写点什么

云平台 Linux 服务器问题场景分析思路及工具箱

  • 2019-05-04
  • 本文字数:2641 字

    阅读完需:约 9 分钟

云平台 Linux 服务器问题场景分析思路及工具箱

前言

本文主要结合笔者在苏宁云平台支撑工作中的实践,以基于经验切实有效的判定分析方式贯穿, 整理了云平台 Linux 服务器(下文中区分了物理机及虚拟机)运维中的常见问题场景、分析工具箱及判别思路。主要包含以下三部分:


  1. Linux 服务器 CPU、I/O、内存性能异常的常用工具、判定标准、以及分析思路。

  2. Linux 服务器异常宕机的故障可能的原因、定位方法与常规分析思路。

  3. Linux 服务器丢包的问题可能的原因、定位方法与常规分析思路。


读者范围:中高级 linux 服务器运维人员


注:本文结合问题图景枚举了各个 tool 与分析关联较大的参数及用法,以起到一个示例说明,各工具的详细用法需要自行阅读研习 man 手册。

Linux 服务器 CPU、I/O、内存性能异常

CPU 异常


图 1 CPU 异常分解

top

top -H -d 1 -c
高亮列及运行进程 z x y选择 shift+L/Rarrow
复制代码

pidstat

• -d 磁盘读写报告 I/O 统计


• -r 内存使用及缺页


• -u CPU


• -l 展示命令行及参数


• -w switch


• -t 显示线程的统计


• -T


每秒展示活动进程的CPU使用率pidstat -u 1按线程组关系聚合展示CPU消耗时间,帮助找出busy 线程pidstat  -t 1 -T ALL
复制代码

sar

• -b 块统计


• -B 页面


• -r 页面使用统计


• -R 页面回收统计


• -d 磁盘使用统计


• -q 调度统计


• -S swap


• -m 运行频率


• -v 文件 inode dentry 活动统计


• -w 调度 switch


• -W 换入换出统计


• -n 网络 DEV, EDEV, NFS, NFSD, SOCK, IP, EIP, ICMP, EICMP, TCP, ETCP, UDP, SOCK6, IP6, EIP6, ICMP6, EICMP6 and UDP6


• -s 00:00:00 -e 00:21:00 指明要查看的开始结束时间

iotop

iostat

Nmon 分析 NMON Visulizar

NMON Visulizar 是来自于 IBM 的 Nmon 可视化分析工具

sysrq

开启开关echo 1 > /proc/sys/kernel/sysrq打印进程堆栈echo t > /proc/sysrq-triggereg.如果已经softlockup 且业务影响已然明显,停业务后用下面命令产生一个vmcoreecho c > /proc/sysrq-trigger
复制代码

strace

• -c 统计系统调用次数及时间


• -f 也 trace 子进程调用


• -e 指明关心的调用 eg. -e open,write


eg:


命令执行时挂起,了解进程挂在哪个syscallstrace cmd arg进程系统调用开销较大,获取syscall统计strace -p PID -c
复制代码

gdb

• bt 查看执行堆栈


• frame 切换工作帧


用户进程的cpu消耗影响系统整体使用,配合debuginfo及代码可大致梳理出占用逻辑,attach后,进程会STOPgdb -p PID
复制代码

perf

perf top 在线采样及展示:


• -e 指明事件,默认是 cycle,全部时间可 perf list 查询


• -G 调用图


• -F 采样频率


• -d 刷新间隔


• -p 特定进程


• -C 特定核


perf top -d1 -G -F 99 -zshift + e 可展开堆栈视图shift + c 可折叠堆栈视图
复制代码


perf record/report


• record 输出采样文件 perf.data 文件


• report 解析


perf record -F 99 -a -g -p PID -C 6 sleep 5perf report
复制代码

内存异常


图 2 内存异常分解

一般检查

free
cat /proc/self/statuscat /proc/self/smaps
numastat -m
numactl --hardware
cat /proc/meminfo
复制代码

zoneinfo

cat /proc/zoneinfo |egrep "zone|min|low|high|free|present"....Node 0, zone   Normal  pages free     3195167        min      13740        low      17175        high     20610        present  3361280    nr_free_pages 3195167              high:  186              high:  186
复制代码

三条水线

sysctl -a|grep extra_free_kbytes min_free_kbytes extra_free_kbytes 的组合值构成三个水线。


• 直接回收线 MIN min_free_kbytes


• 后台回收线 LOW 5/4*min_free_kbytes + extra_free_kbytes


• 后台回收停止 HIGH 3/2 * min_free_kbytes + extra_free_kbytes

物理页面情况


Node 0, zone DMA 2 2 1 1 1 0 1 0 1 1 3 Node 0, zone DMA32 730 596 414 339 277 214 159 127 85 68 557 Node 0, zone Normal 447 558 348 166 72 45 1021 888 607 252 2661
复制代码

内核结构缓冲

slabtop了解当前内核数据结构内存消耗
复制代码

I/O 异常


图 3 I/O 异常分解

io scheduler

cfq deadline noop

blktrace & blkparser

当意外的 I/O 延迟发生,需要深入了解 I/O 延迟分布,需要使用 blktrace & blkparser 工具进行细致分析。

dd

学会合理使用 oflag 标志 sync 同步刷出数据 direct 绕过 pagecache。

fio

用来标定系统 I/O 能力的便捷工具:


fio -filename=/dev/mapper/vg_os-testlv  -direct=1 -iodepth 1 -thread -rw=randwrite -ioengine=psync -bs=8k -size=100G -numjobs=96 -runtime=60 -group_reporting -name=mytest
复制代码

du & df

面向块占用及文件系统占用的查询分析:


strace 可以看出两个命令原理的差异:df 读取文件系统信息,du stat 各个文件然后累加。


两者出入较大需进一步考察:是否存在空洞?是否一个文件用户已经看不到但是文件系统还没有真正删除?(就是打开文件被删除的情况  lsof +L1)是否被某些挂载点隐藏了之前的目录文件?df 显示错误的话怀疑是否fs损坏?
复制代码

网络异常场景


图 4 网络异常分析

ethtool

ethtool -S关注drop  error 
复制代码

tc 统计检查

tc -s -d qd关注包drop情况
复制代码

ss netstat iftop

常用连接查看netstat -ntpnetstat -ntplss -ie
复制代码

tcpdump

• -i 待抓取的网口名字


• -w 抓包文件,可以是时间格式化串


• -G 回滚时长,单位秒


• -c 抓取多少个包后退出


• -s 抓取部分报文,单位字节


• -r 读取抓包文件离线分析


• -z 调用 gzip 等工具做压缩


• -Z 切换 user 运行,默认是 tcpdump


• -B 设置 buf 大小,不然抓不全单位 KB 10240


eg.
tcpdump tcp port 80 and host tcpdump -s0 -w %m_%d_%H_%M_%S.pcap -G 5 -z gzip -Z root -c 100000 -i any
复制代码

宕机场景分析


图 5 宕机场景分析

dropwatch

crash 工具

• log 查看宕机关联日志


• bt 查看宕机位置


• sys 查看基本信息


crash  vmcore  vmlinuxvmlinux 来自于kernel debuginfo包,是带调试信息的二进制内核镜像
如果系统未正确生成vmcore, 需检查 /etc/kdump.conf 配置及其中的设定vmcore 路径此处讨论已开始涉及内核态问题,常见异常分析领域不再展开
复制代码

总结

本文场景化地总结了云平台几类常见的 Linux 服务器异常分析思路及 toolset, 篇幅所限无法面面俱到,但如开篇提到,真正的快速有效的问题判别定位离不开对系统领域的熟悉与细致缜密的判断,以场景化方式灵活地运用好工具箱,达到由表及里、由浅入深的理解系统,快速高效解决线上问题。




作者简介


谢英豪,苏宁科技集团云平台中心高级工程师,长期耕耘于 Linux 内核及操作系统的支撑领域,保障苏宁云环境线上海量 KVM Server Farm 的稳定高效运行。


2019-05-04 11:005908

评论 2 条评论

发布
用户头像
写得还挺像样的
2019-05-05 10:12
回复
用户头像
收藏了!!
2019-05-04 21:47
回复
没有更多了
发现更多内容

等保2.0密码要求是什么?法律依据有哪些?

行云管家

网络安全 等保 等保2.0

Substrate 源码追新导读 4月第2周技术更新: 以太坊地址转换, BEEFY协议等

彭亚伦

rust Substrate 波卡生态

熊市慢慢,Bit.Store提供稳定Staking产品助你穿越牛熊

股市老人

浅谈软件研发的复杂性与效能提升之道

思码逸研发效能

研发效能

关于接口测试自动化的总结与思考

阿里巴巴云原生

阿里云 接口 性能压测 PTS 阿里云云原生

秒云荣获《2022爱分析 · IT运维厂商全景报告》智能运维AIOps市场代表厂商

MIAOYUN

云原生 智能运维 IT运维 智能运维AIOps

实力总结四类Bean注入Spring的方式

阿Q说代码

Java 注解 spring源码 bean注入

海量数据!秒级分析!Flink+Doris构建实时数仓方案

领创集团Advance Intelligence Group

数据 Doris flink sql 平台

直播app运营模式有哪几种,我们该选择什么样的模式?

开源直播系统源码

软件开发 直播源码 带货直播

等保三级密码复杂度是多少?多久更换一次?

行云管家

堡垒机 等级保护 过等保 等保2.0

开源二三事|ShardingSphere 与 Database Mesh 之间不得不说的那些事

SphereEx

数据库 SphereEx Apache ShardingSphere Database Mesh Pisanix

centos7防火墙完整操作命令,值得的收藏

迷彩

Linux 运维 Centos 7 防火墙 6月月更

java培训redis集群原理详解

@零度

redis java培训

易周金融 | Q1手机银行活跃用户规模6.5亿;理财子公司布局新兴领域

易观分析

金融 手机银行

Pisa-Proxy 之 SQL 解析实践

SphereEx

数据库 SQL语句 SphereEx

JavaScript 回调函数/Promise/ async/await

源字节1号

软件开发 前端开发 后端开发

牛客java选择题每日打卡Day4

京与旧铺

6月月更

DevOps 如何帮助前端提升研发效率?

飞算JavaAI开发助手

巧用redis实现点赞功能,它不比mysql香吗?

阿Q说代码

MySQL 数据库 redis 点赞

鸿蒙发力!HDD杭州站·线下沙龙邀您共建生态

最新动态

一场分销裂变活动,不止是发发朋友圈这么简单!

CRMEB

NFT双币质押流动性挖矿dapp合约定制

开发微hkkf5566

C#/VB.NET 使用插件将HTML转为PDF

在下毛毛雨

C# html .net PDF

好用到爆!GitHub 星标 32.5k+的命令行软件管理神器,功能真心强大!

沉默王二

Java macos GitHub

字节跳动埋点数据流建设与治理实践

字节跳动数据平台

字节跳动 数据治理 数据流 埋点治理 数据研发

Drive to APasS!使用明道云管理F1赛事

明道云

PostgreSQL 15新版本特性解读(含直播问答、PPT资料汇总)

墨天轮

数据库 postgresql

阅读别人的代码,是一种怎样的体验

阿Q说代码

程序人生 阅读代码 阅读建议 阅读感受

私藏干货分享:关于企业架构中如何进行平台化

松子(李博源)

企业架构 数据架构 业务架构 大数据平台 平台

TiDB 6.0:让 TSO 更高效丨TiDB Book Rush

PingCAP

TiDB

云平台 Linux 服务器问题场景分析思路及工具箱_开源_谢英豪_InfoQ精选文章