CC 排查集锦-阿里云开发者社区

CC 排查集锦

2020-02-24 1578

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云解析 DNS，旗舰版 1个月

日志服务 SLS，月写入数据量 50GB 1个月

.cn 域名，1个 12个月

简介： 访问资源出现 5xx PC 端排查过程一、访问 https://cdn.dns-detect.alicdn.com/https/doc.html 目的：获取到客户端的 IP 、DNS 提供阿里云排查使用，方便后端快速的缩小日志排查范围，以及客户端 DNS 、IP 调度是否正常排查；二、判断出现 5xx 范围 2.

【场景1-访问资源出现 5xx】

PC 端排查方法

一、网络测试

访问 https://cdn.dns-detect.alicdn.com/https/doc.html ，获取到客户端的 IP 、DNS 提供阿里云排查后端日志，以及客户端 DNS 、IP 调度是否正常排查；

网民执行 "nslookup 域名 114.114.114.114" 命令结果;

二、判断出现 5xx 范围

提供大致异常的时间范围；

2.1 如果是大面积的某个地区集体出现了 5xx 无法访问，让网民直接 nslookup $domain，提供下解析出来的 IP 以及域名，阿里云优先排查节点；
2.2 如果是个别用户访问异常，需要继续向下的分析；

三、网民浏览器测试

打开浏览器的 F12 （debug 功能）或者邮件 ”检查元素“ 在浏览器中输入客户要访问的 URL ，或者 CC 自己网站中输入 URL 将客户端发起请求和完整的 response header 截图提供下；

结果分析

3.1、如果发现 response header 中有 “X-Swift-Error: orig response 5XX error” 的 header，说明回源到 CC 原站后出现的 5xx ，需要 CC 先确认下原站的网络、应用层、安全策略等是否正常；
3.2、如果客户端没有抓到 response header 就出现了 5xx ，和客户端关系比较大。比如 504 可能和客户端的 TCP 建联超时；
3.3、如果网民的 request header（请求头）中还没有解析出 IP 说明是客户端 DNS 故障导致解析失败；
3.4、如果网民访问 CDN 出现了 5xx，但 CDN 返回的响应头中没有出现 “X-Swift-Error: orig response 5XX error“ 的字段，那需要 CDN 先自查下；

四、最终办法

如果以上网民都不方便操作，排查难度和时间成本增加，需要做一个最基础配合测试；

4.1 提供异常 URL ，以及大致时间；
4.2 提供下网民运行信息采集脚本的结果截图，脚本地址：http://hanli-shenzhen.oss-cn-shenzhen.aliyuncs.com/ossdoc/testconnect.bat

手机端排查方法

一、网络测试

访问 https://cdn.dns-detect.alicdn.com/https/doc.html ，获取到客户端的 IP 、DNS 提供阿里云排查后端日志，以及客户端 DNS 、IP 调度是否正常排查；

二、提供异常的访问 URL

提供访问异常的 URL，以及大致时间，便于结合第一步的客户端 IP 捞取后端日志；

三、网民端测试信息

有条件网民可以下载一个 ping 软件，直接输入域名，提供下 ping 的截图；
或者让阿里云提供一个 URL诊断地址让网民直接访问，后端可以跟踪到诊断 URL的全链路日志；

【场景2—视频无法播放】

类似这种无法复现的问题也没有出现 5xx 的状态码，只能通过服务端过滤日志分析节点，以及请求的详细日志来判断；

提供异常的 URL，以及异常时间范围，便于过滤后端日志；
提供 https://cdn.dns-detect.alicdn.com/https/doc.html 网民的 IP、DNS结果
有条件网民可以下载一个 ping 软件，直接输入域名，提供下 ping 的截图；
让阿里云提供一个 URL诊断地址让网民直接访问，后端可以跟踪到诊断 URL的全链路日志；