如何找到服务器的线索

㈠ 常见服务器故障类型及排查方法总结

四，服务器故障排查方法总结

问题描述：

每当出现网站访问不了的时候，估计应该就是服务器出现故障了，这个时候大部分情况都是属于数据库出现问题。

查找步骤：

1、查找top检查服务器负载是否有问题

一般网站访问不了，top显示的负载都是很大的，这个时候可以看到mysql的进程占用资源很高，往往就是mysql发生故障了

2、在服务器中查看网站的访问记录

这些访问记录存储在：/home/对应的网站名/access-logs/对应的网站名

可以先通过tail查看，查看出异常的ip的时候可以通过grep进行过滤查看，在这个文件一般都可以找到恶意爬虫、恶意访问的记录，这些往往有可能是导致mysql数据库挂掉的原因。

3、这个时候先对数据库进行重启，对apache进行重启

service mysql restart

service httpd restart

重启之后一般都可以暂时恢复正常的访问的了。如果是出于恶意访问的话，找出恶意访问的ip把它禁止掉即可，如果是网站数据库出现故障，那么还要进行数据库排查。

4、查找数据库错误日志

首先需要知道数据库mysql的安装目录，可以通过whereis mysql找到，但是这往往没用

还有一种方法，就是通过ps -ef | grep mysql来查看

或者也可以通过进入mysql，使用select @@basedir as basePath from al来查看mysql安装目录

我们在第二种查找方法ps -ef | grep mysql中对应mysql的几种日志找到其所在目录，然后查看对应文件进行分析

mysql有以下几种日志

错误日志：-log-err

查询日志：-log

慢查询日志：-log-slow-queries

更新日志：-log-update

二进制日志：-log-bin

以上便是对应的数据库错误日志和慢查询日志的查看方法了

在服务器的维修中，线索都会显得扑朔迷离，有的甚至按起葫芦翘起瓢。一般来说不可能一次就可以准确地判断出问题的所在。这样就要求工程师要有信心和耐心。出现错误一般的方法都是根据经验优先使用最简单排错方法测试，如果没有解决问题再找其它因素进行测试。总之，服务器出错后必须一步一步解决，没有捷径可言。

㈡ 服务器被攻击后怎么处理

1、发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。这时候很多站长朋友可能会想，不行呀，网站关闭几个小时，那该损失多大啊，可是你想想，是一个可能被黑客修改的钓鱼网站对客户的损失大，还是一个关闭的网站呢?你可以先把网站暂时跳转到一个单页面，写一些网站维护的的公告。
2、下载服务器日志，并且对服务器进行全盘杀毒扫描。这将花费你将近1-2小时的时间，但是这是必须得做的事情，你必须确认黑客没在服务器上安装后门木马程序，同时分析系统日志，看黑客是通过哪个网站，哪个漏洞入侵到服务器来的。找到并确认攻击源，并将黑客挂马的网址和被篡改的黑页面截图保存下来，还有黑客可能留下的个人IP或者代理IP地址。
3、Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。
4、关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。
5、完成以上步骤后，你需要把管理员账户密码，以及数据库管理密码，特别是sql的sa密码，还有mysql的root密码，要知道，这些账户都是具有特殊权限的，黑客可以通过他们得到系统权限!
6、Web服务器一般都是通过网站漏洞入侵的，你需要对网站程序进行检查(配合上面的日志分析)，对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。如果不能完全确认攻击者通过哪些攻击方式进行攻击，那就重装系统，彻底清除掉攻击源。

㈢ 网警是怎么找到网上诈骗的人

网警通过一系列技术手段和侦查方法找到网上诈骗的人。

首先，网警会利用先进的网络技术手段进行侦查。他们可以通过分析网络流量、监控可疑IP地址和域名，以及追踪网络支付等方式，来发现和定位诈骗活动。例如，通过分析网络流量，网警可以识别出异常的数据传输模式，进而追踪到诈骗者的服务器或网络设备。

其次，网警还会与各大互联网企业和支付平台合作，共享数据和资源，形成联合打击机制。这些企业和平台拥有大量的用户数据和交易信息，通过共享这些信息，网警可以更加准确地锁定诈骗者的身份和行踪。同时，这些企业和平台也会积极配合网警的侦查工作，提供技术支持和协助。

此外，网警还会加强宣传教育，提高公众对网上诈骗的防范意识。他们通过发布安全提示、举办讲座和培训等方式，向公众普及诈骗手法和防范措施，帮助大家识别和避免诈骗。这种宣传教育工作不仅可以减少诈骗案件的发生，还可以为网警提供更多的线索和情报。

最后，网警还会通过国际合作来打击跨国诈骗犯罪。随着互联网的普及和发展，跨国诈骗犯罪也愈发猖獗。为了有效打击这类犯罪，网警需要与其他国家和地区的执法机构建立合作关系，共同分享情报、协作侦查，形成国际打击合力。

综上所述，网警通过技术手段、合作机制、宣传教育和国际合作等多种方式，综合施策、多管齐下，有效地打击网上诈骗犯罪活动，保护人民群众的财产安全。

㈣ 为什么服务器的宕机一般都发生在凌晨使用率最低的时候

计科专业从事嵌入式软件开发多年，最近因为公司需要搞后台研发，经常选择升级的时机放在凌晨，而且大型的数据处理也是放在这个时间段内，经常发生的服务器宕机也是在这个时段。都是在用户使用少的时候开始折腾，折腾的次数多也就容易出现服务器问题。由于做的是物联网设备，在工作中遇到的宕机主要有这么几种情况，对大量数据的操作导致CPU占比在一段时间内骤增从而导致数据接收模块出问题，导致系统监控出现问题，很多设备信息检测不到了。

对数据库的操作太频繁导致效率的下降，也是影响系统性能很重要的一部分，其实服务器也是普通电脑的构成，主要的资源是CPU和内存，这两个因素无论是哪种都有可能导致系统的崩盘，如果是CPU被占满了，系统的反应会变得异常缓慢，时间长了可能还会慢慢缓过劲来，内存如果占满了那么会导致系统的崩溃，直接运行不下去了，其实宕机核心点不会跑出这两种因素。

现在就常见的服务器宕机问题做个归纳总结：

1.磁盘空间被占满，现在程序员运行的时候都习惯于带上log打印，如果时间长了加上没有清理的机制早晚会出问题，这个错误在平时运行过程中经常出现，如果使用的云计算服务器通常在系统崩盘之前都会发个短信，通知你的系统处于崩溃的边缘。

2.并发性能问题，如果多个人同时操作一个数据库或者数据块，会导致系统假死状态，这种属于争抢CPU资源问题，可以通过增加硬件配置以及优化软件代码的效率去解决，数据量如何足够大就可以考虑分布式的管理

3.数据受损或者被破坏导致系统崩盘，所以常见的做法是都会配置备份盘，出现问题抓紧拿到备份盘来顶上，现在公司使用的是阿里云的服务器，稳定性相比之前好太多了，中间换过电信云，腾讯云虽然价格低点，最后受不了直接换成阿里云，再也不想换回去了，数据的稳定性永远是第一位的。

4，一些没有必要的误操作，很多时候是因为程序员或者运维人员的误操作大致服务器大面积的宕机，这种事件在很多云服务提供商身上都发生过，根本层面还是管理问题。后台管理的任何细节都有可能

服务器宕机查找问题的几个线索：

1.看看服务器是不是存在内存泄漏问题，有些时候重启机器开始还能正常运行弄了一段时间之后就会变得非常缓慢，十有八九都是内存的问题

2.是否有黑客入侵造成，有些非常关键重要的数据也是黑客最感兴趣的，一般来讲这种概率不是很高

3.是不是数据库死锁导致的，访问量过大导致，连接数过多造成的。

服务器宕机一旦发生就会引起用户的无数的投诉，无论在什么情况下稳定永远是第一位，现在大的功能升级除非已经百分百验证成功，否则引起的后果不堪设想。

希望能帮到你。

之前我们单位夜晚有一台设备down了，这台设备做的堆叠，而不是备份，所有下联线路全部连接在主设备上。结果当晚凌晨，主设备的电源模块损坏了！这... 你能看出规律吗？我也想知道为什么它偏偏凌晨损坏了！

所以说，偶然性事件，不能说大部分！

但是夜间割接倒是正常，选择在用户最少的时候做可能影响业务的必要事情是常识。

虽说在凌晨的时候，使用系统的用户非常少，但是服务器在这个时候要做的工作可能一点儿也没有少：

再说一个很久以前看到的，同行们分享的服务器宕机的经历，有些经历非常之神奇，大家就当段子看吧（为了方便，我就按照第一人称来讲述）。

我们服务的甲方是一家医院，机房就在医院的楼中，最近机房的服务器经常性的发生宕机，公司的工程师去了几次也没有发现问题；后来公司被折腾的没办法了，决定让一个工程师晚上住在机房，看看半夜机房中究竟发生了什么事儿，想着就算找不到原因，也能在服务器宕机后第一时间重启。

后来发现原因，到了凌晨三四点的时候，机房门打开了，进来一个值夜班的小护士，看了一眼说：“又没有人，开着空调不浪费电么？”然后就把机房的空调关掉了，然后气温上升...

我将持续分享Java开发、架构设计、程序员职业发展等方面的见解，希望能得到你的关注。

偶发性的，可以能是你浅意识的，因为这种问题印像最深刻，可能认为比较多，通过做记录去试下。

宕机一般分5种情况：

1、程序上出了问题导致程序崩溃。

2、cpu\\Gpu 、内存占满了。

3、硬盘空间满了

4、数据库表空间满了

5、机房温度过高

以上是个人在运维过程中所遇到的问题，做的总结性回答

这里需要说明一下，服务器宕机是什么意思呢？ 我们日常说的“宕机”中的“宕”其实指的是英文“down”，宕机表示当前服务器或服务无响应或者不在线状态。

服务器的宕机可分为人为控制的宕机、不可控的宕机。 这两者有什么区别呢，下面来具体说明一下：

1、人为可控的宕机行为

服务器长时间的运行可能会带来一些（非致命性）问题，又或者我们需要对服务器进行软/硬件的升级维护时，可能需要停机或者重启操作。这种情况下的宕机是可控的，在我们的计划之内。

2、不可控宕机行为

这种因素就很多了，比如说 服务器突然蓝屏、服务异常崩溃、突然断电断网了 ，这时候服务(器)就无法正常提供服务，这些都是不可控因素导致的。

而 在我们的日常运维工作中，计划性的宕机维护一般都选择在半夜 来做这些事，为什么呢，原因主要有这几点：

1、 减少对用户的影响

凌晨大家基本上都休息了，用户量较白天来说小得多，所以选择在此时进行系统及硬件的维护导致的宕机对用户的影响较小，就算有影响也只是影响小部分用户。

2、 有足够的时间来处理故障

在凌晨进行维护，就算有问题，技术人员也有足够的时间（比如说：00~05点）去处理故障。如果换成在日间维护，服务(器)宕机1小时以上投诉单全都过来了，压力很大的。

服务器宕机是指服务器因为一些原因导致服务器无法正常运行，造成网络断开，无法正常使用网络。服务器宕机一般都发生在凌晨，为什么会出现这种情况呢？ 像我们公司是从事 科技 互联网设备生产的，为了不影响正常生产，系统升级的时候一般都是在凌晨，而且很多的数据处理也放在这个时候，服务器在这个时候也容易出现问题，具体分析有以下几种原因：

1. 系统在升级或处理大的数据时，硬盘空间被占满，如果没有人能及时清理磁盘空间，服务器就会出现卡顿的问题造成宕机。

2.如果是多台设备同时在操作，使用这一个数据库，会引起系统假死的现象，这个是属于抢占CPU的资源造成的，会导致服务器不堪自负，网站访问量猛增，程序中毒遭到很多的应用都在消耗服务器，最终死机无法响应。

3.由于凌晨维护人员减少，会出现断电，温度过高等等环境因素的影响，使服务器死机等等，不过这种情况是很少见的，因为现在机房都有发电机备用避免停电造成的数据丢失，温度也是采用的恒温系统。

4.有的企业为了节省服务器的费用，会租用较低配置的服务器来从事很多的工作，使服务器超负荷运转，结果是可以预料得到的，宕机就会经常发生。

5.服务器宕机一般和内存有很大的关系，有些服务器运行了一段时间后速度就变慢了，基本上就是内存出现问题，要检查一下内存是否存在泄漏的问题。

服务器宕机会出现一系列的问题，造成的损失也是无法估量的，只有平时定期做好维护，在凌晨的时候也要注意掌握使用状况才能避免宕机，无论在任何时候，服务器的稳定运转才是最重要的。

服务器应用软件在运行过程中状态很稳定，一般不会发生问题。宕机发生在凌晨概率高的原因是：一是功能升级、硬件更换多在凌晨，导致问题发生概率高；二是批量执行多在凌晨，瞬间资源消耗很大，数据问题、硬件资源问题、甚至处理逻辑问题都容易导致宕机。另外，如果是联机交易出了问题，很容易被发现，不会让系统宕机。

原理其实很简单：这就如同我们白天忙碌着很多事物性的工作，就如同搬运工一样，不停的搬运物品入库，只有在物品都搬运完了的时候，我们才能开始整理这些物品，整理仓库，。

其二，服务器在白天的时候，其实都在实时处理数据的“搬运工”状态，只有在实时性数据处理工作（搬运工作）完成以后，才有机会或才能腾出手来去做数据的归纳和整理。所以，服务器的宕机时间，通常会发生在使用率最低的时间段。仅此。

正常跑稳的业务，一般很难因为正常业务操作造成服务器宕机的。服务器资源问题大部分情况下是可预测，可控制的。

最容易造成宕机的事情，反而是开发/运维的不当操作造成的。比如更换服务器硬件，升级/安转os程序包，发布新代码，批量更新数据等等，这些事一般都是半夜业务量小的时候做。

因为凌晨是最困得时候，服务器一打盹就宕机了。