概述
实例自助检测可检测云服务器实例的性能、费用、网络、磁盘等状态,并可帮助您了解实例的运行状态。您可通过该功能及时发现并解决实例的相关问题。
使用场景
以下两种场景推荐使用实例自助检测:
故障处理:如在实例操作过程中遇到故障或问题,可使用实例自助检测进行问题排查及定位,并根据相应建议对异常情况进行处理。
实例全面检测:日常运维过程中,可使用实例自助检测了解实例的整体运行状况,及时发现并解决问题,保障业务正常运行。
检测项说明
实例自助检测项目说明如下:
本地网络检测
检测项 | 检测说明 | 风险等级 | 解决方案 |
网络延迟 | 本地网络延迟是指您的电脑与腾讯云服务器的 PING 值(电脑发送数据到服务器反馈数据的时间),用于检查网络之间的传输延迟。 通过发送 HTTP 请求检测实例网络延迟是否过高。标准如下: 大于600ms则判断为网络较差 超过5s没有响应则认为此请求超时 请求全部超时则判断为网络不通 | 异常 | 建议您检查本地网络,并对应具体问题进行修复,或者切换到其他网络。 |
| 网络抖动 | 获取相邻请求的延时值差,其平均值为网络抖动值。网络抖动值/网络延时值小于等于0.15则表示网络稳定,大于0.15则表示网络有波动。 | - |
| 上行带宽 | 上传数据包至实例,以计算实例上行带宽 | - |
| 下行带宽 | 从实例下载数据包,以计算实例下行带宽 | - |
安全组规则检测
检测项 | 检测说明 | 风险等级 | 解决方案 |
安全组规则是否放通常用端口 | 是否为安全组原因导致入方向的 TCP 协议的22、3389等常用端口的请求被禁止。 | 警告 |
账户费用检测
检测项 | 检测说明 | 风险等级 | 解决方案 |
云硬盘是否过期,实例与云硬盘到期时间是否一致 | 实例关联的云硬盘是否已过期,是否无法读写使用云硬盘 | 异常 | |
| 按量计费实例与非自动续费包年包月的云硬盘,是否因云硬盘过期而无法使用云硬盘 | 警告 | |
| | 自动续费的包年包月实例与非自动续费的包年包月云硬盘,是否因云硬盘过期而无法使用云硬盘 | 警告 |
| 非自动续费的包年包月实例和非自动续费的包年包月云硬盘,是否因两者的截止日期不一致,导致云硬盘过期无法使用 | 警告 |
实例存储检测
检测项 | 检测说明 | 风险等级 | 解决方案 |
云硬盘是否出现高延时 | IO 性能 svctm 指标是否异常 | 警告 | 该实例云硬盘出现了高延时问题,建议您关注云硬盘使用情况。 |
云硬盘是否出现 IO HANG | 云硬盘是否出现 IO HANG | 警告 | 该实例云硬盘出现了 IO HANG 问题,建议您关注云硬盘使用情况。 |
系统盘 inode 使用率 | 云硬盘的 inode 使用率是否已达100% | 警告 | |
系统盘是否只读 | 云硬盘当前是否处于只读状态 | 异常 | |
系统盘空间使用率 | 云硬盘的磁盘使用率是否已达100% | 警告 | |
磁盘分区有 IO 操作的时间与总时间的百分比 | 云硬盘的 io_util 是否已达100% | 警告 | |
实例网络检测
检测项 | 检测说明 | 风险等级 | 解决方案 |
外网 IP 是否欠费不通 | 外网 IP 是否欠费隔离 | 异常 | |
是否有外网 IP | 实例是否有外网 IP | 警告 | |
外网 IP 是否被 DDOS 封堵 | 外网 IP 是否被 DDOS 封堵 | 异常 | |
外网带宽使用率 | 实例是否在最近12小时内出现过外网入带宽过高 | 警告 | |
| | 实例是否在最近12小时内出现过外网出带宽过高 | 警告 |
| 内网带宽使用率 | 实例是否在最近12小时内出现过内网入带宽过高 | 警告 |
| | 实例是否在最近12小时内出现过内网出带宽过高 | 警告 |
丢包情况 | 实例最近12小时内是否触发限速导致 TCP 丢包 | 警告 | |
| | 实例最近12小时内是否触发限速导致 UDP 丢包 | 警告 |
| | 实例最近12小时内是否触发软中断丢包 | 警告 |
| 内核网络情况 | 实例是否在最近12小时内出现过 UDP 发送缓冲区满 | 警告 |
| | 实例是否在最近12小时内出现过 UDP 接收缓冲区满 | 警告 |
| | 实例是否在最近12小时内出现过 TCP 全连接队列满 | 警告 |
| | 实例是否在最近12小时内出现过 TCP 请求溢出 | 警告 |
| 连接数使用情况 | 实例是否在最近12小时内出现过连接数达到上限 | 警告 |
Linux 主机内部检测
检测项 | 检测说明 | 风险等级 | 解决方案 | |
SSH登录相关 | sshd 是否禁止密码方式登录 | /etc/ssh/sshd_config 文件中 PasswordAuthentication 是否为 yes | 警告 | |
| sshd 是否禁止 root 用户登录 | /etc/ssh/sshd_config 文件中 PermitRootLogin 是否为 yes | 警告 | |
| sshd 私钥文件权限 | /etc/ssh/ssh_host_rsa_key 文件权限是否有误 | 警告 | |
| /var/empty/sshd 权限 | /var/empty/sshd 权限是否错误 | 严重 | |
| hosts_deny 配置 | /etc/hosts.deny 配置文件是否包含特殊登录规则 | 警告 | |
| root 用户 shell 配置 | /etc/passwd 文件中 shell 配置是否错误 | 严重 | |
| wtmp 或 btmp 文件 | /var/log/wtmp 或 /var/log/btmp 文件是否过大 | 警告 | |
| sshd 进程依赖的动态库 | sshd 进程依赖的动态库是否存在 | 严重 | |
| /etc/profile 调用 /etc/profile | 是否存在 /etc/profile 调用 /etc/profile 死循环 | 严重 | |
| sshd 进程 | sshd 进程是否存在 | 严重 | |
网络配置相关 | 网卡队列数 | 网卡队列数是否未能全部开启 | 警告 | |
| NAT 环境内核参数 | 是否因内核网络配置不规范,导致 NAT 环境丢包 | 警告 | |
操作系统环境相关 | 系统 limits 设置 | /etc/security/limits.conf 配置是否异常 | 警告 | |
| 系统 OOM | 系统最近是否出现过 OOM | 严重 | |
| selinux 是否开启 | 实例 selinux 是否开启 | 警告 | |
| pid 是否耗尽 | 实例 pid 是否耗尽 | 严重 | |
| cloud-init 环境 | cloud-init 环境是否正常 | 严重 | |
| 文件系统基本信息 | /etc/fstab 相关配置及文件系统检查 | 警告 | |
| 系统进入紧急模式 | /etc/fstab 相关配置是否异常 | 严重 | |
| 防火墙检测 | 防火墙规则是否异常 | 警告 | |
启动配置相关 | bin lib 软链接 | bin lib 软链接是否缺失 | 严重 | |
| 大页内存配置 | 是否开启了大页内存 | 警告 | |
| 动态库劫持配置 | 是否配置了动态库劫持 | 警告 | |
系统资源使用率相关 | CPU 使用率是否过高 | 是否存在 CPU 使用率超过80%的进程 | 警告 | |
| 内存使用率是否过高 | 是否存在内存使用率超过80%的进程 | 警告 | |
| 文件系统 inode 使用率是否过大 | 文件系统 inode 使用率是否已超过95% | 警告 | |
| 文件系统空间使用率是否过大 | 磁盘空间使用率是否已超过95% | 警告 |
Windows 主机内部检测
检测项 | 检测说明 | 风险等级 | 解决方案 | |
操作系统环境相关 | Windows 操作系统版本 | Windows 操作系统是否为 Windows Server 2008 R2及更早版本系统 | 警告 | Windows Server 2008 R2及更早版本系统在安全性、稳定性和兼容性方面均较差,且微软和腾讯云也已不再进行维护。建议参见 处理步骤 备份数据并重装 Windows Server 2016或更高版本系统。 |
| 内存限制 | 是否设置了内存限制 | 警告 | |
| CPU 限制 | 是否设置了 CPU 限制 | 警告 | |
| 句柄泄露 | 句柄数是否正常 | 警告 | |
| 系统暴力破解和攻击 | 系统是否存在大量暴力破解和攻击 | 警告 | |
| 系统环境变量 | 系统环境变量是否正常 | 警告 | |
| 系统激活 | 系统是否已被激活 | 警告 | |
| 系统时间 | 系统时间是否正确 | 警告 | |
| 系统路由表 | 系统默认路由是否缺失 | 警告 | |
| 系统 IE 代理 | 系统是否设置 IE 代理 | 警告 | |
| CD-ROM 状态 | 系统 CD-ROM 设备是否正常 | 警告 | |
系统资源使用率相关 | 内存使用率是否过高 | 是否存在内存使用率超过80%的进程 | 警告 | |
| 虚拟内存使用率是否过高 | 虚拟内存资源是否不足 | 严重 | |
| 总 CPU 使用率过高 | 是否存在总 CPU 使用率超过80%的进程 | 警告 | |
| 单 CPU 使用率过高 | 是否存在单 CPU 使用率超过80%的进程 | 警告 | |
| 磁盘可用空间不足 | 磁盘使用率是否超过95%或者磁盘可用空间不足5GB | 警告 | |
| NTFS 系统元文件 | NTFS 元文件磁盘占比是否过高 | 警告 | |
远程连接相关 | 远程桌面服务状态 | 远程桌面服务状态是否异常 | 警告 | |
| 远程桌面服务端口 | 远程桌面服务端口是否监听默认3389端口 | 警告 | |
| RDP 侦听器 | RDP 侦听器是否启用 | 严重 | |
| 允许远程桌面连接 | 是否允许远程桌面连接 | 严重 | |
| RDP 自签证书到期时间 | RDP 自签证书是否到期 | 严重 | |
| 远程桌面服务角色安装及授权 | 是否具备安装远程桌面服务角色和导入授权 | 警告 | |
| 网络访问账户 | 网络访问本地账户的共享和安全模型是否为 forceguest | 严重 | |
| 远程桌面服务端口防火墙放通 | 防火墙是否放通远程桌面服务 | 警告 | |
网络配置相关 | 端口耗尽 | TCP 和 UDP 端口数是否已耗尽 | 严重 | |
| Timewait/Closewait 连接数 | Timewait/Closewait 连接数是否正常 | 警告 | |
| 网关状态 | 网关状态是否正常 | 警告 | |
| MAC 地址 | 是否为系统默认 MAC 地址 | 严重 | |
| 内网域名解析 | 腾讯云内网域名是否可以正常解析 | 警告 |
实例状态检测
检测项 | 检测说明 | 风险等级 | 解决方案 |
实例是否已关机 | 目前实例是否已关机 | 警告 | |
实例是否重启 | 实例是否在最近12小时内出现过重启 | 警告 | 该实例在最近12小时内出现重启,请您关注实例运行状态。 |
实例内核崩溃 | 实例是否在最近12小时内出现过 hungtask | 异常 | |
| | 实例是否在最近12小时出现过 panic | 异常 |
| | 实例是否在最近12小时内出现过软死锁 | 异常 |
实例性能检测
检测项 | 检测说明 | 风险等级 | 解决方案 |
CPU 使用情况 | 实例是否在最近12小时内出现过 CPU 负载过高 | 警告 | 为避免成为业务瓶颈,建议您检查 CPU 使用情况,并及时调整配置。故障处理则请对应实例操作系统,参考以下文档: Windows 实例:CPU 或内存占用率高导致无法登录 Linux 实例:CPU 或内存占用率高导致无法登录 |
| 内存使用情况 | 实例是否在最近12小时内出现过内存负载过高 | 警告 |
| 基础 CPU 使用情况 | 实例是否在最近12小时内出现过 CPU 负载过高 | 警告 |