Linux下定位系统问题方法

说明：在大数据平台运维过程中，我们总会遇到系统硬件或软件的故障导致平台或应用出现异常的情况。这种情况下，我们就需要去定位系统故障点。下面是我再排查系统问题中常用的方法。

1.cpu问题

（1）首先使用top查看系统CPU的使用率，连续观察2分钟左右，如果CPU使用率持续在90%以上不释放，说明是异常情况。

# top

top - 10:10:50 up 243 days, 23:01,  2 users,  load average: 1.11, 1.14, 1.14

Tasks: 171 total,  3 running, 168 sleeping,  0 stopped,  0 zombie

%Cpu(s): 16.1 us,  8.1 sy,  0.0 ni, 75.8 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st

KiB Mem : 32947248 total, 15687508 free,  8133896 used,  9125844 buff/cache

KiB Swap:  4063228 total,  3928472 free,  134756 used. 22537288 avail Mem

  PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM    TIME+ COMMAND                                                                               

  830 root      20  0  246712  28760    948 R 100.0  0.1 294422:06 abrtd                                                                                 

2647 root      20  0  223148  16752  3968 R  93.3  0.1  0:00.18 python     

（2）使用uptime命令查看系统的load average ，三个数值分别为系统1分钟、5分钟、15分钟内的平均负载。后两个值如果大于系统物理CPU个数，说明异常。

# uptime

10:10:25 up 243 days, 23:01,  2 users,  load average: 1.16, 1.16, 1.14

（3）使用 vmstat命令来查看系统CPU的使用情况，关注 us和sy的使用情况，分别为用户和系统的使用量。

# vmstat 1 3

procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----

r  b  swpd  free  buff  cache  si  so    bi    bo  in  cs us sy id wa st

2  0 134756 16042160 158508 8968716    0    0    5    17    0    0  6  6 88  0  0

1  0 134756 16042160 158508 8968716    0    0    0    0 3929 2933  6  7 87  0  0

2  0 134756 16042116 158508 8968652    0    0    0    0 3625 2609  6  7 87  0  0

2.磁盘问题

（1）检查是否有盘满的情况（最常见的问题），如果use显示100%就说明盘满了。如果第一个盘，也就是系统盘满了影响是最大的，需要及时删除无用的文件（比如log文件）释放存储空间。

# df -h

Filesystem            Size  Used Avail Use% Mounted on

/dev/mapper/rhel-root  36G  16G  20G  44% /

devtmpfs                16G    0  16G  0% /dev

tmpfs                  16G    0  16G  0% /dev/shm

tmpfs                  16G  1.7G  15G  11% /run

tmpfs                  16G    0  16G  0% /sys/fs/cgroup

/dev/vdb              493G  405M  467G  1% /data

/dev/vda1            1014M  127M  888M  13% /boot

tmpfs                  3.2G    0  3.2G  0% /run/user/0

（2）检查磁盘是否有坏盘，如果系统有一块盘告警写入失败，我们最好的检查方法就是尝试写入看能否成功，如果成功了说明可能磁盘有坏点，如果失败了说明整个磁盘有问题了。

首先我会通过依次在每个盘对应目录去创建文件夹连检查盘是否可写。

如果可写就通过下面的命令进一步检查是否有磁盘坏点：

badblocks -v /dev/sda10 > badsectors.txt

（3）磁盘瓶颈检查：

# iostat -x 1 10

Linux 3.10.0-693.el7.x86_64 (OCDP-42-57)        08/19/2019      _x86_64_        (8 CPU)

avg-cpu:  %user  %nice %system %iowait  %steal  %idle

          5.75    0.00    6.03    0.46    0.03  87.73

Device:        rrqm/s  wrqm/s    r/s    w/s    rkB/s    wkB/s avgrq-sz avgqu-sz  await r_await w_await  svctm  %util

vda              0.04    0.27    0.10    4.14    3.95    55.21    27.92    0.17  39.50  78.31  38.55  9.87  4.18

vdb              0.00    0.52    0.24    1.04    32.47    75.45  167.86    0.15  113.98  127.36  110.84  11.05  1.42

scd0              0.00    0.00    0.00    0.00    0.00    0.00    8.00    0.00    3.44    3.44    0.00  3.44  0.00

dm-0              0.00    0.00    0.09    4.23    3.73    54.86    27.08    0.00    0.93  94.91  46.98  9.65  4.17

dm-1              0.00    0.00    0.05    0.09    0.21    0.35    8.00    0.18 1307.59  190.05 1969.99  13.49  0.19

如果 %util 接近 100%，说明产生的I/O请求太多，I/O系统已经满负荷，该磁盘可能存在瓶颈。

idle小于70% IO压力就较大了,一般读取速度有较多的wait.

3.网络问题

（1）ping 命令查看网络是否连通，是否有丢包。

# ping 10.1.236.145

PING 10.1.236.145 (10.1.236.145) 56(84) bytes of data.

64 bytes from 10.1.236.145: icmp_seq=1 ttl=64 time=0.614 ms

64 bytes from 10.1.236.145: icmp_seq=2 ttl=64 time=0.608 ms

64 bytes from 10.1.236.145: icmp_seq=3 ttl=64 time=0.473 ms

64 bytes from 10.1.236.145: icmp_seq=4 ttl=64 time=0.546 ms

--- 10.1.236.145 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3000ms

rtt min/avg/max/mdev = 0.473/0.560/0.614/0.059 ms

（2）网络丢包详细查询

# netstat -i 1

Kernel Interface table

Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg

eth0      1500 2337233695      0      0 0      2148368338      0      0      0 BMRU

lo      65536 253948831      0      0 0      253948831      0      0      0 LRU

eth0      1500 2337233727      0      0 0      2148368370      0      0      0 BMRU

lo      65536 253948837      0      0 0      253948837      0      0      0 LRU

eth0      1500 2337233795      0      0 0      2148368439      0      0      0 BMRU

lo      65536 253948839      0      0 0      253948839      0      0      0 LRU

RX-OK / TX-OK ： 准确无误地接收 / 发送了多少数据包

RX-ERR / TX-ERR ： 接收 / 发送数据包时产生了多少错误

 RX-DRP / TX-DRP ： 接收 / 发送数据包时丢弃了多少数据包

 RX-OVR / TX-OVR ： 由于误差而遗失了多少数据包

4.内存问题

（1）free命令查看系统内存是否紧张。

# free -g

              total        used        free      shared  buff/cache  available

Mem:            31          7          14          1          8          21

Swap:            3          0          3

当used接近total时，catch占用内存小，则主机内存紧张。

（2）主机缓存不释放导致主机内存紧张。

需要通过free命令持续观察catch和swap是否有变化。如果系统内存紧张，但是catch和swap内存都没有变化，说明极有可能是主机catch不释放。必要时候可以手动释放：

清理主机缓存命令：

echo 1 > /proc/sys/vm/drop_caches

echo 2 > /proc/sys/vm/drop_caches

echo 3 > /proc/sys/vm/drop_caches

5.系统打开文件数问题

报错信息：

File does not exist. Holder DFSClient_NONMAPREDUCE_1845230474_1 does not have any open files.

查看与解决方法：

# ulimit -a

core file size          (blocks, -c) 0

data seg size          (kbytes, -d) unlimited

scheduling priority            (-e) 0

file size              (blocks, -f) unlimited

pending signals                (-i) 128613

max locked memory      (kbytes, -l) 64

max memory size        (kbytes, -m) unlimited

open files                      (-n) 1024

pipe size            (512 bytes, -p) 8

POSIX message queues    (bytes, -q) 819200

real-time priority              (-r) 0

stack size              (kbytes, -s) 8192

cpu time              (seconds, -t) unlimited

max user processes              (-u) 128613

virtual memory          (kbytes, -v) unlimited

file locks                      (-x) unlimited

临时解决方法：

在用户的系统环境变量文件.bash_profile中添加如下几行：

ulimit -n 1048576

ulimit -s 10240

ulimit -u 655350

报错&重新登录生效。

永久解决方法：

vi /etc/security/limits.d/username.conf

username - nofile 128000

username  - nproc  65536

保存生效。