CLB執行個體遇到問題時如何進行診斷排查 - Server Load Balancer

當您的CLB執行個體遇到問題時，您可通過CLB執行個體診斷功能進行診斷排查。CLB支援對CLB執行個體從健全狀態檢查、閑置執行個體、容量超限診斷、認證診斷、安全性原則檢測、費用診斷、監聽診斷等方面進行診斷檢測，並提供異常的產生原因和常見處理方法，以協助您快速地處理產品使用過程中遇到的問題。

前提條件

首次診斷時，系統會自動為您建立一個服務關聯角色（AliyunServiceRoleForNis）以完成相應的功能。關於AliyunServiceRoleForNis的更多資訊，請參見服務關聯角色。

如何進行執行個體診斷

登入傳統型負載平衡CLB控制台。
在實例管理頁面選擇一種方式進入執行個體診斷功能。
- 在目標執行個體的執行個體診斷列單擊發起診斷。
- 單擊目標執行個體的執行個體ID，在實例詳情頁簽的右上方選擇更多>執行個體診斷。
在執行個體健康診斷面板查看執行個體診斷的狀態和結果。
在診斷項詳情地區，選中显示全部诊断项，CLB支援的全部監測指標將會顯示出來，您可以展開各項指標來查看詳情。

支援的診斷項說明

診斷項分類	具體診斷項及說明
健康检查诊断	健全狀態檢查是否配置：檢查CLB監聽是否配置了健全狀態檢查。健全狀態檢查異常監測：檢查CLB監聽的健全狀態檢查是否出現異常。
闲置实例检测	監聽為空白：檢查監聽是否為空白。後端伺服器為空白：檢查後端伺服器是否為空白。
容量超限诊断	頻寬限速丟包：檢查CLB執行個體是否因頻寬超限而導致限速丟包（15分鐘內）。部分情境可能會出現流量達不到頻寬峰值但是出現丟包的現象，詳細原因及解決方案請參考在部分特殊情境中，為什麼會出現串連達不到頻寬峰值的現象？最大支援串連數：檢查是否存在丟棄串連或並發串連數超85%限額（15分鐘內）。最大建立串連數：檢查是否存在丟棄串連或建立串連數超85%限額（15分鐘內）。最大每秒查詢數：檢查是否存在查詢請求丟棄或查詢請求水位超過85%限額（15分鐘內）。
证书诊断	HTTPS監聽未配置認證：檢查HTTPS類監聽是否配置了認證。 HTTPS監聽存在到期認證：檢查認證到期時間（小於60天）。
安全策略检测	執行個體存取控制：如果執行個體配置了ACL白名單或黑名單，說明可能對部分流量有攔截。 DDoS基礎防護狀態：檢查EIP相關網路行為是否被DDoS防護。 Cloud Firewall攔截：檢查EIP相關網路行為是否被Cloud Firewall防護。安全管控處罰：檢查EIP相關網路行為是否被Apsara Stack Security安全管控處罰。風控鎖定：檢查執行個體是否被風控鎖定。
费用诊断	欠費狀態警示：檢查執行個體是否已經欠費。欠費到期預警：檢查執行個體是否處於到期前15天的預警狀態。
监听诊断	訪問異常檢查：通過負載平衡的Log Service，檢查標記了異常HTTP狀態代碼的日誌記錄，以此來追溯和診斷導致訪問異常的具體原因。監聽限速檢查：檢查監聽是否發生頻寬限速。失敗串連數檢查：檢查執行個體當前監聽失敗串連數是否過高。具體請參考CLB失敗串連數驟增。監聽狀態檢查：檢查執行個體的監聽是否為停止狀態。

常見問題

執行個體診斷是否支援診斷執行個體歷史時間的狀態？
不支援。
執行個體診斷只支援執行個體狀態的即時診斷，暫不支援對歷史時間的執行個體狀態進行診斷，且執行個體診斷的檢測資料會從當前時刻向前檢測15分鐘。
例如，執行個體在當日09:00:00由於異常原因導致不通，在09:30:00恢複正常，如果您在10:00:00發起對該執行個體的診斷，則您只能診斷09:45:00~10:00:00期間的執行個體狀態，無法診斷出09:00:00~09:30:00期間的異常原因。
執行個體的監聽已經配置了健全狀態檢查，為什麼診斷結果顯示為狀態異常？執行個體診斷功能是否能診斷具體的異常原因？
執行個體診斷支援診斷執行個體所有監聽的健全狀態檢查。如果執行個體未配置健全狀態檢查或健全狀態檢查狀態異常都會被診斷為異常。
健全狀態檢查狀態異常的可能原因較多，執行個體診斷提供了“進一步診斷”功能。例如您後端伺服器未在監聽連接埠啟動服務，或在後端伺服器的作業系統進行了網路過濾配置（例如iptables等），您都可以使用“進一步診斷”功能診斷具體的異常原因。
為什麼部分後端伺服器不支援進一步診斷？
當前進一步診斷功能僅支援對CentOS、Ubuntu和Alibaba Cloud三種Linux系統的後端伺服器診斷，其他系統（包括Windows）的後端伺服器暫不支援該功能。

Server Load Balancer：CLB執行個體診斷

前提條件

如何進行執行個體診斷

支援的診斷項說明

常見問題

相關文檔