2019-03-02 11：58分开始 服务器各项指标异常

问题分析与解决步骤

根据您描述的问题，CPU负载异常、网络无响应、监控异常、登录异常（SSH无反馈）以及业务访问受影响，可能是由以下原因导致的：

1. CPU负载过高：可能导致系统资源耗尽，无法响应外部请求。
2. 网络连通性问题：可能由于网络配置错误、安全组规则限制或网络流量异常引起。
3. SSH服务异常：可能是SSH服务未启动、关键文件丢失或被恶意攻击。
4. 系统资源耗尽：如内存、带宽或I/O使用率过高，导致系统卡顿或无响应。

以下是针对上述问题的详细排查和解决方案：

一、CPU负载异常排查与处理

1. 查看CPU使用率

通过 sar 或 top 命令查看CPU使用情况：

sar -u 1 5   # 每隔1秒刷新，共刷新5次

主要字段说明： - %user：用户模式下消耗的CPU时间比例。 - %system：系统模式下消耗的CPU时间比例。 - %idle：CPU空闲时间百分比。

如果 %idle 接近0，说明CPU已满载。

2. 定位高负载进程

执行以下命令定位占用CPU较高的进程：

top

记录占用CPU最高的进程ID（PID），并进一步分析其线程：

top -H -p <PID>

将线程ID转换为十六进制：

printf "%x\n" <线程ID>

如果是Java应用，可通过 jstack 获取线程栈信息，分析具体问题。

3. 处理异常进程

• 正常进程：优化程序逻辑或升级实例规格。
• 异常进程：手动终止进程或使用第三方安全工具查杀。

二、网络连通性问题排查

1. 检查网络配置

• 确认实例的网络类型（专有网络或经典网络）和公网IP地址是否正确。
• 检查安全组规则，确保允许必要的端口（如SSH 22、HTTP 80等）访问。

2. 抓包分析

在ECS实例上执行抓包命令，检查是否有异常流量：

tcpdump -i any host <目标IP> -C 20 -W 200 -w /tmp/network.pcap

结合业务日志定位异常流量的时间点。

3. 检查系统路由

执行以下命令检查路由配置：

route -n

删除不正确的路由规则。

三、SSH服务异常排查

1. 检查SSH服务状态

执行以下命令确认SSH服务是否启动：

systemctl status sshd

如果服务未启动，尝试启动服务：

systemctl start sshd

2. 检查关键文件完整性

确认 /etc/ssh/sshd_config 文件是否存在且配置正确。如果文件缺失或被篡改，建议重新初始化系统盘。

3. 防火墙设置

检查防火墙规则，确保允许SSH连接：

iptables -L

临时关闭防火墙进行测试：

systemctl stop firewalld

四、系统资源耗尽排查

1. 内存使用率

执行以下命令查看内存使用情况：

free -m

如果内存使用率接近100%，可能存在内存泄漏或资源争用问题。建议重启实例或优化程序。

2. 带宽使用率

通过云监控查看公网带宽使用情况。如果带宽使用率持续超过80%，建议升级带宽或限制异常IP的并发连接数。

3. I/O使用率

执行以下命令查看磁盘I/O使用情况：

iostat -x 1 5

如果 %util 接近100%，可能存在I/O瓶颈。建议优化磁盘读写操作或升级云盘性能。

五、安全防护与应急处理

1. 检查异常登录

登录云安全中心控制台，查看是否存在异常登录告警。如果发现黑客入侵，立即阻断并修改密码：

passwd root

同时检查服务器是否存在未知账号或公钥。

2. 数据备份与恢复

如果系统已被病毒入侵，建议： 1. 创建快照备份数据：

ecs-cli snapshot create --instance-id <实例ID>

1. 重新初始化系统盘，并使用云安全中心进行安全加固。

六、联系技术支持

如果以上步骤仍无法解决问题，建议联系阿里云技术支持团队，提供以下信息以便快速定位问题： - 实例ID。 - 异常时间段。 - 相关日志文件（如 /var/log/messages 和抓包文件）。

重要提醒

• 定期监控：建议通过云监控设置报警规则，及时发现并处理异常。
• 安全加固：定期更新系统补丁，避免使用弱密码，启用多因素认证。
• 资源规划：根据业务需求合理配置实例规格和带宽，避免资源不足导致的服务中断。

通过以上步骤，您可以有效排查并解决CPU负载异常、网络无响应及SSH登录异常等问题，确保业务恢复正常运行。