消耗资源的，这是一个

平衡问题。

---------------------------
在 Apache 中，打开和关闭 KeepAlive 功能，服务器端会有什么异同呢？

　　先看看理论分析。

　　打 开 KeepAlive 后，意味着每次用户完成全部访问后，都要保持一定时间后才关

闭会关闭 TCP 连接，那么在关闭连接之前，必然会有一个 Apache 进程对应于该用户

而不能处理其他用户，假设 KeepAlive 的超时时间为 10 秒种，服务器每秒处理 50

个独立用户访问，那么系统中 Apache 的总进程数就是 10 * 50 ＝ 500 个，如果一个

进程占用 4M 内存，那么总共会消耗 2G 内存，所以可以看出，在这种配置中，相当消

耗内存，但好处是系统只处理了 50次 TCP 的握手和关闭操作。
　　如 果关闭 KeepAlive，如果还是每秒50个用户访问，如果用户每次连续的请求数

为3个，那么 Apache 的总进程数就是 50 * 3 = 150 个，如果还是每个进程占用 4M

内存，那么总的内存消耗为 600M，这种配置能节省大量内存，但是，系统处理了 150

次 TCP 的握手和关闭的操作，因此又会多消耗一些 CPU 资源。

　　在看看实践的观察。

　　我 在一组大量处理动态网页内容的服务器中，起初打开 KeepAlive 功能，经常观

察到用户访问量大时Apache进程数也非常多，系统频繁使用交换内存，系统不稳定，有

时负载会出现较大波动。关闭了 KeepAlive 功能后，看到明显的变化是： Apache 的

进程数减少了，空闲内存增加了，用于文件系统Cache的内存也增加了，CPU 的开销增

加了，但是服务更稳定了，系统负载也比较稳定，很少有负载大范围波动的情况，负载

有一定程度的降低；变化不明显的是：访问量较少的时候，系统平均 负载没有明显变

化。

　　总结一下：
　　在内存非常充足的服务器上，不管是否关闭 KeepAlive 功能，服务器性能不会有

明显变化；
　　如果服务器内存较少，或者服务器有非常大量的文件系统访问时，或者主要处理动

态网页服务，关闭 KeepAlive 后可以节省很多内存，而节省出来的内存用于文件系统

Cache，可以提高文件系统访问的性能，并且系统会更加稳定。

　　补充：
　　关于是否应该关闭 KeepAlive 选项，我觉得可以基于下面的一个公式来判断。

-----------------------------

　　在理想的网络连接状况下，系统的 Apache 进程数和内存使用可以用如下公式表达

：
HttpdProcessNumber = KeepAliveTimeout * TotalRequestPerSecond / Average

(KeepAliveRequests)
HttpdUsedMemory = HttpdProcessNumber * MemoryPerHttpdProcess
　　换成中文：
总Apache进程数 = KeepAliveTimeout * 每秒种HTTP请求数 / 平均KeepAlive请求
Apache占用内存 = 总Apache进程数 * 平均每进程占用内存数

　　需要特别说明的是：
　　[平 均KeepAlive请求] 数，是指每个用户连接上服务器后，持续发出的 HTTP 请

求数。当 KeepAliveTimeout 等 0 或者 KeepAlive 关闭时，KeepAliveTimeout 不参

与乘的运算从上面的公式看，如果 [每秒用户请求] 多，[KeepAliveTimeout] 的值大

，[平均KeepAlive请求] 的值小，都会造成 [Apache进程数] 多和 [内存] 多，但是当

[平均KeepAlive请求] 的值越大时，[Apache进程数] 和 [内存] 都是趋向于减少的。
　　基于上面的公式，我们就可以推算出当 平均KeepAlive请求 <= KeepAliveTimeout

时，关闭 KeepAlive 选项是划算的，否则就可以考虑打开。

---------------------
        最近发现一个比较奇怪的现象，某台以prefork模式工作的服务器的内存使用

率在每次重启apache之后会不停的上涨，直到swap用完，直到死机。后来查出来是因为

apache使用的某一些脚本存在内存泄露的代码段。而apache启动的调用这些代码段的进

程的处理请求数被设置为无穷。也就是说这些进程只有在apache重启（stop-start模式

）或者服务器（指的是机器）重启的情况下才会被kill，否则将一直运行下去，直到耗

尽系统的最后一点资源（主要是内存）。

       问题貌似已经解决了。但是，还有点不对，就是为什么有将近4G的可用空间（

内存2G加上swap2G，除去操作系统部分），资源还是很快就耗尽了？虽然进程在每处理

一个请求的情况下都会吃掉一点内存，但是在看了内存泄露的那段代码后发现每次处理

泄露的内存也不过2K左右。要消耗掉3G的空间，需要至少15.7w次请求。但是目前的手

机统计平台上一天的点击量也不过5w。其实top命令下就能看出来，每个httpd进程的内

存使用率有2.4%，3.2%等等。对于一个2G内存的服务器，一个进程2%就等于是40M。仅

仅一个普通的请求，没有post参数的，没有大规模数据库查询的，怎么会用这么多内存

？httpd的进程在被apache的主控进程创建的时候，会预先加载一些包，这些包是在

apache配置文件里设置的。然后发现在apache加载的包目录下，有一个很大的包，是用

来根据手机号查找手机卡的信息的。去掉这个包之后，每个httpd的进程使用内存就正

常了。

       总结有两点：

      1、MaxRequestsPerChild不能设置为0，最好设置为一个相对不大的数字，防止

httpd进程有意外的内存泄露（当然，也不建议设置为1，否则apache就会不停的fork新

的进程了，cpu的资源也就过多消耗了）；

      2、不要加载过多的包，尤其是比较大的包。如果费用不可，最好能够用数据库

来存储包里的一些静态信息。

----------------------

计算httpd占用内存的平均数:
ps aux|grep -v grep|awk '/httpd/{sum+=$6;n++};END{print sum/n}'

由于基本都是静态页面，CPU消耗很低，每进程占用内存也不算多，大约200K。

服务器内存有2G，除去常规启动的服务大约需要500M（保守估计），还剩1.5G可用，那

么理论上可以支持1.5*1024*1024*1024/200000 = 8053.06368

约8K个进程，支持2W人同时访问应该是没有问题的（能保证其中8K的人访问很快，其他

的可能需要等待1、2秒才能连上，而一旦连上就会很流畅）

控制最大连接数的MaxClients ，因此可以尝试配置为：
<IfModule mpm_prefork_module>
                StartServers                      5
                MinSpareServers                   5
                MaxSpareServers                  10
                ServerLimit                    5500
                MaxClients                     5000
                MaxRequestsPerChild               100
</IfModule>

实时检测HTTPD连接数：
watch -n 1 -d "pgrep httpd|wc -l"

----------------------
工具：cronolog安装：http://www.cronolog.org

----------------------
一般说来，可以不需要的模块包括：
#LoadModule env_module libexec/mod_env.so
#LoadModule negotiation_module libexec/mod_negotiation.so
#LoadModule statuserials_module libexec/mod_status.so
#server side include已经过时了
#LoadModule includeserials_module libexec/mod_include.so
#不需要将没有缺省index文件的目录下所有文件列出
#LoadModule autoindex_module libexec/mod_autoindex.so
#尽量不使用CGI：一直是APACHE安全问题最多的地方
#LoadModule cgi_module libexec/mod_cgi.so
#LoadModule asiserials_module libexec/mod_asis.so
#LoadModule imap_module libexec/mod_imap.so
#LoadModule action_module libexec/mod_actions.so
#不使用安全校验可以大大提高访问速度
#LoadModule accesserials_module libexec/mod_access.so
#LoadModule auth_module libexec/mod_auth.so
#LoadModule setenvif_module libexec/mod_setenvif.so

最好保留的有：
#用于定制log格式
LoadModule config_log_module libexec/mod_log_config.so
#用于增加文件应用的关联
LoadModule mime_module libexec/mod_mime.so
#用于缺省index文件：index.php等
LoadModule dir_module libexec/mod_dir.so

可用可不用的有：
#比如：需要在~/username/下调试php可以将
LoadModule userdir_module libexec/mod_userdir.so
#比如：需要将以前的URL进行转向或者需要使用CGI scrīpt-alias
LoadModule aliaserials_module libexec/mod_alias.so

常用的模块：
最常用的可能就是php和JAVA WEB应用的wrapper，此外，从性能上讲：mod_gzip可以减

少40%左右的流量，从而减少机器用于传输的负载，而mod_expires可以减少10%左右的

重复请求，让重复的用户请求CACHE在本地，根本不向服务器发出请求。

一般将具体的resin设置放在另外一个文件中：
<IfModule mod_caucho.c>
CauchoConfigFile /path/to/apache/conf/resin.conf
</IfModule>

mod_expires的安装配置：
<IfModule mod_expires.c>
ExpiresActive on
#所有的.gif文件1个月以后过期
ExpiresByType image/gif "access plus 1 month"
#所有的文件缺省1天以后过期
ExpiresDefault "now plus 1 day"
</IfModule>

mod_gzip的安装：
/path/to/apache/bin/apxs -i -a -c mod_gzip.c

mod_gzip和PHP在一起的配置
<IfModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_minimum_file_size 1000
mod_gzip_maximum_file_size 300000
mod_gzip_item_include file .htm$
mod_gzip_item_include file .html$
mod_gzip_item_include file .php$
mod_gzip_item_include file .php3$
mod_gzip_item_include mime text/.*
mod_gzip_item_include mime httpd/unix-directory
#不要让mod_gzip和php的session使用同一个临时目录：php_session需要通过php.ini

设置session.save_path = /tmp/php_sess
mod_gzip_temp_dir /tmp/mod_gzip
mod_gzip_dechunk Yes
mod_gzip_keep_workfiles No
</IfModule>

mod_gzip和mod_php的配合：不要让mod_gzip和mod_php使用同一个临时目录；

mod_gzip和RESIN配合：要让mod_gzip在mod_caucho后LOAD，否则mod_gzip不起作用
...othr modules
AddModule mod_so.c
AddModule mod_caucho.c
#notice: mod_gzip must load after mod_caucho
AddModule mod_gzip.c
AddModule mod_expires.c
...

<IFModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk yes
mod_gzip_keep_workfiles No
mod_gzip_minimum_file_size 3000
mod_gzip_maximum_file_size 300000
mod_gzip_item_include file .html$
mod_gzip_item_include mime text/.*
mod_gzip_item_include mime httpd/unix-directory
mod_gzip_item_include handler 'caucho-request'
</IFModule>

日志轮循工具cronolog的安装和设置：cronolog可以非常整齐的将日志按天轮循存储
缺省编译安装到/usr/local/bin/下，只需要将配置改成：

CustomLog "|/usr/local/sbin/cronolog /path/to/apache/logs/%

w/accesserials_log" combined

日志将按天截断并存放在以weekday为目录名的目录下：比如：log/1是周一，log/5是

周五, log/0是周日

Apache安装后，缺省根目录下没有但很有用的2个文件:

favicon.ico: favicon.ico是一个16x16的站点图标文件，如果浏览器发现有这个文件

，在地址栏中会用这个图标替换调浏览器的网页图标。IE6和MOZILLA等主流浏览器都支

持这个功能。
robots.txt: 用于告诉搜索引擎的爬虫程序（spider）网站那些页面可以被索引，那些

不可以。具体说明请参考：
http://www.robotstxt.org/wc/robots.html 

Web站点崩溃的原因总结

01:06:48当前时间
up 1:22系统运行时间，格式为时:分
1 user当前登录用户数
load average: 0.06, 0.60, 0.48系统负载，即任务队列的平均长度。
三个数值分别为 1分钟、5分钟、15分钟前到现在的平均值。

Tasks: 29 total进程总数
1 running正在运行的进程数
28 sleeping睡眠的进程数
0 stopped停止的进程数
0 zombie僵尸进程数

(stop模式：与sleep进程应区别，sleep会主动放弃cpu，而stop是被动放弃cpu ，例单步跟踪，stop（暂停）的进程是无法自己回到运行状态的)

Cpu(s): 0.3% us用户空间占用CPU百分比
1.0% sy内核空间占用CPU百分比
0.0% ni用户进程空间内改变过优先级的进程占用CPU百分比
98.7% id空闲CPU百分比
0.0% wa等待输入输出的CPU时间百分比
0.0% hi
0.0% si

Mem: 191272k total物理内存总量
173656k used使用的物理内存总量
17616k free空闲内存总量
22052k buffers用作内核缓存的内存量
Swap: 192772k total交换区总量
0k used使用的交换区总量
192772k free空闲交换区总量
123988k cached缓冲的交换区总量。
内存中的内容被换出到交换区，而后又被换入到内存，但使用过的交换区尚未被覆盖，
该数值即为这些内容已存在于内存中的交换区的大小。
相应的内存再次被换出时可不必再对交换区写入。

序号列名含义
aPID进程id
bPPID父进程id
cRUSERReal user name
dUID进程所有者的用户id
eUSER进程所有者的用户名
fGROUP进程所有者的组名
gTTY启动进程的终端名。不是从终端启动的进程则显示为 ?
hPR优先级
iNInice值。负值表示高优先级，正值表示低优先级
jP最后使用的CPU，仅在多CPU环境下有意义
k%CPU上次更新到现在的CPU时间占用百分比
lTIME进程使用的CPU时间总计，单位秒
mTIME+进程使用的CPU时间总计，单位1/100秒
n%MEM进程使用的物理内存百分比
oVIRT进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RES
pSWAP进程使用的虚拟内存中，被换出的大小，单位kb。
qRES进程使用的、未被换出的物理内存大小，单位kb。RES=CODE+DATA
rCODE可执行代码占用的物理内存大小，单位kb
sDATA可执行代码以外的部分(数据段+栈)占用的物理内存大小，单位kb
tSHR共享内存大小，单位kb
unFLT页面错误次数
vnDRT最后一次写入到现在，被修改过的页面数。
wS进程状态。
D=不可中断的睡眠状态
R=运行
S=睡眠
T=跟踪/停止
Z=僵尸进程

进程的状态，其中S表示休眠，R表示正在运行，Z表示僵死状态，N表示该进程优先值是负数。
xCOMMAND命令名/命令行
yWCHAN若该进程在睡眠，则显示睡眠中的系统函数名
zFlags任务标志，参考 sched.h

结合netstat和awk命令来统计网络连接数
From: http://hi.baidu.com/thinkinginlamp/blog/item/afbcab64b1ad81f3f6365453.html

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\t",state[key]}'

会得到类似下面的结果，具体数字会有所不同：

LAST_ACK 1
SYN_RECV 14
ESTABLISHED 79
FIN_WAIT1 28
FIN_WAIT2 3
CLOSING 5
TIME_WAIT 1669

状态：描述
CLOSED：无连接是活动的或正在进行
LISTEN：服务器在等待进入呼叫
SYN_RECV：一个连接请求已经到达，等待确认
SYN_SENT：应用已经开始，打开一个连接
ESTABLISHED：正常数据传输状态
FIN_WAIT1：应用说它已经完成
FIN_WAIT2：另一边已同意释放
ITMED_WAIT：等待所有分组死掉
CLOSING：两边同时尝试关闭
TIME_WAIT：另一边已初始化一个释放
LAST_ACK：等待所有分组死掉

也就是说，这条命令可以把当前系统的网络连接状态分类汇总。

下面解释一下为啥要这样写：

一个简单的管道符连接了netstat和awk命令。

------------------------------------------------------------------

先来看看netstat：

netstat -n

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 123.123.123.123:80 234.234.234.234:12345 TIME_WAIT

你实际执行这条命令的时候，可能会得到成千上万条类似上面的记录，不过我们就拿其中的一条就足够了。

------------------------------------------------------------------

再来看看awk：

/^tcp/
滤出tcp开头的记录，屏蔽udp, socket等无关记录。

state[]
相当于定义了一个名叫state的数组

NF
表示记录的字段数，如上所示的记录，NF等于6

$NF
表示某个字段的值，如上所示的记录，$NF也就是$6，表示第6个字段的值，也就是TIME_WAIT

state[$NF]
表示数组元素的值，如上所示的记录，就是state[TIME_WAIT]状态的连接数

++state[$NF]
表示把某个数加一，如上所示的记录，就是把state[TIME_WAIT]状态的连接数加一

END
表示在最后阶段要执行的命令

for(key in state)
遍历数组

print key,"\t",state[key]
打印数组的键和值，中间用\t制表符分割，美化一下。

如发现系统存在大量TIME_WAIT状态的连接，通过调整内核参数解决，
vim /etc/sysctl.conf
编辑文件，加入以下内容：
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
然后执行 /sbin/sysctl -p 让参数生效。

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。
net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间

下面附上TIME_WAIT状态的意义：

客户端与服务器端建立TCP/IP连接后关闭SOCKET后，服务器端连接的端口
状态为TIME_WAIT

是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢？
有没有什么情况使主动关闭的socket直接进入CLOSED状态呢？

主动关闭的一方在发送最后一个 ack 后
就会进入 TIME_WAIT 状态 停留2MSL（max segment lifetime）时间
这个是TCP/IP必不可少的，也就是“解决”不了的。

也就是TCP/IP设计者本来是这么设计的
主要有两个原因
1。防止上一次连接中的包，迷路后重新出现，影响新连接
（经过2MSL，上一次连接中所有的重复包都会消失）
2。可靠的关闭TCP连接
在主动关闭方发送的最后一个 ack(fin) ，有可能丢失，这时被动方会重新发
fin, 如果这时主动方处于 CLOSED 状态 ，就会响应 rst 而不是 ack。所以
主动方要处于 TIME_WAIT 状态，而不能是 CLOSED 。

TIME_WAIT 并不会占用很大资源的，除非受到攻击。

还有，如果一方 send 或 recv 超时，就会直接进入 CLOSED 状态