做运维时间久了以后,会发现线上最让人头疼的,其实不是服务器直接宕机,而是那种"突然连不上"的情况。SSH超时、远程连接失败、业务访问异常,群里开始不断有人问"服务器是不是挂了",但真正去查时,又会发现事情没那么简单。
很多刚接触运维的人,第一反应通常是重启机器、重启网络,甚至直接联系云厂商。但实际上,"连不上"这件事背后可能涉及很多层问题。它不一定是服务器宕机,也可能是网络异常、安全组限制、SSH服务故障、系统资源耗尽,甚至是容器网络或者云平台层面的异常。
真正有经验的运维,一般不会一上来就乱操作,而是先判断问题到底出在哪一层。因为很多时候,一次错误操作,可能比故障本身更危险。
以前有一次线上故障,凌晨突然有人反馈服务器SSH不上,业务接口也开始变慢。当时第一反应以为是云平台网络出了问题,结果排查半天才发现,是磁盘空间被日志占满了,系统进入了严重阻塞状态,SSH服务根本无法正常响应。
从那之后,我排查"服务器连不上"这类问题时,都会按固定顺序来。
首先第一步,不是直接尝试SSH,而是先确认服务器到底是不是"真的挂了"。因为很多时候只是SSH异常,但业务本身还活着。
通常我会先测试网络连通性,比如先 Ping 一下服务器IP:
ping IP如果能Ping通,说明网络层大概率正常,服务器至少还在线。接下来再确认22端口是否开放:
telnet IP 22或者:
nc -zv IP 22如果 Ping 正常,但22端口无法连接,大概率说明问题集中在SSH服务、防火墙、安全组或者系统负载层面。如果连 Ping 都完全不通,那就需要考虑更底层的问题,比如网络故障、系统卡死、内核异常,甚至云平台本身的问题。
很多时候,这一步就能快速缩小排查范围。
接下来最重要的一件事,其实是看监控。
因为监控能够帮助你判断服务器"失联之前到底发生了什么"。比如:
-
CPU是否突然打满
-
内存是否耗尽
-
Load是否暴涨
-
磁盘是否写满
-
网络流量是否异常
以前碰到过一次特别典型的问题,服务器SSH不上,但业务还能偶尔访问。最后发现是Java进程疯狂Full GC,CPU长期100%,系统虽然没彻底崩,但已经几乎失去响应能力。没有监控的话,这种问题光靠猜基本很难定位。
如果还能进入云平台控制台,我一般会优先使用:
-
VNC
-
云助手
-
控制台终端
直接登录系统。因为很多时候SSH挂了,但机器本身其实还没死。
进入系统后,我通常第一时间看几个关键指标:
top查看CPU、Load和异常进程。
free -h查看内存是否耗尽。
df -h查看磁盘空间。
dmesg | tail查看系统日志和内核异常。
这些基础命令很多时候比复杂工具更有效。因为线上最常见的问题,其实就是:
-
CPU打满
-
OOM
-
磁盘爆满
-
IO阻塞
-
僵尸进程
-
线程卡死
尤其磁盘满,是很多线上故障里最经典的问题之一。
之前有次服务器失联,最后发现是日志没有清理,磁盘100%占满。系统虽然还在运行,但因为SSH本身也需要写日志,最终导致整个连接过程直接卡死。业务也开始逐渐异常,但机器表面上又没有完全宕机。
还有一种特别容易被忽略的问题是安全组和防火墙。
现在很多云服务器环境里,经常会因为:
-
安全组调整
-
ACL策略更新
-
防火墙规则变更
-
运维误操作
导致端口访问异常。
这种情况下,服务器其实完全正常,只是访问路径被拦住了。所以现在排查时,我都会顺手检查:
-
安全组规则
-
iptables
-
firewalld
-
云平台ACL
有没有发生变化。
而且现在越来越多企业开始使用Docker和Kubernetes之后,"服务器连不上"这件事本身也变复杂了。
有时候并不是机器挂了,而是:
-
Docker网络异常
-
Kubernetes节点故障
-
CNI插件问题
-
Ingress异常
表面上看是业务打不开,实际上底层机器可能完全正常。
所以现在真正难的已经不是"会不会登录服务器",而是能不能快速判断问题到底在哪一层。
这也是为什么越来越多团队开始重视监控、告警、巡检和稳定性建设。因为很多线上问题,如果没有持续监控,等人工发现时,现场可能早就已经被覆盖了。
尤其是中小企业,经常是研发兼职运维。白天还能盯一下监控,晚上或者周末出了问题,最怕的就是没人第一时间发现。
之前接触过一些做稳定性运维的平台,比如江苏立维旗下的 OPSEYE,就比较偏向这种"监控 + 告警 + 巡检 + 故障响应"的模式。除了基础服务器监控外,还会对数据库、中间件、应用以及云环境做持续巡检和异常分析。
其实很多企业真正缺的,并不是"服务器出问题后会修",而是问题刚出现的时候,就已经有人发现了。
因为线上故障最麻烦的,从来不是修复本身,而是发现太晚。
服务器突然连不上并不可怕,真正可怕的是系统已经开始异常了,但没人知道问题正在发生。