云服务器运维需逐级下钻排查:先查云平台层(实例状态、磁盘挂载、事件日志、监控指标),再查虚拟化与系统层(cgroup内存、iostat磁盘、dmesg OOM),接着验证网络链路(安全组→网卡→防火墙→应用监听),最后串联多源日志并统一时间戳。
云服务器运维和本地物理机有明显区别,核心在于“不可见的底层”——你无法接触硬件、网络设备甚至部分系统日志。排错时必须从云平台层(如阿里云控制台、AWS Console)、虚拟化层(实例状态、监控指标)、操作系统层(进程、网络、磁盘)逐级下钻,跳过任一层都容易误判。
看云平台控制台,先确认“它是不是真在跑”
很多故障根本不在系统内部,而是云平台侧的问题:
- 检查实例状态是否为“运行中”,而非“停止中”“异常”或“已关机”(注意:某些云厂商“已关机”状态仍计费,但SSH连不上)
- 查看系统盘/数据盘的健康状态和挂载状态——控制台显示“未挂载”或“I/O受限”,比df -h更早暴露问题
- 翻阅云平台的“事件中心”或“操作日志”,确认近期是否有自动重启、安全组变更、VPC路由调整等非人为触发动作
- 对比“云监控”里的基础指标:CPU使用率持续0%可能代表实例僵死;网络入流量突降为0,大概率是安全组规则被误删
查资源瓶颈,别只盯top,要看cgroup和云监控曲线
云服务器常因配额限制导致“看似空闲却响应慢”:
- 执行cat /sys/fs/cgroup/memory/memory.usage_in_bytes,确认是否触及内存上限(尤其Docker容器场景)
- 用iostat -x 1观察%util接近100%且await持续高于50ms,说明磁盘IOPS打满——这时df -h显示空间充足也没用
- 对比云平台提供的“平均CPU使用率”和top里看到的瞬时值:若云监控曲线平缓但top峰值飙高,可能是突发负载被限频(如阿里云共享型实例)
- 检查dmesg -T | grep -i "killed process",确认OOM Killer是否干掉了关键进程(云环境内存超配常见)
网络不通?先绕过iptables和firewalld看云网络层
云服务器的网络链路更长:客户端 → 公网IP → 安全组 → 实例网卡 → 系统防火墙 → 应用端口。排错要倒着查:
- 登录控制台,在“安全组规则”页确认入方向是否放行目标端口(注意:源IP范围写0.0.0.0/0不等于允许所有,还要看协议和端口是否匹配)
- 在实例内执行ss -tlnp | grep :端口号,确认服务真在监听,且监听地址不是127.0.0.1(应为0.0.0.0或具体内网IP)
- 临时关闭系统防火墙:systemctl stop firewalld(CentOS)或ufw disable(Ubuntu),再测连通性——排除本地策略干扰
- 用curl -v http://localhost:端口验证服务本身正常;再用curl -v http://内网IP:端口确认网卡层面可达;最后从外网curl公网IP——逐段隔离
日志分散?把云平台日志、系统日志、应用日志串起来看
云环境日志来源多,单看某一处会断链:
- 控制台“系统日志”(Serial Console Log)能捕获内核启动失败、grub异常、磁盘识别错误等早期问题,比SSH登录后看到的日志更底层
- journalctl -u 服务名 -n 100 --no-pager查服务单元日志,比翻/var/log/messages更精准;加-o json可导出结构化日志便于分析
- 应用日志中出现Connection refused,不要急着查应用配置——先用netstat -tuln | grep 端口确认端口是否真在监听
- 把时间戳对齐:云监控时间、date输出、日志文件中的时间,三者时区不一致会导致误判“无日志产生”
