linux服务器主机异常重启故障分析报告

已于 2023-11-09 18:10:46 修改
阅读量9.6k 收藏 28
点赞数 6
分类专栏: 系统故障 文章标签: linux
于 2021-03-15 16:45:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a568804062/article/details/114838535
版权

 2021年3月12日18时左右,收到客户通知,业务主机dpm1,在下午02:38:19发生重启,目前业务已经恢复,定位故障原因

服务器宕机主要有3条分析思路。

是否内存或者CPU爆满,导致服务器OOM,导致服务器重启
是否硬件导致重启
是否触发系统BUG

本着这3条思路,我们接下来分头排查。

观察系统日志(/var/log/messages、/var/log/dmesg)
登录管理卡地址,查看是否有硬件告警,并收集硬件信息,报告厂商协助排查
检查是否是系统内核bug导致,所以得看kdump在系统崩溃保留的信息

 系统信息:
 服务器类型:Dell PowerEdge R815
 操作系统版本:RHEL 7.5
 内核版本:3.10.0-862.el7.x86_64

1:查看messages

Mar 12 14:25:39 localhost NetworkManager[1322]: <warn>  [1615530339.3652] device (em1): Activation: failed for connection 'em1'
Mar 12 14:25:39 localhost NetworkManager[1322]: <info>  [1615530339.3661] device (em1): state change: failed -> disconnected (reason 'none', sys-iface-state: 'managed')
Mar 12 14:25:39 localhost avahi-daemon[1351]: Withdrawing address record for fe80::588d:95aa:af7a:9e93 on em1.
Mar 12 14:25:39 localhost NetworkManager[1322]: <info>  [1615530339.3709] policy: auto-activating connection 'em1'
Mar 12 14:25:39 localhost NetworkManager[1322]: <info>  [1615530339.3759] device (em1): Activation: starting connection 'em1' (4c75e26f-7a3b-4981-a6fe-f0e190616c60)
Mar 12 14:25:39 localhost NetworkManager[1322]: <info>  [1615530339.3764] device (em1): state change: disconnected -> prepare (reason 'none', sys-iface-state: 'managed')
Mar 12 14:25:39 localhost NetworkManager[1322]: <info>  [1615530339.3774] device (em1): state change: prepare -> config (reason 'none', sys-iface-state: 'managed')
Mar 12 14:25:39 localhost NetworkManager[1322]: <info>  [1615530339.3781] device (em1): state change: config -> ip-config (reason 'none', sys-iface-state: 'managed')
Mar 12 14:25:39 localhost avahi-daemon[1351]: Registering new address record for fe80::588d:95aa:af7a:9e93 on em1.*.
Mar 12 14:26:01 localhost systemd: Started Session 362331 of user aspire.
Mar 12 14:26:01 localhost systemd: Starting Session 362331 of user aspire.
Mar 12 14:26:11 localhost NetworkManager[1322]: <info>  [1615530371.3530] device (em1): state change: ip-config -> failed (reason 'ip-config-unavailable', sys-iface-state: 'managed')
Mar 12 14:26:11 localhost NetworkManager[1322]: <warn>  [1615530371.3541] device (em1): Activation: failed for connection 'em1'
Mar 12 14:26:11 localhost NetworkManager[1322]: <info>  [1615530371.3550] device (em1): state change: failed -> disconnected (reason 'none', sys-iface-state: 'managed')
Mar 12 14:26:11 localhost avahi-daemon[1351]: Withdrawing address record for fe80::588d:95aa:af7a:9e93 on em1.
Mar 12 14:27:01 localhost systemd: Started Session 362332 of user aspire.
Mar 12 14:27:01 localhost systemd: Starting Session 362332 of user aspire.
Mar 12 14:38:06 localhost journal: Runtime journal is using 8.0M (max allowed 4.0G, trying to leave 4.0G free of 62.8G available → current limit 4.0G).
Mar 12 14:38:06 localhost kernel: Initializing cgroup subsys cpuset
Mar 12 14:38:06 localhost kernel: Initializing cgroup subsys cpu
Mar 12 14:38:06 localhost kernel: Initializing cgroup subsys cpuacct
Mar 12 14:38:06 localhost kernel: Linux version 3.10.0-1127.13.1.el7.x86_64 (mockbuild@x86-034.build.eng.bos.redhat.com) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) ) #1 SMP Fri Jun 12 14:34:17 EDT 2020
Mar 12 14:38:06 localhost kernel: Command line: BOOT_IMAGE=/vmlinuz-3.10.0-1127.13.1.el7.x86_64 root=/dev/mapper/rhel-root ro crashkernel=auto rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap rhgb quiet LANG=en_US.UTF-8
Mar 12 14:38:06 localhost kernel: e820: BIOS-provided physical RAM map:
Mar 12 14:38:06 localhost kernel: BIOS-e820: [mem 0x0000000000000000-0x000000000009dfff] usable
Mar 12 14:38:06 localhost kernel: BIOS-e820: [mem 0x0000000000100000-0x00000000cf678fff] usable
Mar 12 14:38:06 localhost kernel: BIOS-e820: [mem 0x00000000cf679000-0x00000000cf68efff] reserved
Mar 12 14:38:06 localhost kernel: BIOS-e820: [mem 0x00000000cf68f000-0x00000000cf6cdfff] ACPI data
Mar 12 14:38:06 localhost kernel: BIOS-e820: [mem 0x00000000cf6ce000-0x00000000cfffffff] reserved
Mar 12 14:38:06 localhost kernel: BIOS-e820: [mem 0x00000000f0000000-0x00000000f3ffffff] reserved
Mar 12 14:38:06 localhost kernel: BIOS-e820: [mem 0x00000000fe000000-0x00000000fec8ffff] reserved
Mar 12 14:38:06 localhost kernel: BIOS-e820: [mem 0x00000000fec94000-0x00000000feccffff] reserved
Mar 12 14:38:06 localhost kernel: BIOS-e820: [mem 0x00000000fecd4000-0x00000000ffffffff] reserved
Mar 12 14:38:06 localhost kernel: BIOS-e820: [mem 0x0000000100000000-0x000000202effffff] usable
Mar 12 14:38:06 localhost kernel: NX (Execute Disable) protection: active
Mar 12 14:38:06 localhost kernel: SMBIOS 2.6 present.
Mar 12 14:38:06 localhost kernel: DMI: Dell Inc. PowerEdge R815/0FH3FC, BIOS 3.2.1 09/12/2013
Mar 12 14:38:06 localhost kernel: AGP: No AGP bridge found

上图是日志估值发生时候的日志,我们可以看出,这里只是故障发生后的服务器启动日志,故障发生时并没留下什么蛛丝马迹。所以这里并没有可用的信息,可以忽略。

2、硬件检测
厂商回复,硬件一切正常,没有故障

3:我们分析一下系统崩溃时候kdump给我们留下来的信息。
什么是kdump

kdump 可以说是服务器的黑匣子,是一种的基于 kexec 的内核崩溃转储机制。系统一但崩溃,内核无法正常记录信息了,这时kdump将转入带第二个捕获内核,将第二个内核加载的内存中,对第一个内核的信息进行捕获。由于 kdump 利用 kexec 启动捕获内核,绕过了 BIOS,所以第一个内核的内存得以保留。这是内核崩溃转储的本质。kexec是一个快速启动机制,可以通过已经运行的内核,启动另外一个内核并且不需要经过bios。

安装启动kdump

[root@centos7 /]# yum install kdump crash -y

也可以去centOS下载安装

wget http://debuginfo.centos.org/7/x86_64/kernel-debuginfo-common-x86_64-3.10.0-514.el7.x86_64.rpm
wget http://debuginfo.centos.org/7/x86_64/kernel-debuginfo-3.10.0-514.el7.x86_64.rpm

在发生故障的时候会在/var/crash/生产一个主机+故障时间目录,并产生两个文件vmcore vmcore-dmesg.txt

vmcore-dmesg.txt 记录的是粗略的信息。主要能分析出两个问题:
例如:

divide error、BUG之类的关键词

cat vmcore-dmesg.txt

在这里插入图片描述
我这边发现有明显的硬件报错信息

3****然后我们再通过sar日志分析
sar简介:
sar(System Activity Reporter, 系统活动情况报告): 是用于监控Linux系统各个性能的优秀工具,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。

sar命令常用格式

sar [ options ] [ <interval> [ <count> ] ]
其中:
interval: 采样周期,单位是秒;
count:采样次数,默认值是连续采样;
options:命令行选项。

sar命令的选项很多,下面只列出常用选项:
-A:所有报告的总和
-u:输出整体CPU使用情况的统计信息
-v:输出inode、文件和其他内核表的统计信息
-d:输出每一个块设备的活动信息
-r:输出内存和交换空间的统计信息
-b:显示I/O和传送速率的统计信息
-a:文件读写情况
-c:输出进程统计信息,每秒创建的进程数
-R:输出内存页面的统计信息
-y:终端设备活动情况
-w:输出系统交换活动信息

sar常用性能数据分析
下文将说明如何使用sar获取以下性能分析数据:

  • 整体CPU使用统计
  • 各个CPU使用统计
  • 内存使用情况统计
  • 整体I/O情况
  • 各个I/O设备情况
  • 网络统计

准备分析当日的sar日志

用cat命令查看太大了,shell工具不够显示,所以我记录了shell共计的日志用netepad查看:
查看到内存使用记录部分发现:
在这里插入图片描述
使用率太高了。

 问题处理及结果
1.根据vmcore-dmesg.txt日志显示,该业务主机硬件故障导致系统出现kernel panic,建议由硬件工程师重点进行硬件内存的检查。
2.同时主机内存资源使用率稍高,建议对该业务主机资源进行重点监控。(如有必要可以进行业务拆分或者内存扩容)

带头大哥p
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
开开心心了解-------linux的日志文件分析
Laiyunpeng666的博客
11-04 259
分析日志文件 日志文件的分类 日志数据主要包括以下三类: 内核及系统文件:这种日志有rsyslog统一管理,根据主配置文件/etc/rsysylog.conf中设置决定将内核消息及各种系统程序消息记录到什么位置。 用户日志:用于记录Linux系统用户登录及退出系统的相关信息,包括用户名登录终端,登录时间,来源主机,正在使用的进程超作等。 程序日志:由自己独立管理的一份日志文件,用于记录本程序运行过程中的各种事件信息。格式可能和程序管理员管理的不一样。 linux系统本身和大部分服务器程序的日志文件默认都保存
Ubuntu 进入Emergency mode不能开机
MrDouYa的博客
04-19 2493
Ubuntu 开机进入紧急模式不能正常启动出现 部分信息如下: runtime journal is using 8.0M Maximum allowed usage is set to 157.2M. Leaving at least 235.9M free 解决: 1.输入ubuntu密码进入超级用户 2.到etc目录下cd /etc/ 3.查看fstab文件cat fstab 4.vi fs...
Linux之机器经常挂掉,如何排查问题
最新发布
少说,多做。
06-04 9356
如果Linux机器经常挂掉或重启,可能是由多种原因导致的,包括硬件故障、系统配置问题、驱动问题或软件缺陷。进行上述步骤时,建议您记录每一步的操作和结果,以便于追踪问题的来源。如果可行,尝试更换疑似有问题的硬件组件,如电源供应器、硬盘等,看问题是否解决。如果系统是因为某个特定的服务或进程而崩溃,相应的服务日志也可能提供线索。如果可能,暂时禁用或卸载最近安装的软件或更新,看问题是否仍然存在。确保所有硬件驱动都是最新的,特别是显卡和网络适配器的驱动。如果问题是由最近的系统更改引起的,尝试回滚到之前的状态。
一次诡异的linux系统重启故障
热门推荐
killvoon的专栏
01-16 3万+
情况描述: 同事反应说oracle数据库在周末的时候宕了,排查下问题. 登到服务器上发现,oracle进程已经不存在,然后ps看了下监听进程,发现也不存在,这时候就怀疑是操作系统重启了. 操作系统版本信息: [root@card-paopi log]# uname -a Linux card-paopi 2.6.32-220.el6.x86_64 #1 SMP Wed Nov 9 0
Linux命令(115)之journalctl
z19861216的博客
11-08 552
linux命令之journalctl介绍
Linux 日志查看命令journalctl
MyySophia的博客
06-01 2972
目录语法选项实例检索 systemd 日志,是 CentOS 7 才有的工具。 选项 实例 过滤输出 可以根据特定字段过滤输出。如果过滤的字段比较多,需要较长时间才能显示出来。示例:显示本次启动后的所有日志: 不过,一般大家更关心的不是本次启动后的日志,而是上次启动时的(例如,刚刚系统崩溃了)。可以使用 -b 参数:只显示错误、冲突和重要告警信息 也可以使用数字, 。如果使用单个 number/keyword,则 - 还包括所有更高的优先级。显示从某个日期 ( 或时间 ) 开始的消息
CentOS7 经常卡住
BeautyGao的专栏
09-14 1万+
服务器上安装了CentOS7操作系统,经常莫名其妙的卡住,ssh连接不上,使用显示器连接服务器的时候发现显示器没有反应。贴一段系统的异常日志: -------------------------------------------------------------------------------------------------------------------------------
linux 开启内核日志,linux内核启动日志
weixin_36088159的博客
04-29 1297
Dec 27 13:49:49 v-20-46-29-21 rsyslogd: [origin software="rsyslogd" swVersion="7.4.7" x-pid="928" x-info="http://www.rsyslog.com"] startDec 27 13:49:39 v-20-46-29-21 journal: Runtime journal is using ...
服务器宕机记录16.12.14
mr_raptor的专栏
12-14 2万+
阿里云主机16.12.14日11:37分宕机,第一时间收到短信,ssh远程远法登录,阿里云控制台,无法登录。查看CPU和内存,没有鸟用,只能重启。11:40分,正常登录主机,查看messagesDec 14 11:30:50 iZ258fuhh93Z systemd: Started Session 178481 of user root.Dec 14 11:30:50 iZ258fuhh93Z
linuxjournalctl命令
qq_41734310的博客
07-30 232
journalctl命令 – 查看指定的日志信息。语法格式: journalctl [参数]指定查看mariadb的日志信息。指定查看本次系统启动的日志信息。指定查看最近10条日志信息。指定查看内核日志信息。
操作系统Linux内核编译实验报告.docx
03-24
在这个实验报告中,我们主要关注的是在Ubuntu Kylin 13.04环境下,如何编译和安装一个新的Linux内核,并且如何在启动时添加自定义的菜单项,例如学生的学号。 首先,实验的目的是熟悉Linux操作,特别是通过编译内核...
Linux 服务器巡检报告.pdf
08-08
Linux服务器巡检报告是针对Linux系统的健康状况进行的全面检查,旨在确保服务器的稳定运行和高效性能。巡检报告通常包括系统概要信息、硬件检查、操作系统检查、性能检查、安全检查和网络检查等多个方面。 1. **...
总结:Linux中socket常见错误分析
08-03
本文主要围绕Linux中Socket编程的常见错误进行分析,特别是涉及连接过程、系统调用的中断以及错误处理策略。 首先,连接过程中的错误是Socket编程中的常见问题。当客户端尝试与远程服务器建立TCP连接时,可能出现...
查看linux下dhcp服务器分配出去的IP地址及剩余IP地址.docx
02-23
Linux环境中,DHCP(Dynamic Host Configuration Protocol)服务器主要用于自动分配IP地址给网络中的设备。了解如何查看DHCP服务器分配出去的IP地址以及剩余的IP地址对于系统管理员来说至关重要,这有助于监控网络...
linux下DNS服务器的配置,DNS的辅助服务器配置.doc
03-01
1. **系统准备**:确保你的Linux服务器已经安装了必要的DNS服务软件包,通常在大多数Linux发行版中,可以通过`apt-get install bind9` (Debian/Ubuntu) 或 `yum install bind` (CentOS/RHEL)来安装。 2. **主机名和...
详细分析服务器自动重启原因(涉及Linux、Window)
码农研究僧的博客
03-05 3585
对于服务器异常重启的问题,需要定位原因并解决,下次就不会重启
Linux服务器网络经常断开问题的解决过程
FirfFly的博客
03-23 1万+
Linux服务器网络经常断开问题的解决过程 ping NetworkManager和network服务冲突,导致网络经常断开
分析和存储日志
Rkun18的博客
07-24 583
分析和存储日志
putty连不上linux服务器22
08-09
当无法通过Putty连接到Linux服务器的22端口时,可能存在以下几个原因: 1. 服务器IP地址或主机名错误:首先要确保在Putty的连接设置中正确输入服务器的IP地址或主机名。可以使用ping命令来检查服务器是否能够正常连通。 2. 服务器SSH服务未启动:确认Linux服务器上的SSH服务是否已经启动。可以使用命令`service ssh status`或`systemctl status sshd`来检查SSH服务的运行状态。如果没有运行,可以使用`service ssh start`或`systemctl start sshd`命令启动服务。 3. 防火墙阻止连接:防火墙可能会屏蔽22端口的连接,导致无法连接到服务器。可以通过检查服务器上的防火墙设置来确定是否允许22端口的连接。如果使用的是iptables防火墙,可以使用`iptables -L`命令查看规则,也可以使用`iptables -I INPUT -p tcp --dport 22 -j ACCEPT`命令添加22端口的允许规则。 4. SSH配置错误:检查服务器上的SSH配置文件(通常是/etc/ssh/sshd_config)是否存在配置错误。确保配置文件中的端口号已正确设置为22,并且允许远程连接。如有修改,需要重启SSH服务使更改生效。 5. 应用程序或网络故障:在一些情况下,连接问题可能是由于网络故障服务器上的SSH服务崩溃引起的。可以尝试重启服务器或联系系统管理员以获得更多的帮助。 总结:当Putty无法连接到Linux服务器的22端口时,很可能是由于IP地址或主机名错误、SSH服务未启动、防火墙阻止连接、SSH配置错误或应用程序/网络故障等原因导致。解决问题的方法包括检查连接设置、启动SSH服务、检查防火墙规则、检查SSH配置文件以及重启服务器等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值