转载地址:点击打开链接
我们团队为上一家公司承担运维、优化和扩展工作的时候,我们碰到了各种不同规模的性能很差的系统和基础设备(大型系统居多,比如CNN或者世界银行的系统)。要是再赶上修复时间紧、奇葩的技术平台、缺少信息和文档,基本上这过程都会惨痛到让我们留下深刻的记忆。
遇到服务器故障,问题出现的原因很少可以一下就想到。我们基本上都会从以下步骤入手:
不要一下子就扎到服务器前面,你需要先搞明白对这台服务器有多少已知的情况,还有故障的具体情况。不然你很可能就是在无的放矢。
必须搞清楚的问题有:
最后两个是最方便的信息来源,不过别抱太大希望,基本上它们都不会有。只能再继续摸索了。
1
2
|
$ w
$ last
|
用这两个命令看看都有谁在线,有哪些用户访问过。这不是什么关键步骤,不过最好别在其他用户正干活的时候来调试系统。有道是一山不容二虎嘛。(ne cook in the kitchen is enough.)
三、之前发生了什么?
1
|
$
history
|
查看一下之前服务器上执行过的命令。看一下总是没错的,加上前面看的谁登录过的信息,应该有点用。另外作为admin要注意,不要利用自己的权限去侵犯别人的隐私哦。
到这里先提醒一下,等会你可能会需要更新 HISTTIMEFORMAT
环境变量来显示这些命令被执行的时间。对要不然光看到一堆不知道啥时候执行的命令,同样会令人抓狂的。
1
2
|
$ pstree -a
$
ps
aux
|
这都是查看现有进程的。 ps aux
的结果比较杂乱, pstree -a
的结果比较简单明了,可以看到正在运行的进程及相关用户。
五、监听的网络服务
1
2
3
|
$
netstat
-ntlp
$
netstat
-nulp
$
netstat
-nxlp
|
我一般都分开运行这三个命令,不想一下子看到列出一大堆所有的服务。netstat -nalp倒也可以。不过我绝不会用
numeric
选项 (鄙人一点浅薄的看法:IP 地址看起来更方便)。
找到所有正在运行的服务,检查它们是否应该运行。查看各个监听端口。在netstat显示的服务列表中的PID 和 ps aux 进程列表中的是一样的。
如果服务器上有好几个Java或者Erlang什么的进程在同时运行,能够按PID分别找到每个进程就很重要了。
通常我们建议每台服务器上运行的服务少一点,必要时可以增加服务器。如果你看到一台服务器上有三四十个监听端口开着,那还是做个记录,回头有空的时候清理一下,重新组织一下服务器。
1
2
3
4
|
$
free
-m
$ uptime
$
top
$ htop
|
注意以下问题:
1
2
3
|
$ lspci
$ dmidecode
$
ethtool
|
有很多服务器还是裸机状态,可以看一下:
1
2
3
4
|
$ iostat -kx 2
$ vmstat 2 10
$ mpstat 2 10
$ dstat --
top
-io --
top
-bio
|
这些命令对于调试后端性能非常有用。
dstat
是我的最爱。用它可以看到谁在进行 IO: 是不是MySQL吃掉了所有的系统资源? 还是你的PHP进程?
1
2
3
4
5
6
7
|
$
mount
$
cat
/etc/fstab
$ vgs
$ pvs
$ lvs
$
df
-h
$
lsof
+D / /* beware not to
kill
your box */
|
1
2
3
4
5
|
$ sysctl -a |
grep
...
$
cat
/proc/interrupts
$
cat
/proc/net/ip_conntrack
/* may take some
time
on busy servers */
$
netstat
$ ss -s
|
conntrack_max
是否设的足够大,能应付你服务器的流量?TIME_WAIT
, …)TCP连接时间的设置是怎样的?如果要显示所有存在的连接,netstat
会比较慢, 你可以先用 ss
看一下总体情况。你还可以看一下 Linux TCP tuning 了解网络性能调优的一些要点。
1
2
3
4
|
$ dmesg
$
less
/var/log/messages
$
less
/var/log/secure
$
less
/var/log/auth
|
1
2
|
$
ls
/etc/cron
* +
cat
$
for
user
in
$(
cat
/etc/passwd
|
cut
-f1 -d:);
do
crontab
-l -u $user;
done
|
这里边可分析的东西就多了, 不过恐怕你作为运维人员是没功夫去仔细研究它的。关注那些明显的问题,比如在一个典型的LAMP(Linux+Apache+Mysql+Perl)应用环境里:
5xx
错误, 再看看是否有 limit_zone
错误。mysql.log找错误消息,看看有没有结构损坏的表,
是否有innodb修复进程在运行,是否有disk/index/query 问题.在
varnishlog
和 varnishstat 里
, 检查 hit/miss比. 看看配置信息里是否遗漏了什么规则,使最终用户可以直接攻击你的后端?
经过这5分钟之后,你应该对如下情况比较清楚了:
你甚至有可能找到真正的故障源头。就算还没有找到,搞清楚了上面这些情况之后,你现在也具备了深挖下去的条件。继续努力吧!