以下是 2024–2026 年期间线上真实遇到过的几种典型性能问题案例,按出现频率从高到低排列。每案例都包含: 告警/现象描述 第一波指标快照(当时看到的典型数值) 排查路径(实际走的顺序) 根因分析 最终解决方案 复盘学到的关键教训 案例 1 – 最经典:日志狂写导致 iowait 爆炸(占比最高) 告警现象 Prometheus 告警:iowait > 40% 持续 10 分钟 业务方反馈:接口平均延迟从 30ms → 800ms–2s,P99 飙到 8–12 秒 机器负载:24 核,load average 45–60 第一波快照(大致数值) text uptime 12:34:56 up 45 days, load average: 52.3, 48.7, 46.1 iostat -x 1 5 Device r/s w/s rkB/s wkB/s […]
源文GitHub:https://github.com/idc-net/Windows-Server-Toolkit 适用:Windows Server 2016 / 2019 / 2022 / 2025 · Windows 10 / 11 · PowerShell 5.1+ 一、前言 Windows 远程桌面(RDP)默认监听 3389 端口,长期暴露在公网会被自动化扫描工具持续探测和爆破。本教程使用 Windows Server Toolkit 提供的 PowerShell 脚本,完成两项配置: 将 RDP 端口从 3389 改为随机端口,自动处理防火墙规则。 关闭系统自动更新,改为手动掌控更新时机,防止服务器在业务时段意外重启。 工具列表 文件名 适用场景 功能 modify_rdp_port.ps1 所有场景 修改 RDP 端口、启用 RDP、强制 NLA、自动更新防火墙规则 disable_auto_update_desktop.ps1 Windows Server 当桌面 全面封锁自动更新,手动完全掌控 disable_auto_update_web.ps1 网站 / 应用服务器 […]
性能优化从来不是“一招鲜”,而是一套分层、优先级明确的系统性动作。 以下内容聚焦真正能带来 30%~300% 提升、性价比最高的基础实践,按照“投入产出比”从高到低排序,适合绝大多数中小型业务服务器(8–64 核,32–256GB 内存,NVMe SSD 或云盘)。 优化优先级排序原则(建议严格按此顺序执行) 解决最明显的资源瓶颈(iowait、swap、脏页、连接堆积) 调整最容易改、收益最大的系统参数 优化日志与写模式(往往能下降 50–90% 的 IO 压力) 数据库/缓存基础调优 应用层小幅调整(线程池、GC、连接池) 容器/虚拟化层隔离与限流 硬件/架构升级(最后考虑) 一、最高优先级:消除“假高负载”与最明显瓶颈(通常能提升 50–300%) 优化项 为什么有效(常见提升幅度) 推荐操作(按重要性排序) 预期效果(经验值) 注意事项 / 风险点 日志级别从 debug → info/warn 日志占 IO 50–90% 的极端案例极多 所有组件统一改成 info 或 warn(nginx、应用、java log4j2/logback、spring boot) iowait 下降 30–80%,延迟降低 20–70% 确认业务关键日志已输出到单独通道 异步日志 / 缓冲日志 同步写日志是最大元凶之一 log4j2 AsyncAppender、logback AsyncAppender、nginx […]
近期因windows系统更新问题,造成系统更新安装后自动重启,远程桌面连接被强制中断,重启后系统无法远程,服务器系统本地显示网络不能连接等问题;现在我司针对此问题提供以下临时解决方案: 建议通过本地组策略编辑器进行设置,以确保生效。操作步骤如下: 步骤一:打开组策略编辑器 在Windows云服务器中,按下 Win + R 键,打开“运行”对话框。 输入 gpedit.msc,然后点击“确定”。 步骤二:定位到Windows更新策略 在本地组策略编辑器中,依次展开以下路径: 计算机配置 → 管理模板 → Windows 组件 → Windows 更新 步骤三:配置自动更新 在右侧列表中,找到并双击 “配置自动更新”。 在弹出的窗口中,选择 “已启用”。 然后在左下角的“选项”中,点击下拉菜单,选择 “2-通知下载并通知安装”。 点击“确定”保存设置。 步骤四:强制更新组策略 修改完成后,为了确保设置立即生效,请以管理员身份打开命令提示符(CMD),输入以下命令并回车: cmd gpupdate /force 完成以上配置后,Windows Update 将只会在有可用更新时通知你,而不会擅自下载和安装,更不会在未经你允许的情况下自动重启。windows更新对于系统安全来说还是很重要的,设置更新策略只是为了将更新的主动权和控制权牢牢掌握在自己手中,避免意外的业务中断,拥有充分的测试和评估时间,选择最适合的维护窗口进行更新,所以以上的方法只是让你可以在服务器空闲的时间计划更新,而不是完全放弃系统更新。如果我司技术人员操作,请创建技术工单,联系我司技术人员。
D 状态(也叫 uninterruptible sleep、Disk sleep)是 Linux 进程状态中最让人头疼的一种。一旦出现大量或持续的 D 状态进程,通常意味着系统正经历严重的阻塞,最常见的表现就是: load average 异常高 iowait / wa 显著升高 响应变慢甚至假死(ssh 卡顿、命令迟迟无返回) top/htop 里看到大量进程状态为 D 一、D 状态到底是什么?(内核视角) 在 Linux 任务(task_struct)中,进程状态(task->state)有几种主要取值: R → Running / Runnable(可运行或正在运行) S → Interruptible sleep(可被信号中断的睡眠,例如等待网络、锁、sleep) D → Uninterruptible sleep(不可被信号中断的睡眠) T → Stopped(被 SIGSTOP 暂停) Z → Zombie(僵尸进程) D 状态的核心定义: 进程正在等待内核中某个 不可中断 的 I/O 操作完成,且故意不响应任何信号(包括 SIGKILL),直到该 […]
iowait(也叫 %wa 或 %iowait)是 Linux 性能监控中最容易被误读、但又最有诊断价值的指标之一。 一、iowait 到底是什么?(内核视角) 在 Linux 的 CPU 时间统计中,每一秒的 CPU 时间都会被拆分成以下几类: %usr:用户态进程消耗的 CPU 时间 %sys:内核态(系统调用、调度、驱动等)消耗的 CPU 时间 %idle:CPU 完全空闲,没有任何任务可执行 %iowait:CPU 处于空闲状态,但有进程在等待磁盘 I/O 完成,无法被调度执行其他任务的时间占比 %irq / %soft:硬中断 / 软中断处理时间 %steal(虚拟化可见):被 hypervisor 偷走的时间 最核心的一句话: iowait 高 ≠ 磁盘很忙 iowait 高 = 有进程在等待磁盘 I/O 完成,而 CPU 此时无事可做 换句话说: iowait 是 CPU 的“无聊等待时间”,它本质上是 进程在 D […]
以下工具清单不仅列出命令,还会深入说明每个工具背后依赖的内核机制、数据来源、采样原理、开销影响、适用场景边界以及常见误区,帮助你从“会用”升级到“懂为什么这么用”。 1. 基础工具(内核数据直接暴露层) 工具 内核机制 / 数据来源 采样/刷新原理 开销级别 典型误区与注意事项 深度使用技巧示例 top / htop /proc/[pid]/stat、/proc/stat、/proc/meminfo 1秒(默认)轮询读取 procfs ★☆☆☆☆ 误把 page cache 当成“内存泄漏”;htop 默认不显示线程 htop → F2 → Display options → Detailed CPU time(显示 us/sy/hi/si/wa/st) vmstat /proc/stat、/proc/vmstat、/proc/diskstats 内核计数器差值计算(可指定间隔) ★☆☆☆☆ 只看 wa 列就下结论;忽略 si/so 与 cs 的关联 vmstat 1 5 | awk ‘NR>2 {print $15 ” ” […]
性能监控的核心目标不是“把所有指标都收集起来”,而是用最少的指标、在最早的时间点发现问题、在最短的时间内定位到最可能的资源瓶颈。 以下是目前生产环境中(尤其云原生、容器化、微服务场景)最常使用、最有诊断价值的指标体系,按资源类型分类,每项都说明: 指标含义 采集来源(/proc、sysfs、工具) 关键阈值 / 异常表现(经验参考) 它真正能告诉你什么(诊断价值) 对应最常见的根因 1. CPU 相关核心指标 指标名称 来源 / 命令 含义与计算方式 关键阈值(经验) 诊断价值与常见根因 load average (1/5/15min) uptime /proc/loadavg 过去 1/5/15 分钟内处于 Running 或 Uninterruptible 的任务平均数 > 核数×1.5–2.0 开始关注 > 核数×3.0 严重过载 综合压力最直观指标;高但 CPU 使用率低 → 大量等待(IO/锁/网络) %usr + %sys top / mpstat / sar -u 用户态 + 内核态 CPU […]
“进程占用过高”通常指以下几种情况之一(按严重程度排序): 某个进程 CPU 使用率持续很高(单核/多核接近 100%) 某个进程内存占用(RSS / VSZ)持续线性增长或占比异常大 某个进程打开的文件描述符(fd)数量爆炸 某个进程产生大量磁盘 IO、线程数过多、上下文切换爆炸等间接导致系统整体变慢 以下是目前最常用、最有效的一套分层定位流程,从 30 秒粗筛到深度分析,通常 5–30 分钟内可以锁定主要嫌疑进程和原因类型。 第一步:30 秒粗筛 顺序 命令 看什么(异常阈值参考) 指向的方向 1 top 或 htop 按 P 看 %CPU,按 M 看 %MEM,按 1 看多核均衡性 CPU / 内存 Top 进程 2 ps -eo pid,ppid,%cpu,%mem,rss,vsz,comm –sort=-%cpu | head -15 %cpu、rss(驻留内存 KB)、vsz(虚拟内存 KB) CPU / 内存 Top […]
网络延迟(latency)升高是服务器最常见、最难一眼定位的性能问题之一。它可能源于本地内核栈处理慢、网络路径某一段拥塞、对端慢、DNS 解析、TCP 协议行为 或 硬件/虚拟化层 的多种因素叠加。 以下是目前最实用、可重复的分层排查框架,从最快验证到深度剖析,适合物理机、云主机(AWS/GCP/Azure/阿里云/腾讯云等)、容器宿主机场景。 第一步:明确延迟发生在哪一段 最核心问题:延迟是客户端 → 服务器、服务器 → 外部服务,还是服务器内部进程间? 常用测试方法(从客户端/另一台机器执行): 测试目标 推荐命令(带关键选项) 观察重点指标 延迟类型初步判断 服务器 IP 本身 ping -c 100 -i 0.2 server_ip rtt min/avg/max/mdev,丢包率 基础链路 + 服务器内核处理延迟 服务器域名 ping -c 100 domain.com 或 dig +stats domain.com Query time(DNS 解析时间) + ping rtt DNS vs 链路延迟 服务器公网出口 ping -c 100 8.8.8.8 […]
