云平台 Linux 服务器问题场景分析思路及工具箱
本文主要结合笔者在苏宁云平台支撑工作中的实践,以基于经验切实有效的判定分析方式贯穿, 整理了云平台 Linux 服务器(下文中区分了物理机及虚拟机)运维中的常见问题场景、分析工具箱及判别思路。主要包含以下三部分:
1. Linux 服务器 CPU、I/O、内存性能异常的常用工具、判定标准、以及分析思路。
2. Linux 服务器异常宕机的故障可能的原因、定位方法与常规分析思路。
3. Linux 服务器丢包的问题可能的原因、定位方法与常规分析思路。
读者范围:中高级 linux 服务器运维人员
注:本文结合问题图景枚举了各个 tool 与分析关联较大的参数及用法,以起到一个示例说明,各工具的详细用法需要自行阅读研习 man 手册。
top -H -d 1 -c
高亮列及运行进程 z x y
选择 shift+L/Rarrow
-d 磁盘读写报告 I/O 统计
-r 内存使用及缺页
-u CPU
-l 展示命令行及参数
-w switch
-t 显示线程的统计
-T
每秒展示活动进程的 CPU 使用率
pidstat -u 1
按线程组关系聚合展示 CPU 消耗时间,帮助找出 busy 线程
pidstat -t 1 -T ALL
-b 块统计
-B 页面
-r 页面使用统计
-R 页面回收统计
-d 磁盘使用统计
-q 调度统计
-S swap
-m 运行频率
-v 文件 inode dentry 活动统计
-w 调度 switch
-W 换入换出统计
-n 网络 DEV, EDEV, NFS, NFSD, SOCK, IP, EIP, ICMP, EICMP, TCP, ETCP, UDP, SOCK6, IP6, EIP6, ICMP6, EICMP6 and UDP6
-s 00:00:00 -e 00:21:00 指明要查看的开始结束时间
NMON Visulizar 是来自于 IBM 的 Nmon 可视化分析工具
开启开关
echo 1 > /proc/sys/kernel/sysrq
打印进程堆栈
echo t > /proc/sysrq-trigger
eg. 如果已经 softlockup 且业务影响已然明显, 停业务后用下面命令产生一个 vmcore
echo c > /proc/sysrq-trigger
-c 统计系统调用次数及时间
-f 也 trace 子进程调用
-e 指明关心的调用 eg. -e open,write
eg:
命令执行时挂起,了解进程挂在哪个 syscall
strace cmd arg
进程系统调用开销较大,获取 syscall 统计
strace -p PID -c
bt 查看执行堆栈
frame 切换工作帧
用户进程的 cpu 消耗影响系统整体使用,配合 debuginfo 及代码可大致梳理出占用逻辑,attach 后,进程会 STOP
gdb -p PID
perf top 在线采样及展示:
-e 指明事件,默认是 cycle,全部时间可 perf list 查询
-G 调用图
-F 采样频率
-d 刷新间隔
-p 特定进程
-C 特定核
perf top -d1 -G -F 99 -z
shift + e 可展开堆栈视图
shift + c 可折叠堆栈视图
perf record/report
record 输出采样文件 perf.data 文件
report 解析
perf record -F 99 -a -g -p PID -C 6 sleep 5
perf report
free
cat /proc/self/status
cat /proc/self/smaps
numastat -m
numactl --hardware
cat /proc/meminfo
cat /proc/zoneinfo |egrep "zone|min|low|high|free|present"
....
Node 0, zone Normal
pages free 3195167
min 13740
low 17175
high 20610
present 3361280
nr_free_pages 3195167
high: 186
high: 186
sysctl -a|grep extra_free_kbytes min_free_kbytes extra_free_kbytes 的组合值构成三个水线。
1. 直接回收线 MIN min_free_kbytes
2. 后台回收线 LOW 5/4* min_free_kbytes + extra_free_kbytes
3. 后台回收停止 HIGH 3/2* min_free_kbytes + extra_free_kbytes
cat /proc/buddyinfo
Node 0, zone DMA 2 2 1 1 1 0 1 0 1 1 3
Node 0, zone DMA32 730 596 414 339 277 214 159 127 85 68 557
Node 0, zone Normal 447 558 348 166 72 45 1021 888 607 252 2661
slabtop
了解当前内核数据结构内存消耗
cfq deadline noop
当意外的 I/O 延迟发生,需要深入了解 I/O 延迟分布,需要使用 blktrace & blkparser 工具进行细致分析。
学会合理使用 oflag 标志 sync 同步刷出数据 direct 绕过 pagecache。
用来标定系统 I/O 能力的便捷工具:
fio -filename=/dev/mapper/vg_os-testlv -direct=1 -iodepth 1 -thread -rw=randwrite -ioengine=psync -bs=8k -size=100G -numjobs=96 -runtime=60 -group_reporting -name=mytest
面向块占用及文件系统占用的查询分析:strace 可以看出两个命令原理的差异:df 读取文件系统信息,du stat 各个文件然后累加。
两者出入较大需进一步考察:
是否存在空洞?
是否一个文件用户已经看不到但是文件系统还没有真正删除?(就是打开文件被删除的情况 lsof +L1)
是否被某些挂载点隐藏了之前的目录文件?
df 显示错误的话怀疑是否 fs 损坏?
ethtool -S
关注 drop error
tc -s -d qd
关注包 drop 情况
常用连接查看
netstat -ntp
netstat -ntpl
ss -ie
-i 待抓取的网口名字
-w 抓包文件,可以是时间格式化串
-G 回滚时长,单位秒
-c 抓取多少个包后退出
-s 抓取部分报文,单位字节
-r 读取抓包文件离线分析
-z 调用 gzip 等工具做压缩
-Z 切换 user 运行,默认是 tcpdump
-B 设置 buf 大小,不然抓不全单位 KB 10240
eg.
tcpdump tcp port 80 and host
tcpdump -s0 -w %m_%d_%H_%M_%S.pcap -G 5 -z gzip -Z root -c 100000 -i any
log 查看宕机关联日志
bt 查看宕机位置
sys 查看基本信息
crash vmcore vmlinux
vmlinux 来自于 kernel debuginfo 包,是带调试信息的二进制内核镜像
如果系统未正确生成 vmcore, 需检查 /etc/kdump.conf 配置及其中的设定 vmcore 路径
此处讨论已开始涉及内核态问题,常见异常分析领域不再展开
本文场景化地总结了云平台几类常见的 Linux 服务器异常分析思路及 toolset, 篇幅所限无法面面俱到,但如开篇提到,真正的快速有效的问题判别定位离不开对系统领域的熟悉与细致缜密的判断,以场景化方式灵活地运用好工具箱,达到由表及里、由浅入深的理解系统,快速高效解决线上问题。
作者简介
谢英豪,苏宁科技集团云平台中心高级工程师,长期耕耘于 Linux 内核及操作系统的支撑领域,保障苏宁云环境线上海量 KVM Server Farm 的稳定高效运行。
活动推荐
QCon 广州站日程上线,部分精彩内容提前剧透:
百万级复杂业务 Ops 系统建设——基于事件的智能运维体系
9102 年的微服务
微博 Service Mesh 实践
美团一站式业务稳定性保障平台的 AIOps 实践
更多架构设计、微服务、DevOps 等相关实践领域尽在 QCon 广州 2019,感兴趣的同学抓紧时间向 Boss 申请报名,有任何问题请联系小助手鱼丸,电话:13269078023 (微信同)。扫描下方二维码或点击阅读原文,提前 get 干货信息!
相关内容
微信扫码咨询专知VIP会员