一、通过Windows自带工具实时查看IIS当前并发连接数的深度解析

在企业级Web服务运维中，准确掌握IIS（Internet Information Services）的实时并发连接状态是性能调优和故障排查的核心环节。尤其在无法部署第三方监控工具的生产环境中，管理员必须依赖Windows系统内置组件完成数据采集与分析。本文将从基础概念入手，逐步深入探讨如何利用性能监视器（PerfMon）、netstat命令等原生工具实现对IIS并发连接的精准监控。

1. 理解IIS并发连接的基本概念

“并发连接数”通常指某一时刻客户端与IIS服务器之间处于活跃状态的TCP连接总数。这类连接可能正在传输HTTP请求、等待响应或保持持久连接（Keep-Alive）。理解该指标有助于评估服务器负载压力、识别潜在瓶颈以及规划容量扩展。

• 并发连接 ≠ 请求速率：前者是瞬时状态量，后者是单位时间内的事件频率
• 静态资源请求（如.js、.css、图片）同样计入连接数
• HTTPS连接与HTTP连接在统计上无本质区别，但端口不同（443 vs 80）
• IIS通过工作进程w3wp.exe处理请求，每个应用池对应一个或多个w3wp实例

2. 使用性能监视器（PerfMon）获取关键计数器

性能监视器是Windows最强大的本地性能诊断工具之一。要监控IIS并发连接，需添加正确的性能对象与计数器。

性能对象	计数器名称	说明	是否包含静态资源
Web Service(_Total)	Current Connections	当前所有站点的总活跃连接数	是
Web Service	Current Connections	可选择具体站点查看独立连接数	是
Web Service Requests/sec	N/A	每秒请求数，反映吞吐量而非连接数	是
HTTP Service Request Queues	CurrentQueueSize	当前排队中的请求数	否

应优先选择 "Web Service(_Total)\Current Connections" 来获取整体并发连接数。而 "IIS Web Service Requests/sec" 表示的是请求处理速率，并不能反映当前有多少连接处于打开状态。

3. 区分HTTP与HTTPS连接的技术路径

由于PerfMon不直接区分协议类型，需结合其他手段进行判断：

1. 为HTTP和HTTPS配置不同的网站绑定（如端口80和443）
2. 在PerfMon中分别选择对应站点的"Current Connections"计数器
3. 通过日志字段（sc-port）分析访问模式
4. 使用netsh http show servicestate 查看SSL绑定情况

netsh http show servicestate
# 输出包括：
#   URL : https://+:443/
#   Process ID : 4567
# 可据此关联到具体w3wp进程

4. 利用netstat命令辅助分析活跃连接

netstat是网络层连接状态查看利器。可通过以下命令列出所有TCP连接：

netstat -ano | findstr :80
netstat -ano | findstr :443

但此输出包含所有进程的连接，需进一步过滤仅属于IIS工作进程的连接。步骤如下：

1. 获取当前运行的w3wp.exe进程PID列表
2. 将netstat输出中的PID与之匹配
3. 筛选出对应连接

wmic process where "name='w3wp.exe'" get ProcessId,CommandLine
# 示例输出：
# ProcessId  CommandLine
# 1234       C:\Windows\System32\inetsrv\w3wp.exe
# 5678       C:\Windows\System32\inetsrv\w3wp.exe

然后结合tasklist或PowerShell进行连接归属分析：

# PowerShell 脚本示例：获取w3wp进程的所有连接
Get-NetTCPConnection | Where-Object { $_.State -eq 'Established' } |
  ForEach-Object {
    $proc = Get-Process -Id $_.OwningProcess -ErrorAction SilentlyContinue
    if ($proc.ProcessName -eq 'w3wp') {
      [PSCustomObject]@{
        LocalAddress = $_.LocalAddress
        LocalPort    = $_.LocalPort
        RemoteAddress= $_.RemoteAddress
        RemotePort   = $_.RemotePort
        PID          = $_.OwningProcess
      }
    }
  }

5. 综合监控策略与流程图设计

为实现全面监控，建议建立如下综合流程：

graph TD A[启动PerfMon] --> B[添加计数器: Web Service\\Current Connections] A --> C[设置采样间隔: 1-5秒] D[运行netstat -ano] --> E[提取w3wp.exe的PID] E --> F[过滤Established状态连接] F --> G[统计IP频次识别异常来源] B --> H[记录长时间趋势] G --> I[结合IIS日志做关联分析] H --> J[生成性能报告] I --> J

该流程实现了从宏观指标到微观连接的全链路可视性。

6. 实际场景中的注意事项与最佳实践

在真实运维中，还需注意以下细节：

• 启用PerfMon数据收集集（Data Collector Set），实现自动化日志记录
• 定期清理w3wp.exe内存泄漏问题，避免伪高连接数
• 注意长连接（WebSocket、Server-Sent Events）对连接数的影响
• CDN或反向代理会改变客户端IP表现形式，影响连接分布判断
• IPv6连接在netstat中显示方式不同，需使用-a参数完整展示
• 防火墙/NAT设备可能导致TIME_WAIT连接堆积
• 应用层Keep-Alive设置直接影响连接复用效率
• 多核CPU环境下，NUMA节点可能影响w3wp调度性能
• 使用AppCmd命令行工具可动态调整连接限制
• 关注HTTP.sys驱动层的队列深度（HttpWaitListLength）