一次Web服务异常排查

最新推荐文章于 2024-05-18 18:36:48 发布
最新推荐文章于 2024-05-18 18:36:48 发布
阅读量1k 收藏 2
点赞数
分类专栏: Linux 文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hcch0204/article/details/121644621
版权

前情提要

2021/11/28 23:00(UTC +8) 收到消息有个web服务不可用。
自己Chrome访问了一下,在转圈,尝试SSH登录,登录不上去。
由于没有设置密码登录的账号,无法通过其他手段登录机器(IPMI,GCP串口)。
先重启恢复业务吧(重启大法好!)。

日志排查

syslog

23:41左右重启机器后登录检查日志,发现大量fork: Cannot allocate memory日志,日志时间为UTC。
请添加图片描述

sshd log

同时检查sshd日志,发现同样存在大量fork: Cannot allocate memory

请添加图片描述

fork: Cannot allocate memory

查询fork: Cannot allocate memory这个错误,有两种说法,

一种是机器内存不够

一种是可能是进程数超限导致。系统内部的总进程数达到了 pid_max 时,再创建新进程时会报 “fork:Cannot allocate memory” 错

  • 内存不够

这台机器没有做监控,无法查看历史内存使用状况。不过机器本身配置较高:8核32G,机器上也没有部署什么吃内存的程序。并且没有从日志中有搜索到OOM的日志,我不倾向这个原因。

  • 进程数超限

搜索日志的时候发现了一个supervisor相关的日志,supervisor一直在重启一个进程,这个进程是我已经下线过的进程

请添加图片描述
查看supervisor日志发现,这个进程一直在被重启,因为相关数据库依赖下线,所以进程一直跑不起来。怀疑是这个导致的进程数超限

请添加图片描述

分析

已知问题产生的原因,但是这个原因是怎么直接影响服务的呢?

在查看syslog日志的时候发现dhcp的报错日志
请添加图片描述

dhclient出现fork: Cannot allocate memory的时间与supervisor 最终停止en2joy的时间吻合,

26796 2021-11-28 06:19:06,714 INFO spawnerr: unknown error during fork for 'en2joy': ENOMEM
2021-11-28 06:19:07,747 INFO spawnerr: unknown error during fork for 'en2joy': ENOMEM
2021-11-28 06:19:09,747 INFO spawnerr: unknown error during fork for 'en2joy': ENOMEM
2021-11-28 06:30:14,336 INFO spawnerr: unknown error during fork for 'en2joy': ENOMEM
2021-11-28 06:30:35,690 INFO gave up: en2joy entered FATAL state, too many start retries too quickly

关于dhclient

dhclient是dhcp的客户端,关于dhcp协议的信息可以看这里,Linux上运行的这个客户端用于到DHCP服务器获取ip,日志中11:56到15:43中间明显出现日志断层,推测是DHCP无法创建新进程,导致获取不到ip信息。

测试

这次测试将通过kill掉dhclient进程,看服务器发生什么变化,同时因为服务器ip获取不到,ssh将失效,需要准备其他方式登录机器。

测试准备

将测试域名绑定到测试服务机,添加有密码的账号,并添加root权限,方便在ip出问题的时候能通过GCP的串口登录到机器检查

测试前ip信息

请添加图片描述

80端口

访问80端口,后端程序简单返回。
80端口

测试开始

kill掉dhcilent的进程请添加图片描述
root@localhost:/# kill 691
GCP串口连接到服务器

请添加图片描述

测试结果

由于dhclient每次获取ip的时候都有实效性,在kill掉dhclient进程的时候不会马上失效。
在忙完其他事情的时候回来检查,果然ssh连接掉了。
通过GCP串口登录到机器查看,ipv4已经没有了。

请添加图片描述

这时候访问域名,发现显示超时,这与当时出现问题的时候访问转圈是同样的现象。问题重现!
请添加图片描述

总结

supervisor管理的一个进程被无限重启,进程数超过上限,导致其他服务fork不了进程。

同时dhcp也fork不了进程,机器的ip信息不能更新,也就是没有ip。

这个时候访问域名,解析到ip,又因为这个ip已经跟原来的机器没有绑定了,所以没有响应,直到超时。

ps:

其实结果不够严谨,奈何当时机器没有设置账号密码,GCP串口登录不上去,无法第一时间登录现场查看,并且时间也有限(领导也着急要个结果),只能查个大概了。

比如说supervisor的日志里面显示的ENOMEM,就是内存不够的标志。但是内存不足一般会存在OOM的情况,所有日志排查完了都没有发现有OOM,然后进程被kill的情况。

广大陈奕迅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一次django内存异常排查及解决方法
09-16
主要给大家介绍了关于一次django内存异常排查记解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用django具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
一次服务器运营事故
weixin_30765505的博客
06-06 149
我们的网页游戏服务器上线2个月了,一直运行平稳,没出什么重大BUG。前两天刚更新了一个版本,结果今天早上GM报过来一个BUG,让我折腾了整整一天。 事情是这样的,早上GM报告说某台服务器上有玩家抱怨在线时间奖励无法领取,客户端上显示在线时间已经到了,点击领取服务器却报错说在线时间不足。一开始怀疑是否客户端计时和服务器是否不同步,但很快排除了这个可能性。反复实验后发现是服务器上的玩家在线时间一直没...
服务异常系统排查顺序
怀揣梦想,努力前行
10-11 862
服务异常时首先检查监控,观察QPS,RT以及成功率是否有抖动,如果没有明显抖动,再检查服务器状态   CPU负载 使用top命令或uptime命令查看CPU负载 top - 18:06:34 up 35 days, 3:53, 1 user, load average: 1.41, 1.61, 1.70 [root@sean ~]# uptime 18:07:35 up 35...
服务器异常排查
欲罢不能的疼痛℡
03-22 531
告警邮件 近期查收邮件的时候,收到了一封告警邮件,邮件内容大致如下: 服务器异常排查 此时到服务器排查进程的时候根据邮件的提示查看了一下pnscan相关的进程,并无任何发现,反而好奇心的袭击下cat pnscan结果蹦出来一堆的二进制文件,瞬间霸占了整个终端,好吧,我承认是我的错,不应该好奇。可是总得知道是啥吧?于是另开了一个终端继续找问题同时原来得pncan终端也结束了,但是整个终端变颜色了,成了蓝色得界面不说,连终端执行命令都带颜色,不跟你玩,时间紧迫,关闭终端,继续找得时候发现有一个奇怪的进程如下
web服务器问题排查
weixin_44754004的博客
03-15 1298
连不上服务器 ping 网站域名 无法ping通,可能是dns解析的问题 ping通,则通过netstat查看端口,可能端口未开启 若端口开启,则需要查看日志 进程问题(cpu高或内存高) 1.top查看进程信息,定位到可疑进程 2.pstack + 进程ID 查看进程堆栈 3.定位到相应代码,查找问题 程序非法执行或崩溃 1.如果有日志,先查日志 2.程序崩溃会生成core文件,core文件进程的栈的内存状态,用gdb打开core文件,显示崩溃的位置 ...
Web开发异常行为排查常用方法图文介绍
01-01
异常排查 此时我们应该查看是哪一个请求引起的错误,方法就是使用浏览器的开发者工具:IE8以上按f12,chrome按下ctrl+shift+I,转到“网路”,开始捕捉: 这里我们得到的是一个500错误,知道了是请求.svc时出错了...
排查Web服务运行迟缓故障.pdf
10-12
排查Web服务运行迟缓故障.pdf
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
beiya123的博客
05-17 177
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之间相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理
银河麒麟操作系统的博客
05-17 1004
【问题实操】银河高级服务器操作系统实例分享,某信息系统服务器宕机处理。
服务器CPU满载100%怎么处理
m0_70754056的博客
05-17 210
CC是通过IP频繁的发起访问,可以通过命令或在查看日志查看到一些IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而缓解CC攻击的压力。随着网络信息化的发展,服务器给企业服务商们带来非常多的便利,但与此同时在服务器的管理和维护上也令众多服务商们头疼不已,尤其当服务器在长时间的运行状态上,卡顿是最常见的问题,CPU满载是卡顿最常见的原因之一,那么遇到服务器CPU满载100%怎么办?2、程序占用导致的CPU满载,可以升级更高的硬件配置来解决,或者也是可以另购一台机器,将业务分摊到两台机器上,进行使用。
Linux】文件描述符
最新发布
加油,考上985的研究生
05-18 723
这篇博客学习文件描述符,对文件描述符进行进一步的学习,在了解一下硬件如何与文件联系起来。
【MySQL精通之路】MySQL 8.0中添加、弃用或删除的服务器和状态变量及选项
Anakki的博客
05-16 316
欢迎大家关注专栏或者关注收藏我1.Mysql精通之路专栏: http://t.csdnimg.cn/4Rqp72.大家可以从这篇博客开始读,他是所有博客的根节点:【MySQL精通之路】详读MySQL8.0官方文档-CSDN博客MySQL 8.0中添加了以下系统变量、状态变量和服务器选项。 MySQL 8.0中删除了以下系统变量、状态变量和选项。
使用EO和nginx之后,服务器如何获取客户端真实IP地址
draracle的巢穴
05-14 291
X-Forwarded-For 记录着从客户端发起请求后访问过的每一个 IP 地址,第一个是发起请求的客户端本身的地址,各 IP 地址间由“英文逗号+空格”(那么,只需要获取 X-Forwarded-For 这个头,并且用逗号来拆分字符串,第一个子串就是客户端的 IP 地址。,如果是直接访问的请求,可能是客户端真实的 IP 地址,但是中间若经过了层层的代理,就是最后一层代理的 IP 地址。从字面看 X-Real-IP 代表的是客户端请求真实的 IP 地址,这个参数。
Outlook的IMAP服务器怎么填写?填写步骤?
danplus的博客
05-14 624
正确填写Outlook的IMAP服务器信息是确保你能够成功使用Outlook来发送和接收邮件的关键。AokSend,API/SMTP接口联通Outlook IMAP,邮件管理更高效。轻松收发,助您商务沟通畅通无阻,事业更上一层楼!
Linux下Rsyncd服务简介
Tassel_YUE的博客
05-17 617
rsyncd是rsync的守护进程模式,可以在服务器上运行,允许客户端通过网络连接到服务器进行文件同步。它支持基于模块的配置,提供了丰富的访问控制和日志功能。联动rsyncd以及其他的服务或命令,可以实现如定时同步自动备份等功能。
gpg从公钥服务器接收失败(gpg: keyserver receive failed: Server indicated a failure)
赵昕彧
05-14 184
apt update时发现错误,与签名相关。于是修改 /etc/resolv.conf。于是添加签名(最后的签名编号换成自己的)但是这时候报错了,服务器连接不上。在其他地方找到解决方案。
旧手机-基于Termux配置服务器(不用拿去换钢盆了)
jiashn123的专栏
05-14 399
Hi,大家好,我是抢老婆酸奶的小肥仔。大家用手机这么多年了,手上或多或少都有一两个被替换下来的旧手机,也不用拿去换啥钢盆了,使用Termux可以将旧手机改造成一个服务器。不多说,直接开干。
银河麒麟服务器操作系统V10-SP2部署gitlab服务
weixin_43173670的博客
05-14 234
银河麒麟V10-sp2 安装 gitlab-ce
一次SocketException:Connection reset 异常排查
06-08
SocketException: Connection reset 的异常通常是由于网络连接断开或服务器端关闭了连接而引起的。以下是一些排查步骤: 1. 检查网络连接是否正常。可以使用 ping 命令测试网络连接是否正常。 2. 检查服务器端是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值