1. 监控体系设计与数据采集
- 建立分层监控:主机层(CPU/内存/磁盘/网络)、服务层(Nginx/DB/PHP-FPM)、应用层(响应时间/错误率)。
- 采集工具:Prometheus + Node Exporter、mysqld_exporter、blackbox_exporter、cadvisor。
- 指标粒度:采样间隔30s,重要指标(响应时延、错误率)可10s采样。
- 数据存储:Prometheus 保留30天高采样数据,长期归档到远程TSDB(Thanos或VictoriaMetrics)。
- 可视化:Grafana 面板按机房(东京)和服务分组展示,保留常用仪表盘模板。
2. 日志采集与管理
- 日志来源:/var/log/nginx/access.log、/var/log/nginx/error.log、/var/log/mysql/error.log、应用日志(JSON)。
- 采集链路:Filebeat -> Logstash/Fluentd -> Elasticsearch -> Kibana / Grafana Loki。
- 日志保留与轮转:logrotate 每日轮转,保留7天压缩,归档至对象存储(S3兼容)30天。
- 结构化日志:建议输出JSON,字段包括:ts, client_ip, uri, status, latency_ms, upstream, req_id。
- 查询与报警:设置慢请求(>500ms)和5xx比例(>1%)的日志告警规则。
3. 告警策略与阈值设定
- 常用阈值示例:CPU >80% 持续5分钟触发告警;内存使用率>90%;磁盘使用>85%;iowait>20%。
- 服务层阈值:Nginx 4xx/5xx 占比>1% 或 平均响应时延>500ms。
- 网络与DDoS:流量突增(比基线+300%),包速率>100kpps触发高优先级告警。
- 告警抑制与分级:同一故障短时间内抑制重复告警,分级:警告/严重/紧急并指定值班和联系人。
- 告警通道:Email/SMS/企业微信/Slack 与 Alertmanager 集成,并保持运行手册链接。
4. 故障排查流程与演练
- 首次响应:确认告警来源(监控/日志),判断影响范围(单机/集群/全站)。
- 快速定位:查看Prometheus面板、tail -n /var/log/nginx/error.log,检查iostat、ss、netstat。
- 常见故障类型:资源耗尽(CPU、IO、内存)、应用死锁、数据库慢查询、网络丢包或DDoS。
- 临时缓解:限速、切换到备用节点、临时增加实例或启用CDN缓存。
- 演练与复盘:定期(季度)进行故障演练,记录RCA并更新Runbook。
5. 故障恢复与自动化策略
- 自动化恢复:使用Ansible/Terraform + auto-scaling 脚本,发生节点故障自动替换并加入LB。
- 回滚策略:发布采用蓝绿或灰度,快速回滚机制(30秒内)与数据库变更回滚方案。
- 灾备与容灾:主东京、备大阪机房,跨机房异地备份数据库并每日全量快照。
- CDN与DDoS防护:Cloudflare/阿里云CDN前置,使用WAF与速率限制,BGP Anycast 缓解流量攻击。
- 验证与监控恢复:恢复后执行合成监控(Synthetics)检查页面和API可用性。
6. 真实案例与服务器配置举例
- 案例概述:某内容平台在东京机房遭遇流量突增并伴随应用慢查询,影响页面访问。
- 配置示例(主节点):VPS(东京): 4 vCPU, 8 GB RAM, 160 GB NVMe, 带宽包 5 TB, Ubuntu 20.04, Nginx 1.18, PHP7.4-FPM, MariaDB 10.5。
- 处置经过:启用Cloudflare速率限制+临时封禁恶意IP,扩容PHP-FPM至6个池并重启,修复一条导致表扫描的慢查询,15分钟恢复。
- 性能数据示例表(采样时间窗口:2026-04-20 10:00-10:10):
| 指标 | 警告阈值 | 严重阈值 | 事件时值 |
|---|
| CPU | 80% | 95% | 92% |
| 内存 | 85% | 95% | 78% |
| 平均响应时间 | 300ms | 500ms | 620ms |
| 5xx 比例 | 0.5% | 1% | 1.8% |
- 总结:在日本机房运营应把监控、日志、告警和自动化恢复作为闭环,结合CDN与DDoS策略,定期演练可显著缩短MTTR并保障业务稳定。
来源:监控与运维日本p站服务器 日志、告警与故障恢复最佳实践
