当前位置: 首页 > news >正文

深度实战:Ubuntu服务器宕机排查全记录

news 2025/7/4 6:36:13

从紧急救援到根因分析,附自动化诊断工具开发**

一、生死时速:宕机现场紧急响应

场景描述

  • 凌晨3:15,监控系统告警:生产环境Ubuntu 22.04服务器无响应
  • 用户访问全部超时,SSH连接失败
  • 硬件指示灯:电源正常,硬盘黄灯闪烁

第一阶段响应流程
正常
黄灯常亮
熄灭
物理检查
电源状态
硬盘指示灯
网络端口灯
IPMI远程控制
硬盘故障预警
网络配置问题
二、紧急救援:四步恢复系统访问

1. 通过IPMI强制重启

# 使用IPMItool远程管理
ipmitool -I lanplus -H 10.0.100.10 -U admin -P password power reset

📌 注意:若硬件支持,优先通过BMC/IPMI访问,避免机房奔波

2. 进入GRUB救援模式
启动时按Shift进入GRUB菜单:

# 选择Advanced options > recovery mode
# 挂载根目录读写权限
mount -o remount,rw /

3. 检查文件系统完整性

# 扫描所有分区错误
fsck -y /dev/sda1
fsck -y /dev/sdb2# 检查日志输出关键信息
dmesg | grep -i 'error' | tail -n 20

4. 临时禁用故障服务

# 停止可能引发崩溃的服务
systemctl stop docker containerd kubelet
三、深度排查:五维根因分析法

1. 内存泄漏分析

# 检查内核OOM日志
grep -i 'killed process' /var/log/syslog# 查看内存使用历史
sar -r | tail -n 24

关键指标

  • %memused > 90% 持续2小时
  • kswapd0进程CPU占用100%

2. CPU异常定位

# 1. 查看最近高负载进程
journalctl --since "2 hours ago" | grep -i 'overload'# 2. 生成CPU使用火焰图
perf record -F 99 -a -g -- sleep 30
perf script > out.perf
./FlameGraph/stackcollapse-perf.pl out.perf | ./FlameGraph/flamegraph.pl > cpu.svg

🔥 火焰图解读:横向宽度=CPU耗时,纵向=调用栈深度

3. 磁盘I/O瓶颈

# 查看磁盘等待队列
iostat -dxm 1# 输出示例:
# Device: await  %util
# sda     120.3   98%  # 严重阻塞!
# sdb     1.2     5%# 定位高IO进程
iotop -oP

4. 网络风暴检测

# 抓取异常数据包
tcpdump -i eth0 -w panic.pcap# 分析TOP连接
ss -s | grep 'Total:'
# Total: 32458 (kernel 0)
# TCP:   31245 (estab 28976, closed 2269, orphaned 143)

⚠️ 危险信号

  • ESTAB连接数 > 25000
  • Orphaned sockets持续增长

5. 内核崩溃分析

# 检查内核转储文件
apt install crash kdump-tools
crash /var/crash/2024070303/dump.2024070303# 常用命令
crash> log     # 查看崩溃日志
crash> bt      # 打印调用栈
crash> ps      # 查看崩溃时进程状态
四、根因定位:僵尸进程引发级联故障

证据链还原

sequenceDiagram数据库客户端->>Worker进程: 创建子进程处理查询Worker进程-->>父进程: 返回结果后意外终止父进程->>系统: 未回收子进程(僵尸)循环 每5分钟系统-->>僵尸进程表: 累计+150end系统->>内核: 进程PID耗尽内核->>服务: 拒绝新进程创建服务-->>用户: 服务不可用

关键日志佐证

$ grep 'zombie' /var/log/kern.log
Jul 03 02:18:01 host kernel: [19876.123] Out of PIDs: fork failure in pid_namespace
Jul 03 02:33:45 host kernel: [20789.456] zombie created by pid 14523 (python3)
五、创新方案:自动化宕机分析工具

功能设计

  • 自动收集系统快照
  • 生成可视化诊断报告
  • 微信/邮件实时告警

代码实现autopsy.sh

#!/bin/bash
# 服务器宕机自动诊断工具
REPORT_DIR="/var/autopsy/$(date +%Y%m%d_%H%M%S)"
mkdir -p $REPORT_DIR# 1. 系统基础信息
top -b -n1 > $REPORT_DIR/top.txt
free -m > $REPORT_DIR/mem.txt
df -h > $REPORT_DIR/disk.txt# 2. 进程级诊断
ps auxf > $REPORT_DIR/ps.txt
lsof +D / > $REPORT_DIR/lsof_all.txt 2>/dev/null# 3. 网络状态分析
ss -tulnp > $REPORT_DIR/ss.txt
netstat -s > $REPORT_DIR/netstat.txt# 4. 日志关键错误
journalctl -S "-1 hour" > $REPORT_DIR/journal.log
dmesg -T > $REPORT_DIR/dmesg.log# 5. 生成HTML报告
echo "<html><body><h1>Autopsy Report</h1>" > $REPORT_DIR/report.html
echo "<h2>Top Processes</h2><pre>$(cat $REPORT_DIR/top.txt | head -n20)</pre>" >> $REPORT_DIR/report.html
echo "<h2>Memory Leak Check</h2><pre>$(grep -A5 'slabinfo' $REPORT_DIR/mem.txt)</pre>" >> $REPORT_DIR/report.html# 微信告警(需安装企业微信机器人)
curl -s -X POST -H "Content-Type: application/json" \
-d '{"msgtype": "text", "text": {"content": "🚨 服务器宕机!诊断报告路径: '$REPORT_DIR'"}}' \
https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=YOUR_KEY
六、根治方案:构建抗崩溃体系

1. 僵尸进程防御层

# 在Python应用中添加子进程回收
import os
import signaldef handler(signum, frame):os.waitpid(-1, os.WNOHANG)signal.signal(signal.SIGCHLD, handler)

2. 资源隔离方案

# /etc/systemd/system/myapp.service
[Service]
MemoryMax=8G        # 内存硬限制
CPUQuota=300%       # 最多使用3核
TasksMax=1000       # 最大进程数

3. 高可用架构升级
心跳检测
心跳检测
心跳检测
负载均衡
Server A
Server B
Server C
Redis Sentinel

4. 智能熔断机制

# 当系统负载>5时自动拒绝新请求
import psutil
from flask import Flask, abortapp = Flask(__name__)@app.before_request
def check_load():if psutil.getloadavg()[0] > 5.0:abort(503, "Server overload, please retry later")
七、预防性监控体系搭建

Prometheus核心监控项

# prometheus.yml
scrape_configs:- job_name: 'node'static_configs:- targets: ['localhost:9100']# 关键告警规则alerting_rules:- alert: ZombieProcessesexpr: sum(count_over_time({__name__=~"processes.*"}[5m])) by (state) > 100for: 10m- alert: PIDExhaustionexpr: node_processes_max - node_processes_count < 100

Grafana看板关键面板

  1. 进程状态热力图(运行/僵尸/睡眠)
  2. PID分配速率曲线
  3. 系统调用错误率
  4. 资源等待队列长度
八、总结与思考

本次宕机时间线

时间轴事件响应动作
03:15监控告警启动应急预案
03:22IPMI强制重启进入救援模式
03:40定位僵尸进程累积清理+临时限制进程数
04:15服务恢复流量灰度导入
06:00防御代码上线监控体系增强

经验总结

  1. 监控盲区:传统监控未覆盖PID资源池水位
  2. 技术债代价:未回收子进程的代码缺陷引发雪崩
  3. 恢复效率:IPMI和救援模式节省90%恢复时间

💡 终极建议

  • 每月进行Chaos Engineering故障注入测试
  • 核心服务实现无状态化设计
  • 建立黄金指标告警体系(时延、流量、错误、饱和度)

附录

  • Linux进程管理权威指南
  • 本文工具集:https://github.com/yourname/ubuntu-crisis-kit
  • 推荐阅读:《Site Reliability Engineering》
http://www.dtcms.com/a/265471.html

相关文章:

  • 月付物理服务器租用平台-青蛙云
  • 基于 govaluate 的监控系统中,如何设计灵活可扩展的自定义表达式函数体系
  • npm ERR! code ERESOLVE npm ERR! ERESOLVE unable to resolve dependency tree
  • Python Set() 完全指南:从入门到精通
  • R语言开发记录,一
  • 前端-HTML-day1
  • Rust Web 全栈开发(二):构建 HTTP Server
  • 主流分布式中间件及其选型
  • locate命令的原理是啥
  • OpenCV CUDA模块设备层-----在GPU 上高效地执行两个 uint 类型值的最大值比较函数vmax2()
  • Frida:配置自动补全 in VSCode
  • 搭建VirtualBox-6+vagrant_2+docker+mysql5.7的步骤
  • 客户案例 | 某新能源车企依托Atlassian工具链+龙智定制开发服务,打造符合ASPICE标准的研发管理体系
  • 云原生系统DOCKER中容器系统搭建
  • Python字符与ASCII转换方法
  • Ubuntu Gnome 安装和卸载 WhiteSur-gtk-theme 类 Mac 主题的正确方法
  • vue2+elementui使用compressorjs压缩上传的图片
  • Euler2203安装.NetCore6.0环境操作步骤
  • python安装虚拟环境
  • Python 物联网(IoT)与边缘计算开发实战(1)
  • 优雅草蜻蜓R实时音视频会议系统云原生私有化部署方案深度解析-优雅草卓伊凡|贝贝|clam|麻子|夜辰
  • Docker 容器资源限制
  • 9.Docker的容器数据卷使用(挂载)
  • ATE FT ChangeKit学习总结-20250630
  • 网络的封包与拆包
  • 基于Java的企业项目管理与协作系统设计与实现
  • Dataset Distillation by Matching Training Trajectories(2203.11932)
  • Eclipse主题拓展
  • mysql索引的底层原理是什么?如何回答?
  • Go语言的sync.Once和sync.Cond