(转载)在服务器上排除问题的头5分钟

尽量搞清楚问题的来龙去脉

不要一会儿就扎到服务器前面，你须要先搞明白这台服务器有多少已知的状况，还有故障的具体状况，否则你颇有多是在无的放矢

 

必需要搞清楚的问题：

• 故障的表现是什么？无响应？报错？
• 故障是何时发现的？
• 故障是否能够重现？
• 有没有出现的规律（好比每小时一次）
• 最后一次对整个平台进行更新的内容是什么（代码、服务器）？
• 故障影响的特定用户群是什么样的（已登陆的、退出的、某个地域的...）?
• 基础架构（物理的、逻辑的）的文档是否能找到？
• 是否有监控平台可用？
• 是否有日志能够查看？

 

最后两个是最方便的信息来源，不过别抱太大但愿，基本上它们都不会有，只能再继续摸索

 

有谁在？

$ w
$ last

用这两个命令查看都有谁在线，有哪些用户访问过。这不是什么关键步骤，不过最好别在其余用户正在干活的时候来调试系统。有道是一山不容二虎嘛

 

以前发生了什么？

$ history

查看一下以前服务器上执行过的命令。看一下老是没错的，加上前面看的谁登陆过的信息，应该有点用。另外，做为admin要注意，不用利用本身的权限去侵犯别人的隐私！

 

到这里先提醒一下，查看history的时候须要更新一下HISTTIMEFORMAT环境变量来显示这些命令执行的时间。（ps：我的补充）

 

配置HISTTIMEFORMAT可以使用以下命令：

 

$ export HISTTIMEFORMAT="%F %T "

如今运行的进程

$ pstree -a
$ps aux

这都是查看现有进程的。ps aux的结果比较杂乱（ps：我的不认同，ps aux能够用过管道+grep进行过滤，pstree可没有这功能），pstree -a的结果比较简单明了，能够看到正在运行的进程以及相关用户

 

 

监听的网络服务

$ netstat -ntlp
$ netstat -nulp
$ netstat -nxlp

我通常都分开运行这三个命令，不想一会儿看到列出一大堆全部的服务。netstat -nalp倒也能够。

 

找到全部正在运行的服务，检查它们是否应该运行。查看各个监听端口。

 

一般咱们建议每台服务器上运行的服务少一点，必要时能够增长服务器。若是你看到一台服务器上有三四个监听端口开着，那仍是作个记录，回头有空的时候清理一下，从新组织一下服务器

 

 

CPU和内存

$ free -m
$ uptime
$ top

注意如下问题：

• 还有空闲的内存吗？服务器是否正在内存和硬盘之间进行swap？
• 还有剩余的CPU吗？服务器是几核的？是否某些CPU核负载过多了？
• 服务器最大的负载来自什么地方？平均负载是多少？

 

硬件

$ lspci
$ dmidecode
$ ethtool

我以为主要是使用ethtool查看网卡是否设置好？是否正运行在半双工状态？速度是10MBps？有没有TX/RX报错？

 

 

IO性能

dstat --top-io --top-bio

我这里只写了一个我会用并且感受最好用的dstat。用它能够看道谁正在进行IO：是否是MYSQL吃掉了全部的系统资源？仍是你的PHP进程？

 

 

系统日志和内核消息

$ dmesg
$ less /var/log/auth.log

• 查看错误和警告信息，好比看看是否是链接数过多致使？
• 看看是否有硬件错误或文件系统错误？
• 分析是否能将这些错误时间和前面发现的疑点进行时间上的对比

 

 

定时任务

$ ls /etc/cron* | cat
$ for user in $(cat /etc/passwd | awk -F ":" '{print $1}'); do crontab -l -u $user; done

 

(ps:这里我改写了部分linux命令使用，哈哈，虽然是转载，可是也要有我本身的风格在里面)

 

• 是否某个定时任务运行过于频繁？
• 是否有些用户提交了隐藏的定时任务？
• 在出现故障的时候，是否正好有某个备份额任务正在执行？

 

 

应用系统日志

这里分析的东西可就多了，不过恐怕你做为运维人员是没功夫仔细研究它的。关注那么明显的问题，好比在一个典型的LAMP应用环境里：

 

• Apache&Nginx;查询访问和错误日志，直接找5××错误，再看是否有limit_zone错误
• Mysql;在mysql.log找错误信息，看看有没有结构损坏的表，是否有innodb修复进程正在运行，是否有disk/index/query问题
• PHP-FPM：若是设定了php-slow日志，直接找错误信息

 

结论

通过这5分钟以后，你应该对以下状况比较清楚了：

• 在服务器上运行的都是些啥？
• 这个故障看起来是和IO/硬件/网络或者系统配置相关
• 这个故障是否有你熟悉的一些特征？好比数据库索引使用不当，或者太多的apache后台进程

http://blog.csdn.net/wzy_1988/article/details/12355103