如何快速排查无法打开 ECS 实例上运行的网站

注意：无法打开网站时，应该先搜索排查报错提示的含义，再排查 80 端口状态和排查 Web 服务状态。本文提供快速排查建议，更详细的排查过程请参考文档 无法访问 ECS 上的网站。

1. 
   运行命令 netstat -an | grep 80，查看 TCP 80 端口是否被监听。如果返回以下任意一种结果，说明已启动 TCP 80 端口的 Web 服务：
   • tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN # 全网监听
   • tcp 0 0 127.0.0.1:80 0.0.0.0:* LISTEN # 本机监听其中，本机监听会导致外网无法访问 Web 服务只有本机能访问，可参阅Nginx、Tomcat、IIS 更改端口监听地址的方法修改为全网监听。

1. 使用管理终端登录实例。
2. 查看 Web 服务日志，如路径 /usr/local/var/log/nginx/ 存放 CentOS 6.8 Nginx 服务日志。
3. 使用 top 查看实例运行状态，查看是否有异样进程。
4. 在控制台查看实例监控信息，查看实例带宽是否跑满，若跑满，可尝试升级实例带宽。
5. 查看实例 CPU/内存是否耗尽。参阅云服务器 ECS Linux 系统 CPU 占用率较高问题排查思路。
6. 查看实例 80 端口是否有过多的 TCP 链接。通过 netstat -anp |grep tcp |wc -l 统计 TCP 连接数。
7. 对比 /etc/sysctl.conf 配置文件的 net.ipv4.tcp_max_tw_buckets 最大值，看是否有超出情况。若超出：执行 vi /etc/sysctl.conf 编辑文件，查询 net.ipv4.tcp_max_tw_buckets 参数。如果确认连接使用很高，容易超出限制。
8. 调高参数 net.ipv4.tcp_max_tw_buckets，扩大限制。
9. 输入指令 sysctl -p 使配置生效。

1. 
   执行命令 netstat -ano | findstr :80，查看 TCP 80 是否被监听。如果返回以下任意一种结果，说明已启动 TCP 80 端口的 Web 服务。
   • TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1172 # 表示全网监听
   • TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 1172 # 表示本地监听其中，本机监听会导致外网无法访问 Web 服务只有本机能访问，可执行 netsh http delete iplisten ipaddress= 127.0.0.1:80 修改为全网监听。

1. 使用管理终端登录实例。
2. 查看 Web 服务日志，如 Windows Server 2008 IIS 服务日志位置为： %SystemDrive%\inetpub\logs\LogFiles\W3SVC4。
3. 通过 Task Manager 查看实例运行状态，查看是否有异样进程。
4. 在控制台查看实例监控信息，查看实例带宽是否跑满，若跑满，可尝试升级实例带宽。
5. 查看实例 CPU，内存的是否耗尽。参阅 Windows 实例带宽和 CPU 跑满或跑高排查或云服务器 Windows 实例 CPU 高占用率的处理及工具推荐。
6. 查看实例 80 端口是否有过多的 TCP 链接。执行以下命令并统计 TCP 连接数： netstat -n |find /i "time_wait" /c
7. netstat -n |find /i "close_wait" /c
8. netstat -n |find /i "established" /c

1. 打开 CMD，执行命令 regedit。
2. 找到 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > TCPIP > Parameters。
   • 如果无 TcpTimedWaitDelay 项参数：右击 Parameter > 新建 DWORD （32-位）值。
   • 输入 TcpTimedWaitDelay，回车确认。