服務(wù)器連接或訪問(wèn)異常檢查方式
服務(wù)器連接或訪問(wèn)異常檢查方式
在使用服務(wù)器的過(guò)程中,服務(wù)器網(wǎng)絡(luò)PING值異常,遠(yuǎn)程客戶端連接延遲較高或網(wǎng)站無(wú)法正常訪問(wèn)等問(wèn)題是經(jīng)常發(fā)生的。在這種情況下我們?cè)撊绾稳ヅ袛嗪?em>檢查問(wèn)題的原因及尋找正確的解決辦法。
此類問(wèn)題一般存在3種可能性
1 國(guó)際線路故障
2 機(jī)房的網(wǎng)絡(luò)延遲
3 機(jī)器本身流量、帶寬有問(wèn)題或者機(jī)器被攻擊
此處我們就后2種可能的表現(xiàn)形式作出一個(gè)列舉以便對(duì)服務(wù)器故障進(jìn)行排查
第一步、檢查網(wǎng)絡(luò)端口的數(shù)據(jù)流量
一般服務(wù)器在租用的時(shí)候設(shè)備提供商會(huì)給你一個(gè)初始的帶寬使用率數(shù)據(jù) 例如百兆端口70兆峰值之類的。如果當(dāng)前狀況下服務(wù)器的網(wǎng)絡(luò)端口的實(shí)際負(fù)載率沒(méi)有達(dá)到服務(wù)商提供的標(biāo)稱負(fù)載率,我們就認(rèn)為這個(gè)服務(wù)器不是處于網(wǎng)絡(luò)滿負(fù)載狀態(tài)。
第二步、檢查系統(tǒng)日志
windows系統(tǒng)日志內(nèi)主要需要關(guān)注2個(gè)方面的項(xiàng)目
1 系統(tǒng)項(xiàng) 該項(xiàng)目?jī)?nèi)檢查是否存在大量?jī)?nèi)容類似的警告類日志,一般內(nèi)容為msftp登陸密碼錯(cuò)或系統(tǒng)登陸失敗密碼錯(cuò),出現(xiàn)頻率為每秒10-15次左右
2 安全項(xiàng) 該項(xiàng)目下檢查ID為538和526的項(xiàng)目?jī)?nèi)是否存在登陸的IP跟服務(wù)器管理員實(shí)際所在位置不一樣的情況。
如果出現(xiàn)第一種情況說(shuō)明你的ftp端口或遠(yuǎn)程連接端口被惡意掃描了。可以通過(guò)修改端口來(lái)阻止這一問(wèn)題。
如果出現(xiàn)第二種情況你的服務(wù)器管理員賬號(hào)存在泄露。請(qǐng)確認(rèn)管理員操作遠(yuǎn)程的電腦不存在鍵盤記錄軟件并修改服務(wù)器的管理員密碼。
第三步、檢查IIS當(dāng)前訪問(wèn)流量和連接請(qǐng)求情況
該軟件含有3個(gè)部分 第一部分是支持組件安裝,這個(gè)根據(jù)提示運(yùn)行就行了
第二部分是進(jìn)程池異常檢查工具、這個(gè)工具可以用來(lái)查出因?yàn)榫W(wǎng)站頁(yè)面文件的故障導(dǎo)致的服務(wù)器CPU負(fù)載異常。
第三部分就是我們要用的流量統(tǒng)計(jì)工具
這個(gè)工具可以顯示出當(dāng)前服務(wù)器下所運(yùn)行的所有IIS站點(diǎn)在上一個(gè)IIS重啟周期后所有的出棧入棧流量。當(dāng)前和最大請(qǐng)求數(shù)。當(dāng)前和最大匿名連接數(shù)。404錯(cuò)誤請(qǐng)求數(shù)等數(shù)據(jù)
我們需要通過(guò)這個(gè)軟件來(lái)檢查所有站點(diǎn)的流量情況
需要注意的有以下幾個(gè)方面
入棧流量明顯過(guò)多(超過(guò)出棧流量的10%或更多),當(dāng)前請(qǐng)求數(shù)和最大請(qǐng)求數(shù)異常(一般一個(gè)網(wǎng)頁(yè)的頁(yè)面訪問(wèn)只存在2-6個(gè)請(qǐng)求數(shù)),當(dāng)前和最大匿名連接數(shù)跟網(wǎng)站的實(shí)際在線人數(shù)不一致或數(shù)字明顯過(guò)大(一般1個(gè)在線最多使用不超過(guò)3-4個(gè)連接),404錯(cuò)誤明顯過(guò)多,如果網(wǎng)站不存在沒(méi)設(shè)計(jì)完成的內(nèi)部連接的話這個(gè)數(shù)值應(yīng)該不會(huì)超過(guò)100。