CLB執行個體診斷

更新時間:
Copy as MD

當您的CLB執行個體遇到問題時,您可通過CLB執行個體診斷功能進行診斷排查。CLB支援對CLB執行個體從健全狀態檢查、閑置執行個體、容量超限診斷、認證診斷、安全性原則檢測、費用診斷、監聽診斷等方面進行診斷檢測,並提供異常的產生原因和常見處理方法,以協助您快速地處理產品使用過程中遇到的問題。

前提條件

首次診斷時,系統會自動為您建立一個服務關聯角色(AliyunServiceRoleForNis)以完成相應的功能。關於AliyunServiceRoleForNis的更多資訊,請參見服務關聯角色

如何進行執行個體診斷

  1. 登入傳統型負載平衡CLB控制台

  2. 實例管理頁面選擇一種方式進入執行個體診斷功能。

    • 在目標執行個體的執行個體診斷列單擊發起診斷

    • 單擊目標執行個體的執行個體ID,在實例詳情頁簽的右上方選擇更多>執行個體診斷

  3. 執行個體健康診斷面板查看執行個體診斷的狀態和結果。

  4. 诊断项详情地區,選中显示全部诊断项CLB支援的全部監測指標將會顯示出來,您可以展開各項指標來查看詳情。

支援的診斷項說明

診斷項分類

具體診斷項及說明

健康检查诊断

  • 健康检查是否配置:檢查CLB監聽是否配置了健全狀態檢查。

  • 健康检查异常监测:檢查CLB監聽的健全狀態檢查是否出現異常。

闲置实例检测

  • 监听为空:檢查監聽是否為空白。

  • 后端服务器为空:檢查後端伺服器是否為空白。

容量超限诊断

  • 带宽限速丢包:檢查CLB執行個體是否因頻寬超限而導致限速丟包 (15分鐘內)。部分情境可能會出現流量達不到頻寬峰值但是出現丟包的現象,詳細原因及解決方案請參考在部分特殊情境中,為什麼會出現串連達不到頻寬峰值的現象?

  • 最大支持连接数:檢查是否存在丟棄串連或並發串連數超85%限額 (15分鐘內)。

  • 最大新建连接数:檢查是否存在丟棄串連或建立串連數超85%限額(15分鐘內)。

  • 最大每秒查询数:檢查是否存在查詢請求丟棄或查詢請求水位超過85%限額(15分鐘內)。

证书诊断

  • HTTPS监听未配置证书:檢查HTTPS類監聽是否配置了認證。

  • HTTPS监听证书过期检查:檢查認證到期時間(小於60天)。

安全策略检测

  • 实例访问控制:如果執行個體配置了ACL白名單或黑名單,說明可能對部分流量有攔截。

  • DDoS基础防护状态:檢查EIP相關網路行為是否被DDoS防護。

  • 云防火墙拦截:檢查EIP相關網路行為是否被Cloud Firewall防護。

  • 安全管控处罚:檢查EIP相關網路行為是否被Apsara Stack Security安全管控處罰。

  • 风控锁定:檢查執行個體是否被風控鎖定。

费用诊断

  • 欠费状态告警:檢查執行個體是否已經欠費。

  • 欠费到期预警:檢查執行個體是否處於到期前15天的預警狀態。

监听诊断

  • 访问异常检查:通過負載平衡的Log Service,檢查標記了異常HTTP狀態代碼的日誌記錄,以此來追溯和診斷導致訪問異常的具體原因。

  • 监听限速检查:檢查監聽是否發生頻寬限速。

  • 失败连接数检查:檢查執行個體當前監聽失敗串連數是否過高。具體請參考CLB失敗串連數驟增

  • 监听状态检查:檢查執行個體的監聽是否為停止狀態。

常見問題

  • 執行個體診斷是否支援診斷執行個體歷史時間的狀態?

    不支援。

    執行個體診斷只支援執行個體狀態的即時診斷,暫不支援對歷史時間的執行個體狀態進行診斷,且執行個體診斷的檢測資料會從當前時刻向前檢測15分鐘。

    例如,執行個體在當日09:00:00由於異常原因導致不通,在09:30:00恢複正常,如果您在10:00:00發起對該執行個體的診斷,則您只能診斷09:45:00~10:00:00期間的執行個體狀態,無法診斷出09:00:00~09:30:00期間的異常原因。

  • 執行個體的監聽已經配置了健全狀態檢查,為什麼診斷結果顯示為狀態異常?執行個體診斷功能是否能診斷具體的異常原因?

    執行個體診斷支援診斷執行個體所有監聽的健全狀態檢查。如果執行個體未配置健全狀態檢查或健全狀態檢查狀態異常都會被診斷為異常。

    健全狀態檢查狀態異常的可能原因較多,執行個體診斷提供了“進一步診斷”功能。例如您後端伺服器未在監聽連接埠啟動服務,或在後端伺服器的作業系統進行了網路過濾配置(例如iptables等),您都可以使用“進一步診斷”功能診斷具體的異常原因。

  • 為什麼部分後端伺服器不支援進一步診斷?

    當前進一步診斷功能僅支援對CentOS、UbuntuAlibaba Cloud三種Linux系統的後端伺服器診斷,其他系統(包括Windows)的後端伺服器暫不支援該功能。

相關文檔