当机房服务器异常时应该如何处理？

信息化的发展离不开服务器，像我们访问的各类网站其背后都是有服务器支撑的。而作为网站运营方一般都会将服务器放置在专业的机房进行托管，而很少放在自家或者办公室中，因为专业机房里的环境及标准都是有一定要求的，比如说电力上的保障、带宽稳定性上都具备优势。

但是我们把服务器托管在远程机房后，若服务器出现了问题，有些是需要我们自己解决处理的，而有些只能由机房人员协助处理。下面我整理了服务器可能会出的一些异常及处理方案以供大家参考。

需要由机房处理的异常

1、电力、网络异常

机房的电力及网络都是商业性质的，比民用的要稳定。但也不排除会出现一些问题，比如BAT企业这几家都遇到过机房光缆被挖断的事故。

当我们发现服务器异常停机且没有自动启动、网络中断的时，就需要直接联系机房安排人员查看情况。

2、受到大流量DDoS攻击导致网站访问异常

当我们的站点受到大流量DDoS攻击后，可能会导致上行带宽被占满的情况，此时我们是不好处理的，需要联系机房安排进行流量清洗。

3、服务器硬件故障

服务器是长期不间断运行的，硬件损伤也是比较严重的。特别是那种传统机械硬件的服务器一旦被突然断电，很可能会导致磁盘故障。

需要由服务器运维人员处理的异常

1、网站受到攻击

首先需要确定攻击类型，是流量攻击还是漏洞提权，然后对应的溯源处理。

2、服务器负载较大，CPU及内存被占满

如果并发及流量较大，可能是正常的，这是由于访客激增导致的服务器负载较大；但如果当前访客不多，而CPU及内存都被占满了，则我们需要找到这些资源被哪个进程使用的，Windows系统使用任务管理器可以查看，Linux中使用top、ps等指令来查看。

3、服务器被黑

服务器被黑这个不在机房服务范围之内，需要服务器运维人员去解决。判断服务器是通过哪种途径被黑的，比如说：程序漏洞、系统漏洞、提权、SQL注入等。

最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。

看对方的目的是什么，就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么 *** 作 逆推回去。看看这些过程都会留下什么日志。

分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。

可以使用 D 盾查杀是否存在网站后门，如果存在 webshell，记录下该 webshell 的信息。

找到 webshell 后，就可以根据该文件的路径，在日志里查找有关信息，例如访问该文件的 IP、时间等。可以根据这些信息确定网站别入侵的时间，从而缩小搜索范围，运气好了可以直接根据 IP 找到黑客。

diff 工具推荐-diffmerge

可以根据被修改的文件的修改时间，缩小搜索范围。

可以根据文件的排序迅速找到被黑客修改的文件，从而找到入侵时间。

例：查看 10 分钟内修改过的文件

网站日志一般为

根据上一步分析网站源码得到的信息在对日志文件进行筛选分析，因为日志文件会记录很多信息，如果一条一条分析，不是很现实。

web-log 分析工具

系统日志分析

/var/log/wtmp 和/var/run/utmp 两个文件无法直接使用 cat 命令输出，但是可以使用一些命令来查看，比如 w/who/finger/id/last/ac/uptime

该命令查询 /var/log/wtmp 文件并显示 当前 系统中每个用户和它所运行的进程信息：

该命令往回搜索 /var/log/wtmp 文件来显示自从该文件第一次创建以来所有登录过的用户：

如果指明了用户，则该命令只显示该用户的近期活动：

/var/log/lastlog 文件在每次有用户登录时被查询。可以使用 lastlog 命令来检查某特定用户上次登录的时间，并格式化输出上次登录日志 /var/log/lastlog 的内容。它根据 UID 排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog 显示 Never logged(从未登录过)。注意需要以 root 运行该命令：

4 id 用单独的一行打印出当前登录的用户，每个显示的用户名对应一个登录会话。 如果一个用户有不止一个登录会话，那他的用户名将显示相同的次数：

检查服务器是否有黑客留下的木马程序。

指令：ps aux|grep ‘pid’

整理完这篇总结，感觉溯源是一个很细节的事情，需要注意每一个细节，这篇总结也可以是一个备忘，以后在遇到溯源的活，做的时候就可以更系统一些。第一次投稿写的不好，师傅们多多指教哈，嘻嘻。

在当前的互联网行业中，运维岗位竞争非常激烈。由于互联网技术的发展和普及，越来越多的企业都需要进行运维工作，使得运维岗位需求量大幅增加。同时，随着互联网企业的竞争加剧，对运维人员的要求也越来越高，需要具备较高的技术水平和不断学习的能力。
在这种情况下，一个运维岗位通常会有数十个，甚至上百个应聘者进行竞争。这些应聘者包括有丰富经验的老手和刚刚毕业的应届生，他们可能具备不同的技术水平和背景。面对这些竞争者，每个应聘者都需要充分准备，提高自己的技术和能力，才能在激烈的竞争中脱颖而出，获得心仪的岗位。
因此，对于想要从事运维行业的人来说，不仅需要具备丰富的技术经验和优秀的学习能力，还需要不断提升自己，保持竞争力。同时，对于企业来说，也需要通过各种方式吸引和留住优秀的运维人才，以保证企业的长期发展。

在网站运维过程中，常会遇到访客反映“服务器正忙，请稍后再试”错误提示，实际上不论是web服务器，游戏服务器，邮件服务器，又或者是软件服务器等，都会遇到诸如“服务器正忙，请稍后再试”类的问题。

这里就详细列举“服务器正忙，请稍后再试”错误现象常见的原因及相应的解决方法：

1本地网络配置问题：

本地网络配置问题，包括本地dns服务器配置，浏览器配置等，如果配置不当，都常会出现“服务器正忙，请稍后再试”的错误提示。

解决方法是：根据访问服务器的情况，正确配置本地dns及浏览器相关选项即可。比如：勾选浏览器Internet选项的“通过代理连接使用>

再比如：如果是玩游戏，或者登录某软件、网站时出现“服务器正忙，请稍后再试”错误提示，我们可以根据游戏服务器或者软件服务器的网络线路，将本地dns服务器设置对应的电信、网通等线路的公共免费DNS服务器地址，就可更好的避免“服务器正忙，请售后再试”状况的反复出现。

2服务器超出大连接数，达到峰值，响应延迟：

这种“服务器正忙，请售后再试”的原因，主要在于网站、游戏或软件服务器的本身资源配置有关。任何台服务器，不论是虚拟服务器（VPS、云主机），还是实体服务器，其CPU、内存、网络等资源配置都有限，当并发请求数，即同时在线数超出了服务器资源配置能够支撑的大连接数、峰值，就会导致服务器延迟响应用户请求的状况，同时发出“服务器正忙，请稍后再试”的提示现象。

解决方法是：相对用户来说，按照提示，稍后再试。当然，比如玩游戏，我们也可以选择在线人数少的时候，登录游戏服务器，避免在线高峰，就能够很好的避免服务器正忙的情况；

对于服务器运维人员来说，可以采取优化服务器软硬件环境，或者升服务器资源配置的方法来避免“服务器正忙，请稍后再试”的状况时常出现。

3服务器遭受CC/DDos等攻击：

任何网络服务器状况的出现，都有可能是遭受攻击的原因。同样，“服务器正忙，请稍后再试”状况的频繁出现，也有可能是因为服务器遭受CC/DOS/DDOS等流量攻击的原因。

解决方法是：对于用户来说，只有种办法，就是等！等攻击停止，等运维人员有效解决被攻击问题，等服务器恢复正常；

对于服务器运维人员或管理员来说，就是能够很好的排查、解决和处理服务器被攻击问题，或者可以选择如快云VPS，快云服务器等高性能服务器，或者增值如快云防护，有效预防CC/DDOS攻击等服务，避免服务器遭受攻击。无论如何，服务器安全防护及监控软件是需要配置和时常关注的。

4服务器相关应用更新、升：

这种原因，般常见于游戏或者软件服务器，当然，些web应用服务器，也常会更新，升。也就是说，游戏、软件或应用需要更新升，或者正在升更新，而关闭了服务器多外响应服务，因此，出现了“服务器正忙，请稍后再试”提示。

解决方法是：对于用户来说，当然还是等，或者咨询相关官方客服，又或者浏览对应官方公告等。

5服务器死机、宕机：

这种原因的出现，常是在第种原因之后，就是在线数达到了服务器资源配置，能够支撑的大限度，从而导致了服务器无法及时响应请求，甚至是直接瘫痪，就是服务器死机、宕机。

解决方法是：对于用户来说，同样的办法，等。同时也可以像相关客服反映情况，以期能够及时解决；

对于服务器运维或管理员来说，同第种原因的解决方法样，及时重启服务器，并能够有效优化服务器软件配置环境，或者更换更高资源配置的服务器，从而更好的避免“服务器正忙，请稍后再试”状况的频繁出现。

说明使用的人太多了，导致系统卡顿，建议晚点再试试

---