网关是系统的大门。大门开得慢里面再快用户也感受不到。在一次系统巡检中我们发现生产环境的Nginx网关出现了明显的响应延迟。原本几十毫秒就能返回的请求现在需要几百毫秒甚至几秒。这不是某一个接口的问题而是网关层面的整体性能下降。本文记录了一次Nginx网关性能问题的完整排查过程从现象确认到根因定位再到系统性优化希望能为遇到类似问题的读者提供参考。所有接口都变慢了某天下午业务方反馈系统响应变慢。我们登录服务器查看发现了一个奇怪的现象。不同接口的慢的程度不一样。有的接口慢了三四倍有的接口慢了十几倍。但有一个共同特点所有接口都比平时慢。查看服务器监控CPU使用率不高内存充足网络带宽也没有打满。传统的系统资源视角看不出明显异常。查看应用日志接口本身的处理时间并没有显著增加。这就奇怪了应用处理正常但整体响应时间变长了时间消耗在哪里呢。排查过程第一步确认时间消耗在哪一层用curl命令直接测试应用服务的端口绕过Nginx网关。time curl -x http://127.0.0.1:8080/api/health响应时间在正常范围内。再用curl通过Nginx访问同一个接口。time curl http://nginx-server/api/health响应时间明显变长。两个请求的差距就是Nginx层消耗的时间。问题锁定在Nginx网关本身。第二步观察Nginx的请求日志开启Nginx的请求日志记录每个请求的处理时间。log_format timing $remote_addr - $request - $status - $request_time; access_log /var/log/nginx/timing.log timing;观察日志后发现部分请求的$request_time确实偏高。但更关键的是这些慢请求出现的时间点有规律。它们总是在系统负载升高时出现而且慢的不只是动态接口静态文件请求也慢。这说明问题可能出在Nginx的并发处理能力上而不是上游应用。第三步检查Nginx的工作进程状态查看Nginx的worker进程状态。ps aux | grep nginx发现只有一个worker进程在运行。这台服务器的CPU有八个核心但Nginx只启动了一个工作进程。查看Nginx配置文件确认worker_processes的设置。worker_processes 1;这个配置没有充分利用多核CPU的能力。当并发请求增多时单个worker进程处理不过来请求就开始排队等待。第四步观察连接队列和监听队列继续深入排查查看Nginx端口的监听队列长度。ss -lnt | grep 80发现Send-Q的值是128这是系统的默认监听队列长度。在高并发场景下这个长度可能不够用。再查看当前队列的积压情况。netstat -an | grep :80 | grep SYN_RECV | wc -l这个数值已经接近监听队列的上限了。新的连接请求被丢弃客户端只能等待超时后重试这也是响应变慢的原因之一。问题的根源通过以上排查找到了三个层面的问题。Nginx工作进程数配置不当是最直接的原因。单worker进程无法充分利用多核CPU并发处理能力受限。监听队列长度不足加剧了问题。高并发时新连接被丢弃客户端需要等待重试。系统参数未优化放大了问题。文件描述符限制、TCP协议栈参数等都保持默认值不适合高并发场景。解决方案紧急修复调整工作进程数修改Nginx配置文件让worker进程数匹配CPU核心数。worker_processes auto;auto参数会让Nginx自动检测CPU核心数启动相应数量的worker进程。修改后重启Nginx。nginx -s reload重启后的变化很明显。单worker时的排队现象基本消失了请求响应时间恢复到正常水平。核心优化调整系统参数监听队列长度不够的问题需要修改系统内核参数。# 修改sysctl配置 echo net.core.somaxconn 1024 /etc/sysctl.conf echo net.ipv4.tcp_max_syn_backlog 2048 /etc/sysctl.conf sysctl -p同时调整Nginx自己的监听队列参数。listen 80 backlog1024;进阶优化缓存策略调整静态资源的缓存配置也会影响响应速度。优化缓存策略减少不必要的请求回源。location ~* \.(css|js|jpg|png|gif|ico)$ { expires 30d; add_header Cache-Control public, immutable; open_file_cache max1000 inactive60s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors off; }这里开启了文件缓存减少了静态资源重复读取磁盘的开销。同时设置了较长的客户端缓存时间让浏览器自己缓存这些资源不用每次都来问服务器。上游超时配置优化对于动态请求Nginx需要将请求转发给上游应用服务。超时配置不合理也会影响响应体验。upstream backend { server 127.0.0.1:8080 max_fails3 fail_timeout30s; keepalive 64; } server { location /api/ { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Connection ; proxy_connect_timeout 5s; proxy_send_timeout 10s; proxy_read_timeout 30s; } }这里启用 upstream keepalive复用连接减少握手开销。同时根据接口的特点设置合理的超时时间避免因个别慢请求拖垮整个服务。系统性优化方案一、连接数相关的参数调优高并发场景下需要调整多个与连接数相关的参数。工作进程数设置为CPU核心数的1到2倍。每个工作进程的最大连接数调高到10240以上。worker_processes 8; worker_rlimit_nofile 65535; events { worker_connections 10240; use epoll; multi_accept on; }worker_rlimit_nofile限制了每个worker进程能打开的最大文件数需要调高。multi_accept让worker进程一次接受尽可能多的新连接提高吞吐量。二、缓冲区和超时时间的配置策略不同类型的请求需要不同的超时配置。对于普通API接口连接超时和发送超时不宜过长5到10秒就够了。读取超时可以适当放宽到30秒给上游应用足够的处理时间。对于文件上传下载接口所有超时时间都需要调大否则大文件还没传完就被Nginx切断了。对于流式响应接口比如长轮询或Server-Sent Events需要关闭代理缓冲让数据实时传递给客户端。location /stream/ { proxy_buffering off; proxy_cache off; proxy_read_timeout 3600s; }三、日志管理的优化日志本身也可能成为性能瓶颈。高并发下频繁写入日志会占用大量磁盘IO。可以配置日志缓冲区减少写入次数。access_log /var/log/nginx/access.log main buffer64k flush5s; error_log /var/log/nginx/error.log warn;对于不重要的静态资源请求可以完全不记录访问日志或者将日志输出到/dev/null。四、监控体系的建设优化不是一蹴而就的需要持续观察效果。启用Nginx自带的监控状态页面实时观察连接状态。location /nginx_status { stub_status on; access_log off; allow 127.0.0.1; deny all; }状态页面显示的信息包括活动连接数、每秒请求数、读写队列长度等这些都是判断Nginx健康状态的重要指标。经验总结慢问题的排查思路遇到Nginx响应慢的问题可以按照这个顺序排查。先用直接访问后端的方式确认时间消耗在哪一层。如果是Nginx层慢检查工作进程数和连接队列。如果连接队列正常检查上游服务的响应时间和超时配置。如果基本配置都没问题检查系统内核参数和文件描述符限制。日常运维的检查清单每周检查一次Nginx的错误日志关注上游超时和连接失败的记录。每月压测一次网关的吞吐能力确认配置仍然匹配当前的流量规模。每次变更配置文件后先用nginx -t检查语法避免配置错误导致服务不可用。升级Nginx版本时重点关注性能相关的变更说明有时新版本会有重要的性能优化。优化配置的几个原则配置不是越大越好。过大的连接队列会掩盖上游问题导致请求积累。过长的超时时间会让用户等待更久体验反而更差。配置需要因地制宜。高并发低延迟的场景和低并发高吞吐的场景参数设置是不同的。配置需要持续调优。流量特征会变化配置也需要随之调整。定期回顾和优化是必要的。结尾网关层的问题往往不是单一配置错误导致的而是多个因素叠加的结果。worker进程数不够系统参数未优化缓存配置不完善每个问题单独看都不严重组合在一起就会导致明显的性能下降。解决这类问题需要系统性的思路。不能只改一个参数就收工要从配置、系统、架构多个维度同时优化。记录每一次调整的过程和效果形成自己的经验库。当类似问题再次出现时你就能更快地找到答案。
Nginx网关响应慢排查手记
发布时间:2026/6/2 18:36:23
网关是系统的大门。大门开得慢里面再快用户也感受不到。在一次系统巡检中我们发现生产环境的Nginx网关出现了明显的响应延迟。原本几十毫秒就能返回的请求现在需要几百毫秒甚至几秒。这不是某一个接口的问题而是网关层面的整体性能下降。本文记录了一次Nginx网关性能问题的完整排查过程从现象确认到根因定位再到系统性优化希望能为遇到类似问题的读者提供参考。所有接口都变慢了某天下午业务方反馈系统响应变慢。我们登录服务器查看发现了一个奇怪的现象。不同接口的慢的程度不一样。有的接口慢了三四倍有的接口慢了十几倍。但有一个共同特点所有接口都比平时慢。查看服务器监控CPU使用率不高内存充足网络带宽也没有打满。传统的系统资源视角看不出明显异常。查看应用日志接口本身的处理时间并没有显著增加。这就奇怪了应用处理正常但整体响应时间变长了时间消耗在哪里呢。排查过程第一步确认时间消耗在哪一层用curl命令直接测试应用服务的端口绕过Nginx网关。time curl -x http://127.0.0.1:8080/api/health响应时间在正常范围内。再用curl通过Nginx访问同一个接口。time curl http://nginx-server/api/health响应时间明显变长。两个请求的差距就是Nginx层消耗的时间。问题锁定在Nginx网关本身。第二步观察Nginx的请求日志开启Nginx的请求日志记录每个请求的处理时间。log_format timing $remote_addr - $request - $status - $request_time; access_log /var/log/nginx/timing.log timing;观察日志后发现部分请求的$request_time确实偏高。但更关键的是这些慢请求出现的时间点有规律。它们总是在系统负载升高时出现而且慢的不只是动态接口静态文件请求也慢。这说明问题可能出在Nginx的并发处理能力上而不是上游应用。第三步检查Nginx的工作进程状态查看Nginx的worker进程状态。ps aux | grep nginx发现只有一个worker进程在运行。这台服务器的CPU有八个核心但Nginx只启动了一个工作进程。查看Nginx配置文件确认worker_processes的设置。worker_processes 1;这个配置没有充分利用多核CPU的能力。当并发请求增多时单个worker进程处理不过来请求就开始排队等待。第四步观察连接队列和监听队列继续深入排查查看Nginx端口的监听队列长度。ss -lnt | grep 80发现Send-Q的值是128这是系统的默认监听队列长度。在高并发场景下这个长度可能不够用。再查看当前队列的积压情况。netstat -an | grep :80 | grep SYN_RECV | wc -l这个数值已经接近监听队列的上限了。新的连接请求被丢弃客户端只能等待超时后重试这也是响应变慢的原因之一。问题的根源通过以上排查找到了三个层面的问题。Nginx工作进程数配置不当是最直接的原因。单worker进程无法充分利用多核CPU并发处理能力受限。监听队列长度不足加剧了问题。高并发时新连接被丢弃客户端需要等待重试。系统参数未优化放大了问题。文件描述符限制、TCP协议栈参数等都保持默认值不适合高并发场景。解决方案紧急修复调整工作进程数修改Nginx配置文件让worker进程数匹配CPU核心数。worker_processes auto;auto参数会让Nginx自动检测CPU核心数启动相应数量的worker进程。修改后重启Nginx。nginx -s reload重启后的变化很明显。单worker时的排队现象基本消失了请求响应时间恢复到正常水平。核心优化调整系统参数监听队列长度不够的问题需要修改系统内核参数。# 修改sysctl配置 echo net.core.somaxconn 1024 /etc/sysctl.conf echo net.ipv4.tcp_max_syn_backlog 2048 /etc/sysctl.conf sysctl -p同时调整Nginx自己的监听队列参数。listen 80 backlog1024;进阶优化缓存策略调整静态资源的缓存配置也会影响响应速度。优化缓存策略减少不必要的请求回源。location ~* \.(css|js|jpg|png|gif|ico)$ { expires 30d; add_header Cache-Control public, immutable; open_file_cache max1000 inactive60s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors off; }这里开启了文件缓存减少了静态资源重复读取磁盘的开销。同时设置了较长的客户端缓存时间让浏览器自己缓存这些资源不用每次都来问服务器。上游超时配置优化对于动态请求Nginx需要将请求转发给上游应用服务。超时配置不合理也会影响响应体验。upstream backend { server 127.0.0.1:8080 max_fails3 fail_timeout30s; keepalive 64; } server { location /api/ { proxy_pass http://backend; proxy_http_version 1.1; proxy_set_header Connection ; proxy_connect_timeout 5s; proxy_send_timeout 10s; proxy_read_timeout 30s; } }这里启用 upstream keepalive复用连接减少握手开销。同时根据接口的特点设置合理的超时时间避免因个别慢请求拖垮整个服务。系统性优化方案一、连接数相关的参数调优高并发场景下需要调整多个与连接数相关的参数。工作进程数设置为CPU核心数的1到2倍。每个工作进程的最大连接数调高到10240以上。worker_processes 8; worker_rlimit_nofile 65535; events { worker_connections 10240; use epoll; multi_accept on; }worker_rlimit_nofile限制了每个worker进程能打开的最大文件数需要调高。multi_accept让worker进程一次接受尽可能多的新连接提高吞吐量。二、缓冲区和超时时间的配置策略不同类型的请求需要不同的超时配置。对于普通API接口连接超时和发送超时不宜过长5到10秒就够了。读取超时可以适当放宽到30秒给上游应用足够的处理时间。对于文件上传下载接口所有超时时间都需要调大否则大文件还没传完就被Nginx切断了。对于流式响应接口比如长轮询或Server-Sent Events需要关闭代理缓冲让数据实时传递给客户端。location /stream/ { proxy_buffering off; proxy_cache off; proxy_read_timeout 3600s; }三、日志管理的优化日志本身也可能成为性能瓶颈。高并发下频繁写入日志会占用大量磁盘IO。可以配置日志缓冲区减少写入次数。access_log /var/log/nginx/access.log main buffer64k flush5s; error_log /var/log/nginx/error.log warn;对于不重要的静态资源请求可以完全不记录访问日志或者将日志输出到/dev/null。四、监控体系的建设优化不是一蹴而就的需要持续观察效果。启用Nginx自带的监控状态页面实时观察连接状态。location /nginx_status { stub_status on; access_log off; allow 127.0.0.1; deny all; }状态页面显示的信息包括活动连接数、每秒请求数、读写队列长度等这些都是判断Nginx健康状态的重要指标。经验总结慢问题的排查思路遇到Nginx响应慢的问题可以按照这个顺序排查。先用直接访问后端的方式确认时间消耗在哪一层。如果是Nginx层慢检查工作进程数和连接队列。如果连接队列正常检查上游服务的响应时间和超时配置。如果基本配置都没问题检查系统内核参数和文件描述符限制。日常运维的检查清单每周检查一次Nginx的错误日志关注上游超时和连接失败的记录。每月压测一次网关的吞吐能力确认配置仍然匹配当前的流量规模。每次变更配置文件后先用nginx -t检查语法避免配置错误导致服务不可用。升级Nginx版本时重点关注性能相关的变更说明有时新版本会有重要的性能优化。优化配置的几个原则配置不是越大越好。过大的连接队列会掩盖上游问题导致请求积累。过长的超时时间会让用户等待更久体验反而更差。配置需要因地制宜。高并发低延迟的场景和低并发高吞吐的场景参数设置是不同的。配置需要持续调优。流量特征会变化配置也需要随之调整。定期回顾和优化是必要的。结尾网关层的问题往往不是单一配置错误导致的而是多个因素叠加的结果。worker进程数不够系统参数未优化缓存配置不完善每个问题单独看都不严重组合在一起就会导致明显的性能下降。解决这类问题需要系统性的思路。不能只改一个参数就收工要从配置、系统、架构多个维度同时优化。记录每一次调整的过程和效果形成自己的经验库。当类似问题再次出现时你就能更快地找到答案。
)
仅限首批读者下载)
)
)
