一次Prometheus告警风暴拖垮邮件与企业微信告警通道的排查实录
一次业务发布后Prometheus高频抖动告警触发告警风暴,Alertmanager将上万条告警集中投递至邮件系统和企业微信机器人,Postfix队列被打满,企业微信触发限流,核心DB主从中断告警被淹没,运维整整2小时未发现真实故障。从告警规则、Alertmanager路由分组、抑制规则、降级策略四层重构根治。
一次GitLab CI Runner卡死导致生产部署流水线全停的排查实录
GitLab Runner并发任务超限导致runner卡死、生产部署流水线全停,排查发现builds_dir下累积237个未清理job目录,concurrent=4但unregister=2不释放致CPU 100%打满,扩容+清理+调参根治
一次Linux服务器文件系统inode耗尽导致磁盘有空间却无法写入的排查实录
一台生产服务器磁盘显示仍有30GB空闲,但所有应用日志写入失败、文件创建报"No space left on device"。排查发现df -h显示空间充足但df -i显示inode使用率100%,根因是定时清理脚本缺陷导致/tmp下累积了八百多万个零字节锁文件。
一次IPSec VPN隧道因MTU不匹配导致ERP系统远程访问异常的排查实录
分支机构通过IPSec VPN访问总部ERP时频繁超时卡死,Ping正常但大包传输失败,最终定位为隧道MTU与TCP MSS协商不匹配所致
一次Kafka消费者Rebalance风暴导致业务数据延迟2小时的排查实录
订单实时处理链路中Kafka Consumer Group在凌晨出现持续Rebalance,Lag飙升至2300万条,下游报表延迟超2小时,排查发现max.poll.records与session.timeout配置冲突是祸根。
一次Windows更新后打印机Spooler服务反复崩溃的全网排查实录
财务部全员报修无法打印,Spooler服务每隔30秒自动挂掉,从事件日志到驱动隔离层层排查,最终锁定Windows更新引入的通用驱动与京瓷打印机冲突。
一次BGP双线接入因AS-PATH策略错误导致业务流量全部走错运营商的排查实录
总部机房双线BGP接入电信联通,因误配AS-PATH正则表达式把学到的合法运营商路由全部拒绝,业务流量全部走错运营商导致关键业务延迟飙升400ms。
一次MySQL主从同步因大事务延迟导致订单数据不一致的排查实录
订单系统凌晨跑批大批量UPDATE,从库延迟飙升到40分钟,前端查询命中从库读到旧数据引发线上资损。
AD域环境下打印机批量部署失败的排查手记
同一份GPO推送脚本,80台电脑成功了30台就报错,最终定位到打印后台Print Spooler服务依赖链断裂。
一次FortiGate防火墙策略配置错误导致内网DNS解析失败的排查实录
某分公司内网用户反映网页打开缓慢、部分域名无法解析,排查发现是新上线FortiGate防火墙的策略配置错误导致DNS流量被误拦截,本文记录完整排查过程。