一、尽可能搞清楚问题的前因后果

不要一下子就扎到服务器前面，你需要先搞明白对这台服务器有多少已知的情况，还有故障的具体情况。不然你很可能就是在无的放矢。

*搞清楚的问题有：

·  故障的表现是什么？无响应？报错？

·  故障是什么时候发现的？

·  故障是否可重现？

·  有没有出现的规律（比如每小时出现一次）

·  较后一次对整个平台进行更新的内容是什么（代码、服务器等）？

·  故障影响的特定用户群是什么样的(已登录的,退出的,某个地域的…)?

·  基础架构（物理的、逻辑的）的文档是否能找到?

·  是否有监控平台可用? （比如Munin、Zabbix、Nagios、 New Relic… 什么都可以）

·  是否有日志可以查看?.（比如Loggly、Airbrake、Graylog…）

较后两个是较方便的信息来源，*别抱太大希望，基本上它们都不会有。只能再继续摸索了。

二、有谁在?

用这两个命令看看都有谁在线，有哪些用户访问过。这不是什么关键步骤，*较好别在其他用户正干活的时候来调试系统。有道是一山不容二虎嘛。（ne cook in the kitchen is enough.）

三、之前发生了什么?

查看一下之前服务器上执行过的命令。看一下总是没错的，加上前面看的谁登录过的信息，应该有点用。另外作为admin要注意，不要利用自己的权限去侵犯别人的隐私哦。

到这里先提醒一下，等会你可能会需要更新HISTTIMEFORMAT环境变量来显示这些命令被执行的时间。对要不然光看到一堆不知道啥时候执行的命令，同样会令人抓狂的。

四、现在在运行的进程是啥?

这都是查看现有进程的。ps aux的结果比较杂乱，pstree -a的结果比较简单明了，可以看到正在运行的进程及相关用户。

五、监听的网络服务

我一般都分开运行这三个命令，不想一下子看到列出一大堆所有的服务。netstat -nalp倒也可以。*我绝不会用numeric选项 （鄙人一点浅薄的看法：IP地址看起来更方便）。

找到所有正在运行的服务，检查它们是否应该运行。查看各个监听端口。在netstat显示的服务列表中的PID和ps aux进程列表中的是一样的。

如果服务器上有好几个Java或者Erlang什么的进程在同时运行，能够按PID分别找到每个进程就很重要了。

通常我们建议每台服务器上运行的服务少一点，必要时可以增加服务器。如果你看到一台服务器上有三四十个监听端口开着，那还是做个记录，回头有空的时候清理一下，重新组织一下服务器。

六、CPU和内存

注意以下问题:

·  还有空余的内存吗?服务器是否正在内存和硬盘之间进行swap?

·  还有剩余的CPU吗?服务器是几核的?是否有某些CPU核负载过多了?

·  服务器较大的负载来自什么地方?平均负载是多少?

七、硬件

有很多服务器还是裸机状态，可以看一下：

·  找到RAID卡(是否带BBU备用电池?)、CPU、空余的内存插槽。根据这些情况可以大致了解硬件问题的来源和性能改进的办法。

·  网卡是否设置好?是否正运行在半双工状态?速度是10MBps?有没有TX/RX报错?

八、IO性能

这些命令对于调试后端性能非常有用。

·  检查磁盘使用量：服务器硬盘是否已满?

·  是否开启了swap交换模式(si/so)?

·  CPU被谁占用：系统进程?用户进程?虚拟机?

·  dstat是我的较爱。用它可以看到谁在进行IO：是不是MySQL吃掉了所有的系统资源?还是你的PHP进程?

九、挂载点 和 文件系统

·  一共挂载了多少文件系统?

·  有没有某个服务专用的文件系统? (比如MySQL?)

·  文件系统的挂载选项是什么：noatime? default?有没有文件系统被重新挂载为只读模式了？

·  磁盘空间是否还有剩余?

·  是否有大文件被删除但没有清空?

·  如果磁盘空间有问题，你是否还有空间来扩展一个分区？

十、系统日志和内核消息

·  查看错误和警告消息，比如看看是不是很多关于连接数过多导致？

·  看看是否有硬件错误或文件系统错误?

·  分析是否能将这些错误事件和前面发现的疑点进行时间上的比对。

十一、应用系统日志

这里边可分析的东西就多了,*恐怕你作为运维人员是没功夫去仔细研究它的。关注那些明显的问题，比如在一个典型的LAMP（Linux+Apache+Mysql+Perl）应用环境里:

·  Apache & Nginx;查找访问和错误日志,直接找5xx错误,再看看是否有limit_zone错误。

·  MySQL;在mysql.log找错误消息，看看有没有结构损坏的表， 是否有innodb修复进程在运行，是否有disk/index/query问题.

·  PHP-FPM;如果设定了php-slow日志,直接找错误信息(php, mysql, memcache,…)，如果没设定，赶紧设定。

·  Varnish; 在varnishlog和varnishstat里,检查hit/miss比.看看配置信息里是否遗漏了什么规则，使较终用户可以直接攻击你的后端？

·  HA-Proxy;后端的状况如何？健康状况检查是否成功？是前端还是后端的队列大小达到较大值了？

结论：

经过这5分钟之后，你应该对如下情况比较清楚了：

·  在服务器上运行的都是些啥？

·  这个故障看起来是和IO/硬件/网络 或者 系统配置(有问题的代码、系统内核调优,…)相关。

·  这个故障是否有你熟悉的一些特征？比如对数据库索引使用不当，或者太多的apache后台进程。

更多培训课程，学习资讯，课程优惠等学校信息，请进入 西宁城东区Web培训西宁城中区Python培训西宁城西区Linux云计算培训 网站详细了解，免费咨询电话：400-998-6158