Ответ
Первый и самый критичный шаг: обеспечить доступность сервиса для пользователей, а не начинать с глубокой диагностики.
Алгоритм первоочередных действий:
1. Быстрая оценка ситуации (первые 2-5 минут)
# Проверка базовой доступности
ping server-prod.example.com
curl -I https://api.example.com/health
nc -zv server-prod.example.com 443
# Проверка ответа эндпоинта здоровья
curl -s https://api.example.com/health | jq '.status, .timestamp, .version'2. Включение режима graceful degradation (если предусмотрено)
# Активация fallback-режима
./scripts/enable_maintenance_mode.sh --soft
# Перенаправление трафика на backup-инстансы
kubectl scale deployment/app --replicas=0 # Остановка проблемного
kubectl scale deployment/app-backup --replicas=5 # Запуск резервных3. Сбор первичной диагностической информации
Системные метрики:
# Быстрый сбор ключевых метрик
ssh prod-server "
echo '=== CPU ==='; top -bn1 | head -5;
echo '=== Memory ==='; free -h;
echo '=== Disk ==='; df -h;
echo '=== Network ==='; ss -tulpn | head -20"
# Использование мониторинга (если настроен)
curl -H "Authorization: Bearer $PROMETHEUS_TOKEN"
"https://monitoring.example.com/api/v1/query?query=node_memory_Active_bytes{instance='prod-server'}"Логи приложения (первые ошибки):
# Последние критические ошибки
tail -100 /var/log/app/error.log | grep -E "(ERROR|CRITICAL|FATAL|Exception)" | head -20
# Логи за последние 5 минут с контекстом
journalctl -u app-service --since "5 minutes ago" --no-pager | tail -50
# Поиск паттернов падений
grep -A5 -B5 "OutOfMemoryError|Segmentation fault|Connection refused" /var/log/app/app.log4. Проверка зависимостей сервиса
# Базы данных
psql -h db-prod -U app_user -d app_db -c "SELECT 1 as db_ok;"
redis-cli -h redis-prod PING
# Внешние API
curl -m 5 https://payment-gateway.example.com/health
curl -m 5 https://auth-service.example.com/ready
# Очереди сообщений
rabbitmqctl list_queues name messages_ready messages_unacknowledged | head -10
kafka-topics --bootstrap-server kafka-prod:9092 --list5. Быстрые исправления (quick wins)
Перезапуск сервиса (если это безопасно):
# Graceful restart с сохранением сессий
sudo systemctl restart app-service --with-health-check
# Или перезапуск контейнера
docker restart app-container --time 30
kubectl rollout restart deployment/appОчистка ресурсов:
# Очистка кэша
redis-cli -h redis-prod FLUSHALL
# Очистка временных файлов
find /tmp -name "app_*" -mtime +1 -delete
# Перезапуск проблемного воркера
supervisorctl restart celery-worker:*6. Создание точки восстановления и эскалация
# Снимок текущего состояния
./scripts/create_debug_snapshot.sh --server=prod-server --output=incident_$(date +%s).tar.gz
# Уведомление команды
curl -X POST -H "Content-Type: application/json"
-d '{"priority":"high","service":"app","message":"Prod server degradation detected"}'
https://alerts.example.com/notifyПрактический пример диагностики веб-сервера:
#!/bin/bash
# Скрипт быстрой диагностики Apache/Nginx
SERVER="prod-web-01"
LOG_DIR="/var/log/nginx"
echo "=== Quick Diagnostic for $SERVER ==="
# 1. Проверка процессов
ssh $SERVER "ps aux | grep -E '(nginx|apache|httpd)' | head -10"
# 2. Проверка открытых портов
ssh $SERVER "netstat -tulpn | grep :80|:443"
# 3. Анализ последних ошибок
ssh $SERVER "tail -50 $LOG_DIR/error.log | grep -v 'favicon.ico' | head -20"
# 4. Проверка конфигурации
ssh $SERVER "nginx -t 2>&1 || apachectl configtest 2>&1"
# 5. Мониторинг активных соединений
ssh $SERVER "ss -s | grep -A5 'Total:'"
# 6. Быстрый нагрузочный тест локально
if [[ $? -eq 0 ]]; then
echo "n=== Local connectivity test ==="
timeout 10 siege -c10 -t5s https://$SERVER/health 2>/dev/null |
grep -E '(Transaction rate|Failed transactions|Response time)'
fiЧеклист для разных типов проблем:
Для 5xx ошибок:
- Проверить логи бэкенд-приложения
- Проверить доступность БД и кэша
- Проверить лимиты памяти/процессов
Для медленных ответов:
- Проверить CPU utilization
- Проверить slow queries в БД
- Проверить сетевую задержку между сервисами
Для полной недоступности:
- Проверить сетевую доступность (ping, traceroute)
- Проверить firewall правила
- Проверить DNS разрешение
Инструменты для автоматизации диагностики:
# Пример конфигурации для инструментария
monitoring:
quick_checks:
- name: "service_health"
command: "curl -f -m 3 http://localhost:8080/health"
interval: "30s"
- name: "disk_space"
command: "df / | awk 'NR==2 {print $5}' | tr -d '%'"
warning: 80
critical: 90
- name: "memory_usage"
command: "free | awk '/Mem:/ {printf "%.0f", $3/$2*100}'"
warning: 70
critical: 85
alerting:
slack_channel: "#prod-alerts"
pagerduty_service: "backend-services"
escalation_policy: "devops -> team-lead -> cto"Важные принципы:
- Не паниковать — системный подход важнее быстрых хаков
- Документировать все действия для постмортема
- Коммуницировать с командой и пользователями
- Иметь rollback plan перед любыми изменениями
- Тестировать фикс на staging перед применением в production
После стабилизации:
# Сбор данных для анализа причины
./scripts/collect_forensic_data.sh --since="2 hours ago"
# Создание инцидента в трекере
jira create-incident --title="Prod server degradation $(date)"
--priority=P1 --assignee=devops-team
# Планирование постмортема
echo "Post-mortem meeting scheduled for tomorrow 10:00 AM" |
mail -s "Incident Follow-up" team@example.comОтвет 18+ 🔞
А, слушай, смотри, вот тебе как в бою действовать, когда всё ебнулось. Забудь про глубокий анализ на первые пять минут — твоя задача номер один: чтобы пользователи, эти ненасытные твари, хоть что-то видели, а не белую страницу или спиннер до скончания веков.
План действий, когда уже пиздец:
1. Быстрая разведка (2-5 минут, не больше, а то выебутся) Первым делом — понять, дышит ли эта штука вообще. Не надо в логи лезть, сначала просто пнуть.
# Тыкаем палкой
ping server-prod.example.com
curl -I https://api.example.com/health
nc -zv server-prod.example.com 443
# Глянем, что health endpoint бормочет
curl -s https://api.example.com/health | jq '.status, .timestamp, .version'Если тут уже curl: (7) Failed to connect или пинг летит в тартарары — всё, приехали, переходим к пункту 2. Если health хрипит, но отвечает — уже пол-дела.
2. Включить режим «Хуй с ним, но работает» (Graceful Degradation) Если в архитектуре заложен фолбэк — включай его, не стесняйся. Лучше упрощённая версия, чем полный пиздец.
# Включаем щадящий режим (типа «мы знаем, что всё плохо»)
./scripts/enable_maintenance_mode.sh --soft
# Если есть резервные копии сервиса — перекидываем трафик туда. Проблемный — нахуй.
kubectl scale deployment/app --replicas=0 # Гробим проблемный
kubectl scale deployment/app-backup --replicas=5 # Поднимаем запасных3. Сбор улик (быстро, без фанатизма) Теперь, пока резервы разворачиваются, собираем, что плохо лежит.
Системные метрики — вдруг сервер просто сдох:
# Заскочим на сервер одним махом
ssh prod-server "
echo '=== CPU ==='; top -bn1 | head -5;
echo '=== Memory ==='; free -h;
echo '=== Disk ==='; df -h;
echo '=== Network ==='; ss -tulpn | head -20"
# Если есть прометеус — дергаем оттуда
curl -H "Authorization: Bearer $PROMETHEUS_TOKEN"
"https://monitoring.example.com/api/v1/query?query=node_memory_Active_bytes{instance='prod-server'}"Логи — ищем крик души:
# Последние сто строк, только самое сочное (ERROR, FATAL)
tail -100 /var/log/app/error.log | grep -E "(ERROR|CRITICAL|FATAL|Exception)" | head -20
# Или через journalctl за последние 5 минут
journalctl -u app-service --since "5 minutes ago" --no-pager | tail -50
# Классика: ищем OutOfMemory или Segmentation fault
grep -A5 -B5 "OutOfMemoryError|Segmentation fault|Connection refused" /var/log/app/app.log4. Проверка «друзей» сервиса Может, он и не виноват, а его кореша-зависимости его подставили.
# База данных жива?
psql -h db-prod -U app_user -d app_db -c "SELECT 1 as db_ok;"
redis-cli -h redis-prod PING
# Внешние API отвечают?
curl -m 5 https://payment-gateway.example.com/health
curl -m 5 https://auth-service.example.com/ready
# Очереди не забились?
rabbitmqctl list_queues name messages_ready messages_unacknowledged | head -10
kafka-topics --bootstrap-server kafka-prod:9092 --list5. Быстрые пинки (Quick Wins) Иногда помогает просто пнуть систему.
Перезапуск (если не страшно):
# Культурный рестарт
sudo systemctl restart app-service --with-health-check
# Или контейнер
docker restart app-container --time 30
kubectl rollout restart deployment/appПочистить хвосты:
# Может, кэш засиделся
redis-cli -h redis-prod FLUSHALL
# Или временные файлы говном заросли
find /tmp -name "app_*" -mtime +1 -delete
# Воркер завис — дёрнем его
supervisorctl restart celery-worker:*6. Страхуем жопу и зовём подмогу
# Делаем слепок состояния на случай, если всё полетит к чертям
./scripts/create_debug_snapshot.sh --server=prod-server --output=incident_$(date +%s).tar.gz
# И орем в общий чат / алерт-систему
curl -X POST -H "Content-Type: application/json"
-d '{"priority":"high","service":"app","message":"Prod server degradation detected"}'
https://alerts.example.com/notifyВот, например, если веб-сервер лег:
#!/bin/bash
# Быстрая дичь для Nginx/Apache
SERVER="prod-web-01"
LOG_DIR="/var/log/nginx"
echo "=== Быстрая диагностика для $SERVER ==="
# 1. Он вообще жив?
ssh $SERVER "ps aux | grep -E '(nginx|apache|httpd)' | head -10"
# 2. Порты слушает?
ssh $SERVER "netstat -tulpn | grep :80|:443"
# 3. На что ругается?
ssh $SERVER "tail -50 $LOG_DIR/error.log | grep -v 'favicon.ico' | head -20"
# 4. Конфиг не сломан?
ssh $SERVER "nginx -t 2>&1 || apachectl configtest 2>&1"
# 5. Соединения есть?
ssh $SERVER "ss -s | grep -A5 'Total:'"
# 6. Быстренько дёрнем локально
if [[ $? -eq 0 ]]; then
echo "n=== Локальный тест на вшивость ==="
timeout 10 siege -c10 -t5s https://$SERVER/health 2>/dev/null |
grep -E '(Transaction rate|Failed transactions|Response time)'
fiШпаргалка по симптомам:
- Сыпятся 5xx ошибки? Смотри логи приложения, потом БД/кэш, потом лимиты памяти.
- Всё охуенно медленно? CPU, медленные запросы в БД, сетевая задержка между микросервисами.
- Полный труп (404/Connection refused)? Ping, traceroute, firewall, DNS. Банально, но работает.
Главные правила, ёпта:
- Не охуей. Методичность важнее хаотичного тыкания. Записывай, что делаешь.
- Кричи в народ. Держи команду в курсе. Пользователей — если долго.
- Имей путь к отступлению. Прежде чем что-то менять, знай, как откатиться.
- Проверь на стейджинге. Если нашел фикс, не втыкай его сразу в прод, как мудак.
Когда всё устаканилось (ну, вроде бы):
# Собери улики для разбора полётов
./scripts/collect_forensic_data.sh --since="2 hours ago"
# Создай тикет в жире
jira create-incident --title="Prod server degradation $(date)"
--priority=P1 --assignee=devops-team
# Назначь постмортем, чтобы не повторялось
echo "Разбор полётов завтра в 10:00. Без опозданий." |
mail -s "Разборки по инциденту" team@example.comВот и вся магия. Не геройствуй, действуй по плану, и есть шанс выйти сухим из этой, блядь, воды.