AWS 服务报 502 错误排查结果

最新推荐文章于 2024-06-24 11:23:32 发布
最新推荐文章于 2024-06-24 11:23:32 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: Q & A Spring Boot & Cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012410733/article/details/108090609
版权

如下是8月18日 aws网关系统报错 502 Bad GateWay 问题定位、追踪、方案确认等:

一、现象:

周 6 下午 1 点 25 分左右系统报警 5xx 错误;

二、定位:排查过程

  • 查看ELB日志确认错误来源于(商户API:查询支付结果及创建跨境支付单);
  • 查询Pinpoint、Grafana及日志系统各项指标正常;

三、跟踪及分析:

查看ELB监控面板发现,502错误一直都存在,分布比较零散(大概的发生概率:万分之一(一万个请求约1次502错误)]);

  • 确认调用链路确认错误区域:商户 —> ELB —> 业务系统;通过ELB日志发现,商户 —> ELB链路正常,ELB到业务系统链路不正常。可参考:Troubleshoot Elastic Load Balancer HTTP 502 Bad Gateway Errors ,大致猜测可能请求还没有达到业务系统就已经502了(因此业务系统各项监控指标正常)

  • 验证猜想:ELB的TCP连接空闲存活时间60秒,业务系统Tomcat配置默认20秒,因此可能发生在极端的情况,业务系统关闭连接时,ELB刚好使用该连接,然后连接已关闭,ELB认为业务系统出现错误,包装错误:502 返回给调用方。

  • 实验组验证:(验证环境压测环境)

    第一组:ELB 60秒配置,Tomcat 存活时间配置1毫秒,200个并发请求,发现ELB监控502错误;
    第二组:ELB 60秒配置,Tomcat 存活时间配置70秒,200个并发请求,未发现ELB监控502错误;

该验证过程,确认了因为配置的原因导致了此次的502问题,进一步验证是否TCP连接在这种情况下关闭;通过抓取TCP包,发现的确关闭了连接,因此基本可以确认,是由于该问题导致。

四、结论及方案:

结论:502 Bad GateWay 基于AWS ELB的环境部署下,有两种错误可能性:

  • 配置问题(本次502报警问题):在Tomcat KeepAliveTimeOut的时间 < ELB的KeepAliveTimeOut时间,导致极端情况下的连接不可用,ELB 返回502错误码; 解决方案,确保:Tomcat KeepAlive的时间 >= ELB的KeepAlive时间,理论上可彻底消除。
  • 服务不可用或错误:常规的502问题是主要因为服务此刻存在问题导致,此类502无法一次性解决,因为每次发生的情况都可能不一致,并且此类问题,会引起业务监控指标异常,属于长期观察及逐case解决的,能做到的是预防和监控。

将发布收单服务,修改 TomcatKeepAliveTimeOut 参数为 70 秒,解决此次502的问题。

通过修改 Spring Boot 容器工厂 EmbeddedServletContainerFactory 来修改 TomcatKeepAliveTimeOut 参数。

TomcatConnectorConfig.java

@Configuration
@Slf4j
public class TomcatConnectorConfig {

    @Value("${tomcat.keep.alive.timeout:7000}")
    private int tomcatKeepAliveTimeout;

    @Bean
    public EmbeddedServletContainerFactory createEmbeddedServletContainerFactory() {
        TomcatEmbeddedServletContainerFactory tomcatFactory = new TomcatEmbeddedServletContainerFactory();
        tomcatFactory.addConnectorCustomizers(connector -> {
            ProtocolHandler protocolHandler = connector.getProtocolHandler();
            if (protocolHandler instanceof Http11NioProtocol) {
                Http11NioProtocol protocol = Http11NioProtocol.class.cast(protocolHandler);
                log.info("TomcatConnectorConfig.customize setKeepAliveTimeout begin");
                protocol.setKeepAliveTimeout(tomcatKeepAliveTimeout);
                log.info("TomcatConnectorConfig.customize setKeepAliveTimeout end");
            }
        });
        return tomcatFactory;
    }

}
AWS 使用Lambda实现钉钉机器人
joniers的博客
08-14 7940
AWS 使用Lambda实现钉钉机器人警 前言 aws 支持邮件和短信的警通知,考虑实效性问题和结合公司的使用情况,需要接入钉钉机器人的告警提醒,为了使用钉钉机器人的告警,我们需要利Lambda+sns结合起来,利用Lambda接受SNS的警告信息,然后通过python发送到钉钉机器人上去。 Lambda的配置 进入lambda服务,路径:服务->搜索,通过lambda关键字可以查找到...
Nginx AWS ELB 域名解析后端502问题
weixin_30908649的博客
01-22 862
转载:http://liyangliang.me/posts/2016/04/nginx-aws-elb-name-resolution/ 转载于:https://www.cnblogs.com/shansongxian/p/10304639.html
Nginx + PHP(php-fpm)遇到的502 Bad Gateway错误
weixin_34026276的博客
10-13 322
我一个统计程序估计要跑1分多钟以上 查看了一个php-fpm 配置文件 [13-Oct-2013 12:06:07] WARNING: [pool www] child 7458, script '/home/wwwroot/admin/index.php' (request: "GET /index.php") execution timed out (101.515909 sec), ...
AWS EKS上滚动更新pod时ingress出现502 Bad Gateway错误
豌豆的博客
10-06 532
主要思想是确保pod的状态变更有足够的时间传播到ingress,并且貌似pod进入状态时ingress才会开始处理,pod在执行preStop的时候依然是处于Running状态,执行完毕才会进入Terminating状态。所以在preStop进行休眠时没有效果的,需要程序收到SIGTERM信号后,再延迟一段时间关闭(好像只能在自己程序里进行处理了)。
nginx反向代理到aws S3 ,解决S3返回500、502、503错误
醉世老翁的博客
12-05 1412
nginx反向代理到S3,解决S3出现5XX错误
nginx实现反向代理出现502的解决方法
weixin_61779644的博客
06-24 2450
我的也是可以访问的,说明我的端口80和8800都是开放的,如果你的在nginx访问不到 说明端口没有开放,可以关闭防火墙或者开放安全组的端口。然后进入容器执行这行命令: curl http://1.92.141.215:8800/captchaImage命令。这样我们通过代理的url去访问我们的服务器资源就可以成功访问了。因为在docker容器里,我们映射了代理到本机的。通过这样你就可以正常访问到代理的资源路径了。假设您要开放 TCP 端口 80。是不一样的,所以无法通过。可以看到是能访问得到的。
Python库 | aws_cdk.aws_logs-0.38.0-py3-none-any.whl
02-15
`aws_cdk.aws_logs-0.38.0-py3-none-any.whl` 是一个针对 Python 开发者的软件包,主要用于与 Amazon Web Services (AWS) 的 Cloud Development Kit (CDK) 中的 AWS Logs 服务交互。这个压缩包是 Python 的 wheel ...
服务器在哪里
02-25
5. **云服务警**:在使用云服务时,如AWS、Azure或阿里云,它们都提供了强大的监控和服务。用户可以设定警规则,一旦云服务中的资源出现异常,云服务商将直接向用户发送警通知。 6. **第三方集成警**:...
Python库 | aws_cdk.aws_s3outposts-1.122.0-py3-none-any.whl
03-14
本文将详细介绍Python库`aws_cdk.aws_s3outposts`的1.122.0版本,这是一个用于AWS Cloud Development Kit (CDK)的组件,专门针对Amazon S3 Outposts服务。在AWS生态系统中,S3 Outposts是Amazon S3的一个扩展,允许...
Python库 | aws-service-catalog-factory-0.58.0.tar.gz
03-01
2. **产品部署**:通过库中的API,开发者可以轻松地部署服务目录产品,实现自动化服务部署,降低手动操作的复杂性和错误率。 3. **组织管理**:aws-service-catalog-factory能够帮助管理跨多个AWS账户和组织的资源...
亚马逊ec2使用nginx运行tp5502
aihuai5350的博客
04-03 351
因为国外项目的原因,在亚马逊购置了一台EC2,使用它们最推荐的操作系统,好像叫ami。 仍然是安卓lnmp。之前部署了一个纯HTML的静态页面网站,现在想把一个tp5框架的项目弄上去。 结果502了。 然而nginx.conf以及所有vhhost下的*.conf都是直接从已经在阿里云上正常运行的项目拷贝过来的,感觉是个天坑啊。 因为之前已经在tp5部署到lnmp环境折腾过,最终...
AWS负载均衡器生成的 HTTP 错误详解及解决方法
TechEnthusiast的博客
12-11 824
在使用 AWS 负载均衡器时,有时会遇到各种 HTTP 错误。这些错误代码帮助我们理解请求发生了什么问题,并且负载均衡器还提供了可能的原因和解决方法。以下是一些常见的负载均衡器生成的 HTTP 错误及其可能的原因和解决方法的详细解释:1. HTTP 400:错误请求可能的原因:客户端发送的请求格式错误,不符合 HTTP 规...
AWS排查ALB健康检查失败的原因
mmqgirlfriend的博客
11-15 819
aws排查alb健康检查失败的原因
排除 CloudFront 502 ERROR The request could not be satisfied 问题
weixin_42445065的博客
04-13 7197
项目需求,在 Cloud Front 上部署了一个全球加速,加速后端的一个api。结构如下:比如,客户端发起,经过 CNAME 记录,关联到最近的 Cloud Front 节点后,CF转发请求给源,API 后端服务器做出处理后,再将结果原路返回。这个时候访问 https://www.natsusao.com 出现了这个场面:502 错误,证明客户端到 CF 是通的,但在回溯源站的过程中出了错。这世上没有玄学,这种情况肯定有解释。于是我一一展开可能的问题的排查
阿里云SLB出现502 Bad Gateway 错误排查解决方法
weixin_33827965的博客
02-21 2464
502 Bad Gateway The proxy server received an invalid response from an upstream server. 原本系统是通过一个SLB转发到后端ECS上的nginx,由我们自己的Nginx再反向代理了各类服务器,毕竟使用了SLB了就打算去掉nginx。分拆后发现文件服务器的SLB映射好后了上面的502错误。 负责阿里云申请的同学给...
远程服务器返回错误500内部服务错误
最新发布
03-14
<think>好的,我现在需要帮用户解决远程服务器返回500内部服务错误的问题。首先,我得回忆一下500错误是什么原因导致的。通常来说,500 Internal Server Error是一个比较笼统的错误,说明服务器在处理请求时遇到了意外情况,但具体原因可能有很多种。用户提供的几个引用里提到了不同的情况,比如FTP命令错误、远程桌面连接问题、IIS配置错误、API代码问题以及Jupyter删除文件的问题。这些情况虽然不同,但都可能导致500错误,所以可能需要从多个方面来排查。 首先,我应该按照常见的排查步骤来引导用户。一般来说,排查500错误可以从服务器日志入手。因为服务器日志通常会记录错误的详细信息,比如堆栈跟踪或者具体的错误原因。比如引用[3]提到IIS站点500.21错误,是因为处理程序模块配置错误,这时候日志里可能会有相关的模块错误信息。所以第一步应该建议用户检查服务器日志,比如Apache的error.log或者Nginx的error.log,以及IIS的日志文件。如果用户使用的是云服务器,可能还需要查看云服务商提供的日志服务。 接下来,如果是Web应用的问题,比如用户自己的代码或者应用配置错误,可能需要检查应用代码。比如引用[4]中的例子,当调用天气API时,如果后端代码没有正确处理异常,可能会返回500错误。这时候需要检查API路由、数据库连接、第三方服务调用等是否有问题。此外,代码中的语法错误或依赖库版本不兼容也可能导致这种情况,尤其是在部署新代码后出现的500错误。 然后,服务器配置也是常见的错误源。比如引用[3]中的情况,安装安全狗后导致IIS处理程序模块配置错误,这时候需要检查服务器的中间件配置,比如Apache的.htaccess文件、Nginx的站点配置或者IIS的处理程序映射。权限问题也可能导致500错误,例如Web目录的读写权限不足,或者服务器进程用户没有足够的权限访问某些资源。 另外,资源限制也可能导致500错误,比如内存不足、磁盘空间满或者进程崩溃。引用[5]提到Jupyter删除文件失败,是因为路径判断错误导致资源无法正确释放,可能涉及到文件系统权限或存储设备的问题。这时候需要检查服务器的资源使用情况,确保有足够的资源可用。 用户提到的引用中有几个具体案例,比如FTP返回500错误可能是因为命令语法错误,这时候需要检查FTP客户端发送的命令是否符合服务器期望的格式。而远程桌面连接出现内部错误可能和网络配置或远程桌面服务本身有关,引用[2]建议了一些修复方法,比如重新启动服务或更新系统补丁。 综合这些信息,我应该分步骤给出排查建议,从查看日志开始,逐步检查应用代码、服务器配置、资源状况,最后考虑重启服务和联系支持。同时,要提醒用户根据不同的服务器环境和应用类型,可能需要不同的具体操作,比如PHP应用可能需要检查php.ini配置,而Node.js应用可能需要检查依赖和异常处理。 在生成相关问题的时候,可以围绕这些排查步骤展开,比如如何查看服务器日志、常见的配置错误有哪些、如何测试API接口等。这样用户可以根据自己的具体情况进一步深入解决问题。</think>### 排查和修复远程服务器500 Internal Server Error的步骤 #### 1. **查看服务器日志** - **错误日志定位**:登录服务器后,检查Web服务器日志(如Apache的`error.log`、Nginx的`error.log`或IIS的日志),查找与错误时间匹配的条目。例如: ```bash tail -f /var/log/nginx/error.log # 实时查看Nginx错误日志 ``` - **关键信息提取**:日志中可能包含错误模块、堆栈跟踪或权限问题,例如: > `[error] [client 192.168.1.1] PHP Fatal error: Uncaught Exception...` > `Handler "SafedogIISAuditor64" has a bad module "IsapiModule"`[^3] #### 2. **检查应用程序代码** - **语法与逻辑错误**:若错误出现在特定请求(如API调用),检查相关代码段。例如: ```javascript app.get('/weather', async (req, res) => { try { // 缺少参数校验可能导致未处理的异常 const city = req.query.city; const response = await axios.get(`https://api.weather.com/...`); res.json(response.data); } catch (error) { console.error(error); res.status(500).json({ error: 'Internal Server Error' }); // 需明确错误类型 } }); ``` - **依赖库兼容性**:使用`npm outdated`或`pip list --outdated`检查第三方库版本冲突。 #### 3. **验证服务器配置** - **中间件配置**:检查`.htaccess`(Apache)或站点配置文件(Nginx/IIS)的语法: ```nginx location / { try_files $uri $uri/ /index.php?$query_string; # 确保路径重写规则正确 } ``` - **权限问题**:确保Web目录权限正确(例如Nginx用户`www-data`需有读取权限): ```bash chown -R www-data:www-data /var/www/html chmod -R 755 /var/www/html ``` #### 4. **资源与网络排查** - **资源监控**:使用`top`、`df -h`、`free -m`检查CPU、磁盘和内存使用情况。 - **网络连接测试**:通过`curl`或`telnet`验证服务端口可达性: ```bash telnet example.com 80 # 检查HTTP端口是否开放 ``` #### 5. **重启服务与回滚** - **服务重启**:尝试重启Web服务(如`systemctl restart nginx`)或数据库。 - **代码回滚**:若错误在更新后出现,使用Git回退到稳定版本: ```bash git reset --hard HEAD~1 ``` #### 6. **联系技术支持** - 若问题涉及云服务(如AWS、阿里云),提交工单并附上日志片段。例如: > “ECS实例IIS站点返回500.21错误,日志显示模块`IsapiModule`配置异常”[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值