服务器架构
服务器系统为Centos7
首先需要知晓系统的对外的架构
一般架构:
1.域名--->云服务器(ECS)
2.域名--->CDN--->云服务器(OSS)
3.域名--->CDN--->云服务器ECS 数据库RDS 缓存Redis
4.域名--->CDN--->负载均衡--->云服务器ECS 数据库RDS(主从) 缓存Redis
5.域名--->CDN-->WAF防火墙--->负载均衡--->云服务器ECS 数据库RDS(主从) 缓存Redis
再根据实际情况出现的问题,一步步排查。
发现问题
一、发现问题
首先发现问题,及时确定哪个服务出现问题,以便方便快速定位问题。查找对应的域名和设备
Zabbix监控发钉钉告警
XXX云监控告警短信
代码语言:javascript复制【XXX云】尊敬的***,云监控-数据库<华南1(深圳)-*****-只读>于<09:54>发生报警,CPU使用率(91.88>=80),持续时间4分钟3.shell脚本邮件告警
4.其他同事
客服、市场同事等钉钉、电话报告出现的问题
二、快速定位问题
网络带宽(CDN是否异常)
域名是否解析到源站
登录XXX云CDN后台查看相应流量
负载均衡
检查负载均衡是否正常运行,是否流量异常
应用层服务器
ECS服务器负载是否正常、cpu、内存负载是否过高,硬盘使用率是否达到100%等
缓存服务器
redis服务器负载是否正常、内存使用率如何
数据库服务器
数据库连接数是否正常
列出当前用户的所有连接信息;
代码语言:javascript复制show full processlist; 杀进程,时长消耗太长的sql进程
代码语言:javascript复制select concat('kill ', id, ';') from information_schema.processlist where command != 'Sleep' and time > 2*60 order by time desc; 让将sql语句发给后端研发分析
远程连接服务器
问题:CPU高,负载高,访问慢(数据库正常)
系统层面
查看负载
查看负载、CPU、内存、上线时间、高资源进程
代码语言:javascript复制# top
安装: yum -y install htop
# htop 查看top服务器负载,内存消耗,df -h查看硬盘
代码语言:javascript复制top
df 
查看nginx日志
如果有nginx日志,进入nginx日志目录
按照日志大小排列
判断日志访问、相应时长,url等
代码语言:javascript复制cd /data/wwwroot/log
ll -Srh
tail -f XXX.XXX.COM-access.log
分析日志,找出最多的IP日志、最多的URL等
GoAccess 、ELK后台查看日志查看磁盘使用情况
代码语言:javascript复制df -h查看磁盘当前情况
代码语言:javascript复制iostat -x -k 3 3
avg-cpu: %user %nice %system %iowait %steal %idle
3.70 0.00 2.25 0.41 0.00 93.64
Device: rrqm/s wrqm/s r/s w/s rkB/s wkB/s avgrq-sz avgqu-sz await r_await w_await svctm %util
vda 0.01 0.83 0.30 1.48 11.34 12.13 26.30 0.01 6.15 7.41 5.89 0.24 0.04
vdb 0.00 0.17 0.02 0.28 0.08 2.75 19.15 0.00 3.22 2.01 3.29 0.26 0.01
vdc 0.10 0.84 3.09 0.56 105.22 20.57 68.94 0.02 7.96 3.29 33.74 1.33 0.49
如果发现当前磁盘忙碌,则查看是哪个 PID 在忙碌:
安装 yum install -y iotop
# iotop -o -P -k -d 5查看对外服务和端口
代码语言:javascript复制# netstat -tunpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:62920 0.0.0.0:* LISTEN 29177/vsftpd
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 4393/httpd
tcp 0 0 0.0.0.0:7300 0.0.0.0:* LISTEN 4697/php-fpm: maste 查看 PID 具体在
代码语言:javascript复制安装 yum install lsof
lsof -p PID
lsof -p 29177
lsof -p 4697 查看系统日志
代码语言:javascript复制tail -400f /var/log/messages
tail -f /var/log/messages
tail -n100 /var/log/messages
head -n100 /var/log/messages查看简化线程树
代码语言:javascript复制pstree -a >> /root/pstree.log网络问题
ping域名
代码语言:javascript复制ping www.XXX.com查看网络节点情况
代码语言:javascript复制安装: yum install -y traceroute
traceroute www.baidu.com问题:CPU 低,负载高,访问慢(数据库)
判断的数据库
1.慢查询
检查慢查询日志,可能是慢查询引起负载高,根据配置文件查看存放位置:log_slow_queries
2.是否有系统瓶颈
升级系统cpu、内存、硬盘,
优化架构增加主从,一主多从等。
3.sleep连接是否过多
代码语言:javascript复制show full processlist;4.查看最大连接数
代码语言:javascript复制查看设置的最大连接数
show variables like 'max_connections';
重新设置最大连接数
set GLOBAL max_connections=300Nginx防护基本命令
如果有一些异常访问,可以加入配合XXX云的WAF。
访问最多真实用户的IP
代码语言:javascript复制cat www.XXXX.com-access.log |awk '{print $5}'| awk -F":" '{print $NF}' |sort|uniq -c|sort -nr|head -10查看访问排行前10的url
代码语言:javascript复制cat www.XXX.com-access.log | awk '{print $10}' | sort | uniq -c | sort -nr | head -n 10执行时间最长10条
代码语言:javascript复制cat www.XXX.com-access.log | sort -nr | head -n 10查看http_referer来路:
代码语言:javascript复制cat www.XXX.com-access.log | awk -F"from:" '{print $NF}' |sort|uniq -c|sort -nr|head -10封IP,查看特定的referer来源地址
服务器防火墙封ip
封IP段
代码语言:javascript复制/sbin/iptables -I INPUT -s 61.37.80.0/24 -j DROP
#屏蔽单个IP的命令是
deny 123.45.6.7
#封整个段即从123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8禁止特定用户代理(User Agents)访问
代码语言:javascript复制if ($http_user_agent ~* (wget|curl|Firefox) ) {
return 404;
}特定的地址攻击做跳转
代码语言:javascript复制rewrite ^/accounts/ $str http://127.0.0.1/ redirect;根据 user_agent 控制客户端访问
代码语言:javascript复制location / {
if ($http_user_agent ~ 'bingbot/2.0|MJ12bot/v1.4.2|Spider/3.0|YoudaoBot|Tomato|Gecko/20100315'){
return 403;
}
}图片防盗链
代码语言:javascript复制valid_referers none blocked *.XXX.com server_names ~.google. ~.baidu.;
if ($invalid_referer) {
# return 403;
rewrite ^/ http://www.XXX.com/daoling.png;
}不允许host为localhost访问
代码语言:javascript复制if ($host = 'localhost') {
return 403;
}不允许agent为空
代码语言:javascript复制if ($http_user_agent ~ ^$){
return 403;
}不允许绑定host主机访问
代码语言:javascript复制if ($http_x_forwarded_for ~ ^$){
return 402;
}
