服务器巡检的核心在于通过标准化命令快速识别系统瓶颈与潜在故障,确保业务连续性。高效的巡检并非简单的命令堆砌,而是建立一套从整体到局部、从资源到日志的立体化诊断逻辑,通过系统状态、资源占用、存储空间、网络连接及安全日志五个维度的深度检查,运维人员能够在故障爆发前精准定位隐患,以下是基于实战经验总结的专业巡检流程与命令详解。
系统整体状态与负载评估
巡检的第一步是把握全局,判断服务器是否处于健康运行状态。
-
查看系统负载与运行时间
使用uptime命令,这是最直观的入口。- 核心指标:关注
load average后的三个数值,分别代表过去1分钟、5分钟、15分钟的系统负载。 - 判断标准:数值除以CPU逻辑核心数,结果小于1表示系统负荷较低;大于1且持续上升,说明系统繁忙,存在排队现象,若15分钟负载远高于1分钟负载,说明系统压力正在逐渐减小;反之则意味着压力正在累积。
- 核心指标:关注
-
操作系统版本与内核信息
使用cat /etc/os-release或uname -r。- 巡检意义:确认系统版本有助于评估是否存在已知的安全漏洞或内核Bug,老旧内核往往缺乏对新硬件的优化支持,定期核对版本是安全合规的基础。
CPU与内存资源深度诊断
资源瓶颈是导致服务卡顿的元凶,需深入分析资源分配与使用情况。
-
实时进程监控
使用top或htop(需安装)。- 关注重点:
%CPU和%MEM列。若某个进程长期占用高CPU,需排查是否陷入死循环或存在挖矿病毒;若%id(空闲率)长期低于10%,需考虑业务扩容。 - 僵尸进程排查:关注
zombie进程数量,僵尸进程过多会占用进程表资源,需找到父进程进行清理。
- 关注重点:
-
内存使用详情分析
使用free -h。- 核心误区:很多新手看到
Mem行的available很少就认为内存不足,Linux会利用空闲内存做文件缓存。 - 正确判断:应重点看
available列。若该数值持续低于总内存的10%,系统可能开始频繁使用Swap,导致性能急剧下降。
- 核心误区:很多新手看到
-
CPU详细信息查看
使用lscpu或cat /proc/cpuinfo。- 排查方向:确认CPU型号、核心数、缓存大小,在排查性能问题时,了解物理核与逻辑核的区别至关重要,这直接关系到并发处理能力的评估。
磁盘存储与I/O性能排查
磁盘满载或I/O阻塞是引发服务崩溃的常见原因,存储巡检必须细致入微。
-
磁盘空间利用率
使用df -h。- 报警阈值:重点关注
Use%列。建议将磁盘使用率报警线设置在80%,超过90%需立即清理日志或扩容,特别注意/var和/home分区,前者存放日志,后者常用于用户数据。
- 报警阈值:重点关注
-
Inode节点检查
使用df -i。- 隐蔽故障:有时磁盘空间充足,但无法创建新文件,这通常是因为Inode耗尽,大量小文件(如缓存文件、海量日志碎片)会快速消耗Inode。若Inode使用率过高,需查找并删除目录下的小文件。
-
磁盘I/O性能评估
使用iostat -x 1 5(需安装sysstat包)。- 关键参数:
%util表示磁盘繁忙程度,接近100%说明I/O瓶颈严重;await表示平均I/O等待时间,若远大于svctm(服务时间),说明磁盘响应慢或队列积压严重。
- 关键参数:
网络连接与端口状态监测
网络通畅是服务可用的前提,需排查连接异常与流量攻击。
-
端口监听状态
使用ss -tunlp或netstat -tunlp。- 安全审计:检查是否有异常端口被监听。确认业务端口(如80, 443, 22)处于LISTEN状态,并核对PID对应的进程名是否合法,防止端口被劫持。
-
网络流量与连接数
使用sar -n DEV 1 3查看网卡流量。- 异常流量:若
rxbyt(接收流量)或txbyt(发送流量)突然激增,可能遭遇DDoS攻击或服务器正在被作为肉鸡向外发包。 - 连接数统计:利用
netstat -an | grep ESTABLISHED | wc -l统计并发连接数,结合业务高峰期判断连接数是否正常。
- 异常流量:若
系统日志与安全审计
日志是故障排查的“黑匣子”,也是安全巡检的最后防线。
-
系统核心日志
使用tail -f /var/log/messages或dmesg。- 硬件故障预警:搜索
error、fail、hardware关键字。磁盘坏道、内存报错、网卡丢包等硬件故障往往会在系统日志中留下记录。
- 硬件故障预警:搜索
-
用户登录安全审计
使用last和lastb。- 入侵排查:
last查看成功登录记录,lastb查看失败登录记录。若发现非授权IP的root登录记录,或短时间内大量登录失败,需立即修改密码并检查SSH配置。
- 入侵排查:
-
定时任务检查
使用crontab -l或查看/var/spool/cron/目录。- 后门排查:攻击者常利用定时任务进行权限维持,检查是否有异常的定时脚本,特别是那些执行下载、反弹Shell的命令。
自动化巡检方案建议
手动执行服务器常用巡检命令虽然精准,但在大规模集群管理中效率低下,建议编写Shell脚本,集成上述命令,将输出结果格式化并推送到运维管理平台,对于关键指标(如磁盘使用率、系统负载),配置Zabbix或Prometheus等监控系统进行实时告警,实现从“被动巡检”向“主动监控”的转变。
相关问答
问:服务器巡检中发现负载很高,但CPU使用率并不高,可能是什么原因?
答:这种情况通常是由于I/O等待或CPU争用造成的,首先使用 iostat 检查磁盘 %util 是否过高,高I/O等待会导致负载升高但CPU利用率低,检查是否有不可中断的睡眠状态进程,使用 ps aux 查看进程状态是否为 D,这通常与慢速磁盘读写有关,大量的网络连接中断或上下文切换也可能导致此类现象。
问:如何快速清理Linux服务器上的大文件以释放磁盘空间?
答:首先使用 du -sh / | sort -rh 命令逐级查找占用空间最大的目录,通常大文件集中在 /var/log(日志)或应用数据目录,找到文件后,不要直接使用 rm 删除正在被写入的日志文件,这可能导致空间不释放,建议使用 echo > filename 清空文件内容,或使用 logrotate 服务进行日志轮转切割,对于已删除但进程仍占用的文件,可使用 lsof | grep deleted 查找并重启相关进程。
您在服务器日常巡检中遇到过哪些棘手的异常情况?欢迎在评论区分享您的排查思路。
首发原创文章,作者:世雄 - 原生数据库架构专家,如若转载,请注明出处:https://idctop.com/article/151818.html
