问题描述:访问 服务器或网站出现超时、连接被拒绝或完全无法访问,用户报告页面打不开或加载失败。
快速排查步骤:1) 先在本地运行 ping 与 traceroute 检查网络连通性(例如 ping 服务器 IP、tracert/pathping)。2) 登录云控制台或远程 SSH(若可)查看实例状态,确认实例是否处于停止、重启或异常状态。3) 检查防火墙规则与安全组(例如 80/443/22 端口是否开放)。4) 查看服务器资源使用(CPU、内存、磁盘、网络带宽),避免因资源耗尽导致无响应。5) 检查最近是否有发布/配置变更或证书过期导致服务中断。
注意事项:对 新手建议先记录错误信息(时间、错误码、截图),避免重复操作;如为共享主机或 CDN 问题,也同时检查域名解析(DNS)是否生效或被篡改。
问题描述:访问页面需要很长时间才加载完成,或 API 接口响应时间显著上升,影响用户体验。
快速排查步骤:1) 使用 top/htop、vmstat、iostat 等工具查看实时负载与 I/O 情况,定位是 CPU 饱和、内存不足还是磁盘 I/O 瓶颈。2) 检查网络延迟与丢包(使用 ping、mtr),判断是否为网络链路问题导致。3) 查看 Nginx/Apache、应用进程连接数与线程池状态,是否出现连接堆积或死锁。4) 检查数据库慢查询、索引缺失或连接池耗尽,数据库常是响应变慢的主因。5) 如果有 CDN 或负载均衡,确认其健康检查是否报错并查看缓存命中率。
优化建议:短期可通过重启异常进程、清理缓存、扩容实例或增加数据库只读从库缓解;长期应做性能分析(APM)与代码优化。
问题描述:应用提示无法连接数据库、超时或读写错误,数据可能出现丢失或同步故障。
快速排查步骤:1) 检查数据库服务是否运行(systemctl status/mysql 或 service mongod status),并确认监听端口与绑定地址是否正确。2) 使用 telnet 或 nc 测试从应用服务器能否连通数据库端口。3) 检查数据库连接数与最大连接限制,查看是否达到上限(SHOW STATUS/SHOW PROCESSLIST)。4) 查看数据库错误日志(如 MySQL 的 error.log、Postgres 的日志)是否有崩溃、锁表或磁盘空间不足的记录。5) 对于主从复制,检查复制延迟或中断情况,确认 binlog/replication 状态。
恢复建议:若是连接数用尽,可临时增加 max_connections、优化连接池;若是磁盘满,需尽快清理或扩容并恢复备份数据。
问题描述:发布新版本或修改配置后返回 500、502、503、504 等服务器错误,导致服务不可用或部分接口报错。
快速排查步骤:1) 查看应用错误日志(如 /var/log/nginx/error.log、应用自身日志)定位异常堆栈与报错时间点。2) 判断是应用内部错误(500)还是网关/代理错误(502/504),502 通常为后端进程未响应或崩溃,504 为超时。3) 回滚最近一次部署或切回上一个健康版本,观察问题是否消失,以确认是否为新发布的代码引入。4) 检查依赖服务(缓存、数据库、第三方 API)是否可用并有正常响应。5) 临时通过增加超时配置、调整 worker 数量或重启服务来恢复可用性,同时收集更多日志。
部署建议:上线前务必在灰度环境或使用流量切分方式验证,配置自动回滚策略以减少线上风险。
问题描述:短时间内流量暴涨、日志出现大量异常请求、SSH 登录失败频繁或文件被篡改,怀疑遭受攻击或被入侵。
快速排查步骤:1) 检查访问日志与异常日志,识别异地 IP、重复请求模式或大量 404/403 请求。2) 查看系统登录记录(/var/log/auth.log)判断是否有可疑登录或提权行为。3) 使用 netstat/ss 查看异常连接数,确认是否为 DDoS。4) 临时启用 WAF、Cloud CDN 防护与速率限制规则,或在防火墙中封禁恶意 IP 段。5) 如怀疑被入侵,立即断开外部访问、备份关键日志与文件,进行完整扫描并恢复最近的干净备份。
安全建议:定期打补丁、使用强口令或密钥登录、开启多因素认证、最小化开放端口并部署入侵检测与日志告警。
