㈠ 常見伺服器故障類型及排查方法總結
四,伺服器故障排查方法總結
問題描述:
每當出現網站訪問不了的時候,估計應該就是伺服器出現故障了,這個時候大部分情況都是屬於資料庫出現問題。
查找步驟:
1、查找top檢查伺服器負載是否有問題
一般網站訪問不了,top顯示的負載都是很大的,這個時候可以看到mysql的進程佔用資源很高,往往就是mysql發生故障了
2、在伺服器中查看網站的訪問記錄
這些訪問記錄存儲在:/home/對應的網站名/access-logs/對應的網站名
可以先通過tail查看,查看出異常的ip的時候可以通過grep進行過濾查看,在這個文件一般都可以找到惡意爬蟲、惡意訪問的記錄,這些往往有可能是導致mysql資料庫掛掉的原因。
3、這個時候先對資料庫進行重啟,對apache進行重啟
service mysql restart
service httpd restart
重啟之後一般都可以暫時恢復正常的訪問的了。如果是出於惡意訪問的話,找出惡意訪問的ip把它禁止掉即可,如果是網站資料庫出現故障,那麼還要進行資料庫排查。
4、查找資料庫錯誤日誌
首先需要知道資料庫mysql的安裝目錄,可以通過whereis mysql找到,但是這往往沒用
還有一種方法,就是通過ps -ef | grep mysql來查看
或者也可以通過進入mysql,使用select @@basedir as basePath from al來查看mysql安裝目錄
我們在第二種查找方法ps -ef | grep mysql中對應mysql的幾種日誌找到其所在目錄,然後查看對應文件進行分析
mysql有以下幾種日誌
錯誤日誌:-log-err
查詢日誌:-log
慢查詢日誌:-log-slow-queries
更新日誌:-log-update
二進制日誌:-log-bin
以上便是對應的資料庫錯誤日誌和慢查詢日誌的查看方法了
在伺服器的維修中,線索都會顯得撲朔迷離,有的甚至按起葫蘆翹起瓢。一般來說不可能一次就可以准確地判斷出問題的所在。這樣就要求工程師要有信心和耐心。出現錯誤一般的方法都是根據經驗優先使用最簡單排錯方法測試,如果沒有解決問題再找其它因素進行測試。總之,伺服器出錯後必須一步一步解決,沒有捷徑可言。
㈡ 伺服器被攻擊後怎麼處理
1、發現伺服器被入侵,應立即關閉所有網站服務,暫停至少3小時。這時候很多站長朋友可能會想,不行呀,網站關閉幾個小時,那該損失多大啊,可是你想想,是一個可能被黑客修改的釣魚網站對客戶的損失大,還是一個關閉的網站呢?你可以先把網站暫時跳轉到一個單頁面,寫一些網站維護的的公告。
2、下載伺服器日誌,並且對伺服器進行全盤殺毒掃描。這將花費你將近1-2小時的時間,但是這是必須得做的事情,你必須確認黑客沒在伺服器上安裝後門木馬程序,同時分析系統日誌,看黑客是通過哪個網站,哪個漏洞入侵到伺服器來的。找到並確認攻擊源,並將黑客掛馬的網址和被篡改的黑頁面截圖保存下來,還有黑客可能留下的個人IP或者代理IP地址。
3、Windows系統打上最新的補丁,然後就是mysql或者sql資料庫補丁,還有php以及IIS,serv-u就更不用說了,經常出漏洞的東西,還有就是有些IDC們使用的虛擬主機管理軟體。
4、關閉刪除所有可疑的系統帳號,尤其是那些具有高許可權的系統賬戶!重新為所有網站目錄配置許可權,關閉可執行的目錄許可權,對圖片和非腳本目錄做無許可權處理。
5、完成以上步驟後,你需要把管理員賬戶密碼,以及資料庫管理密碼,特別是sql的sa密碼,還有mysql的root密碼,要知道,這些賬戶都是具有特殊許可權的,黑客可以通過他們得到系統許可權!
6、Web伺服器一般都是通過網站漏洞入侵的,你需要對網站程序進行檢查(配合上面的日誌分析),對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者通過哪些攻擊方式進行攻擊,那就重裝系統,徹底清除掉攻擊源。
㈢ 網警是怎麼找到網上詐騙的人
網警通過一系列技術手段和偵查方法找到網上詐騙的人。
首先,網警會利用先進的網路技術手段進行偵查。他們可以通過分析網路流量、監控可疑IP地址和域名,以及追蹤網路支付等方式,來發現和定位詐騙活動。例如,通過分析網路流量,網警可以識別出異常的數據傳輸模式,進而追蹤到詐騙者的伺服器或網路設備。
其次,網警還會與各大互聯網企業和支付平台合作,共享數據和資源,形成聯合打擊機制。這些企業和平台擁有大量的用戶數據和交易信息,通過共享這些信息,網警可以更加准確地鎖定詐騙者的身份和行蹤。同時,這些企業和平台也會積極配合網警的偵查工作,提供技術支持和協助。
此外,網警還會加強宣傳教育,提高公眾對網上詐騙的防範意識。他們通過發布安全提示、舉辦講座和培訓等方式,向公眾普及詐騙手法和防範措施,幫助大家識別和避免詐騙。這種宣傳教育工作不僅可以減少詐騙案件的發生,還可以為網警提供更多的線索和情報。
最後,網警還會通過國際合作來打擊跨國詐騙犯罪。隨著互聯網的普及和發展,跨國詐騙犯罪也愈發猖獗。為了有效打擊這類犯罪,網警需要與其他國家和地區的執法機構建立合作關系,共同分享情報、協作偵查,形成國際打擊合力。
綜上所述,網警通過技術手段、合作機制、宣傳教育和國際合作等多種方式,綜合施策、多管齊下,有效地打擊網上詐騙犯罪活動,保護人民群眾的財產安全。
㈣ 為什麼伺服器的宕機一般都發生在凌晨使用率最低的時候
計科專業從事嵌入式軟體開發多年,最近因為公司需要搞後台研發,經常選擇升級的時機放在凌晨,而且大型的數據處理也是放在這個時間段內,經常發生的伺服器宕機也是在這個時段。都是在用戶使用少的時候開始折騰,折騰的次數多也就容易出現伺服器問題。由於做的是物聯網設備,在工作中遇到的宕機主要有這么幾種情況,對大量數據的操作導致CPU佔比在一段時間內驟增從而導致數據接收模塊出問題,導致系統監控出現問題,很多設備信息檢測不到了。
對資料庫的操作太頻繁導致效率的下降,也是影響系統性能很重要的一部分,其實伺服器也是普通電腦的構成,主要的資源是CPU和內存,這兩個因素無論是哪種都有可能導致系統的崩盤,如果是CPU被占滿了,系統的反應會變得異常緩慢,時間長了可能還會慢慢緩過勁來,內存如果占滿了那麼會導致系統的崩潰,直接運行不下去了,其實宕機核心點不會跑出這兩種因素。
現在就常見的伺服器宕機問題做個歸納總結:
1.磁碟空間被占滿,現在程序員運行的時候都習慣於帶上log列印,如果時間長了加上沒有清理的機制早晚會出問題,這個錯誤在平時運行過程中經常出現,如果使用的雲計算伺服器通常在系統崩盤之前都會發個簡訊,通知你的系統處於崩潰的邊緣。
2.並發性能問題,如果多個人同時操作一個資料庫或者數據塊,會導致系統假死狀態,這種屬於爭搶CPU資源問題,可以通過增加硬體配置以及優化軟體代碼的效率去解決,數據量如何足夠大就可以考慮分布式的管理
3.數據受損或者被破壞導致系統崩盤,所以常見的做法是都會配置備份盤,出現問題抓緊拿到備份盤來頂上,現在公司使用的是阿里雲的伺服器,穩定性相比之前好太多了,中間換過電信雲,騰訊雲雖然價格低點,最後受不了直接換成阿里雲,再也不想換回去了,數據的穩定性永遠是第一位的。
4,一些沒有必要的誤操作,很多時候是因為程序員或者運維人員的誤操作大致伺服器大面積的宕機,這種事件在很多雲服務提供商身上都發生過,根本層面還是管理問題。後台管理的任何細節都有可能
伺服器宕機查找問題的幾個線索:
1.看看伺服器是不是存在內存泄漏問題,有些時候重啟機器開始還能正常運行弄了一段時間之後就會變得非常緩慢,十有八九都是內存的問題
2.是否有黑客入侵造成,有些非常關鍵重要的數據也是黑客最感興趣的,一般來講這種概率不是很高
3.是不是資料庫死鎖導致的,訪問量過大導致,連接數過多造成的。
伺服器宕機一旦發生就會引起用戶的無數的投訴,無論在什麼情況下穩定永遠是第一位,現在大的功能升級除非已經百分百驗證成功,否則引起的後果不堪設想。
希望能幫到你。
之前我們單位夜晚有一台設備down了,這台設備做的堆疊,而不是備份,所有下聯線路全部連接在主設備上。結果當晚凌晨,主設備的電源模塊損壞了!這... 你能看出規律嗎?我也想知道為什麼它偏偏凌晨損壞了!
所以說,偶然性事件,不能說大部分!
但是夜間割接倒是正常,選擇在用戶最少的時候做可能影響業務的必要事情是常識。
雖說在凌晨的時候,使用系統的用戶非常少,但是伺服器在這個時候要做的工作可能一點兒也沒有少:
再說一個很久以前看到的,同行們分享的伺服器宕機的經歷,有些經歷非常之神奇,大家就當段子看吧(為了方便,我就按照第一人稱來講述)。
我們服務的甲方是一家醫院,機房就在醫院的樓中,最近機房的伺服器經常性的發生宕機,公司的工程師去了幾次也沒有發現問題;後來公司被折騰的沒辦法了,決定讓一個工程師晚上住在機房,看看半夜機房中究竟發生了什麼事兒,想著就算找不到原因,也能在伺服器宕機後第一時間重啟。
後來發現原因,到了凌晨三四點的時候,機房門打開了,進來一個值夜班的小護士,看了一眼說:「又沒有人,開著空調不浪費電么?」然後就把機房的空調關掉了,然後氣溫上升...
我將持續分享Java開發、架構設計、程序員職業發展等方面的見解,希望能得到你的關注。
偶發性的,可以能是你淺意識的,因為這種問題印像最深刻,可能認為比較多,通過做記錄去試下。
宕機一般分5種情況:
1、程序上出了問題導致程序崩潰。
2、cpu\\Gpu 、內存占滿了。
3、硬碟空間滿了
4、資料庫表空間滿了
5、機房溫度過高
以上是個人在運維過程中所遇到的問題,做的總結性回答
這里需要說明一下,伺服器宕機是什麼意思呢? 我們日常說的「宕機」中的「宕」其實指的是英文「down」,宕機表示當前伺服器或服務無響應或者不在線狀態。
伺服器的宕機可分為人為控制的宕機、不可控的宕機。 這兩者有什麼區別呢,下面來具體說明一下:
1、人為可控的宕機行為
伺服器長時間的運行可能會帶來一些(非致命性)問題,又或者我們需要對伺服器進行軟/硬體的升級維護時,可能需要停機或者重啟操作。這種情況下的宕機是可控的,在我們的計劃之內。
2、不可控宕機行為
這種因素就很多了,比如說 伺服器突然藍屏、服務異常崩潰、突然斷電斷網了 ,這時候服務(器)就無法正常提供服務,這些都是不可控因素導致的。
而 在我們的日常運維工作中,計劃性的宕機維護一般都選擇在半夜 來做這些事,為什麼呢,原因主要有這幾點:
1、 減少對用戶的影響
凌晨大家基本上都休息了,用戶量較白天來說小得多,所以選擇在此時進行系統及硬體的維護導致的宕機對用戶的影響較小,就算有影響也只是影響小部分用戶。
2、 有足夠的時間來處理故障
在凌晨進行維護,就算有問題,技術人員也有足夠的時間(比如說:00~05點)去處理故障。如果換成在日間維護,服務(器)宕機1小時以上投訴單全都過來了,壓力很大的。
伺服器宕機是指伺服器因為一些原因導致伺服器無法正常運行,造成網路斷開,無法正常使用網路。伺服器宕機一般都發生在凌晨,為什麼會出現這種情況呢? 像我們公司是從事 科技 互聯網設備生產的,為了不影響正常生產,系統升級的時候一般都是在凌晨,而且很多的數據處理也放在這個時候,伺服器在這個時候也容易出現問題,具體分析有以下幾種原因:
1. 系統在升級或處理大的數據時,硬碟空間被占滿,如果沒有人能及時清理磁碟空間,伺服器就會出現卡頓的問題造成宕機。
2.如果是多台設備同時在操作,使用這一個資料庫,會引起系統假死的現象,這個是屬於搶佔CPU的資源造成的,會導致伺服器不堪自負,網站訪問量猛增,程序中毒遭到很多的應用都在消耗伺服器,最終死機無法響應。
3.由於凌晨維護人員減少,會出現斷電,溫度過高等等環境因素的影響,使伺服器死機等等,不過這種情況是很少見的,因為現在機房都有發電機備用避免停電造成的數據丟失,溫度也是採用的恆溫系統。
4.有的企業為了節省伺服器的費用,會租用較低配置的伺服器來從事很多的工作,使伺服器超負荷運轉,結果是可以預料得到的,宕機就會經常發生。
5.伺服器宕機一般和內存有很大的關系,有些伺服器運行了一段時間後速度就變慢了,基本上就是內存出現問題,要檢查一下內存是否存在泄漏的問題。
伺服器宕機會出現一系列的問題,造成的損失也是無法估量的,只有平時定期做好維護,在凌晨的時候也要注意掌握使用狀況才能避免宕機,無論在任何時候,伺服器的穩定運轉才是最重要的。
伺服器應用軟體在運行過程中狀態很穩定,一般不會發生問題。宕機發生在凌晨概率高的原因是:一是功能升級、硬體更換多在凌晨,導致問題發生概率高;二是批量執行多在凌晨,瞬間資源消耗很大,數據問題、硬體資源問題、甚至處理邏輯問題都容易導致宕機。另外,如果是聯機交易出了問題,很容易被發現,不會讓系統宕機。
原理其實很簡單:這就如同我們白天忙碌著很多事物性的工作,就如同搬運工一樣,不停的搬運物品入庫,只有在物品都搬運完了的時候,我們才能開始整理這些物品,整理倉庫,。
其二,伺服器在白天的時候,其實都在實時處理數據的「搬運工」狀態,只有在實時性數據處理工作(搬運工作)完成以後,才有機會或才能騰出手來去做數據的歸納和整理。所以,伺服器的宕機時間,通常會發生在使用率最低的時間段。僅此。
正常跑穩的業務,一般很難因為正常業務操作造成伺服器宕機的。伺服器資源問題大部分情況下是可預測,可控制的。
最容易造成宕機的事情,反而是開發/運維的不當操作造成的。比如更換伺服器硬體,升級/安轉os程序包,發布新代碼,批量更新數據等等,這些事一般都是半夜業務量小的時候做。
因為凌晨是最困得時候,伺服器一打盹就宕機了。