在这里介绍一次因为更改网站地址而引发服务器IO读取速度,网络流入流出速度暴涨10倍的解决经历。
环境:Ubuntu + Nginx + php-cgi + WordPress
事情是这样的,现在网站使用的wordpress搭建的,网址为(一个例子), 因为要启用新站点news.main.com,于是开启wordpress multi sites的功能。
开启MS功能过程中,受Wordpress MS 本身的限制,需要将之前的更改为main.com, 这样子才能添加网站news.main.com。 否则就成了news.。
在一个月黑风高的晚上把网址作了更改,开启了Multi Site功能,访问都没问题,为了万全,还在发布新文章试试,一切OK后,就上床睡觉去了。
早上起来第一件事就是看网站能不能正常打开,到监控监控页查看各项资源。惊讶的发现IO读写速度,网络流入流出速度都出现了十倍的增长。下面是正常情况下的数字(依次是CPU, IO读速度,IO写速度,网络流出速度,网络流入速度),出问题时的截图没有保留下来,但记得IO读写速度都在250k/s左右,网络流出速度在2M~5M之间,流入速度也在100k左右。
这样子真的莫名其妙了,第一反应是难道某些插件不支持多站模式,特别是一些缓存插件。但觉得暂时还是不要怀疑这些插件,那些都是很成熟的插件,香港服务器,一时也没有时间去研究他们的代码去找原因。先把现象搞清楚,得先根上找原因。
因为在更改wordpress配置时,也把ubuntu系统进行了一些update,所以先找找是否有什么异常的服务或者一些特殊的端口。
1. 首先用netstat -tunlp
这些都是一些常用的msql, memcache, http,ssh, postfix, php-cgi的所需端口。68也是一个以前就开了的端口,网上查了,是DHCP 用的。
2. 另外一个和netstat差不多的命令nmap localhost:
没有异常的东西。(有点纳闷为什么没有memcache的11211了)
3. 利用chkconfig -list查看一下开机启动的服务。没有什么发现。
系统服务上没有找到可疑这处,服务器空间,就再查看一下网络流量,在网上查找了一些别人在这方面的经验,首先有人推荐了nethogs.1. nethogs eth0
上图是正常情况下的数据。异常情况下时,也只能看到是nginx workproses的sent/received很大,但还是看不出来网站具体是哪里出问题了。
2. 另外一个监控网络的同类型软件:iftop
sudo iftop -n -B -m 3000000
显示如上,其实到这里后我的思路就是先找出对应的IP后,再直接在nginx access日志中就可以找出对应是哪个文件频繁读取了。但当时日志确实也出现了一些问题,在iftop中显示的这些ip竟然不在我的nginx access日志,以至我怀疑难道这些ip是不是在访问我电脑上别的80端口,心杨这是不可能的吧。于是暂时放下继续找到底是哪些文件在频繁被读取呢?
ps: 在这里做了一个尝试,将显示流量高的ip加到防火墙里,没有影响。
下一步,是为什么io那么高呢,虚拟主机,能不能搞清楚是哪个文件在频繁被读写呢?
另外,之前也出过类似的问题,是因为日志切割不成功导致网站日志太大而io太大,先检查一下nginx网站日志。
1. 检查日志分割
发现日志确实有点大,但也没有大到离谱的地步,就立即执行了一次人工分割。logrotate -vf /etc/logrotate.conf
2.iotop。
如下所示,还是只显示出来哪一个进程在用,而不是具体哪个文件被用。
3. 记得有一个可以列出所有打开的文件的命令的,最后了才试试这个:sudo lsof +s -n
开始的时候把每一条都列出来,一一查找异常。 在其中先看到我的nginx access日志读写,都还正常;再在后面的确发现了几个对我服务器图片的读取。于是:
sudo lsof +s -n | grep public_html
(public_html是我的网站目录)
然后在nginx access日志里面一查找,如下:
222.85.131.142 – – [12/Jul/2013:14:11:30 +0800] “GET /wp-content/uploads/2013/07/IMG_0604.jpg HTTP/1.1” 404 31 “-” “null (FlipboardProxy/1.1; +)” – 0.088 0.088 -回避现实的人,未来将更不理想。
