Linux故障应按资源层→服务层→日志层→网络权限层→系统层级链排查：先用top/htop、free、df、iostat查CPU、内存、磁盘、I/O；再用systemctl、journalctl、ss定位服务与端口；结合dmesg、SELinux、防火墙、权限及strace深入验证。

Linux系统出问题时，别急着重装或重启，大部分故障能通过分层排查快速定位。关键不是“看啥命令”，而是“按什么顺序看”。

先看系统资源是否被耗尽

很多看似奇怪的行为（如命令卡住、SSH连不上、服务响应慢）其实只是内存或CPU被占满。优先确认基础资源水位，避免在错误方向上浪费时间。

• top 或 htop 看实时 CPU 和内存占用，注意 %CPU 和 RES 列；htop 更直观，但需手动安装
• free -h 检查 available 是否接近 0；若 available 极低但 cached 很高，可能是内核缓存未及时回收，不一定是真实内存不足
• df -h 查磁盘空间，重点看 /、/var、/tmp —— 日志打爆 /var 是高频原因
• iostat -x 1（需 sysstat 包）看 %util 和 await，持续 >90% 或 await >100ms 表明 I/O 瓶颈

再查关键进程和依赖服务状态

服务不可用，往往不是它自己崩了，而是上游依赖挂了，比如数据库连不上导致 Web 服务报 502，或者 systemd 里某个单元 failed 导致连锁失败。

• systemctl list-units --state=failed 直接列出所有失败单元，比翻日志快得多
• systemctl status service-name 看该服务的最新日志、启动状态、依赖关系（Loaded: 行会显示 unit 文件路径，可确认是否被覆盖或修改）
• journalctl -u service-name -n 50 --no-pager 查最近 50 行日志；加 -b 可限定当前 boot，避免翻到上次关机前的旧记录
• 对网络服务，用 ss -tulnp | grep port 确认端口是否真被监听，且是预期进程在监听（ss 比 netstat 更轻量、更准）

日志里找线索：别从头翻，要带条件过滤

直接 tail -f /var/log/messages 容易漏掉关键上下文，也容易被滚动日志冲走。得用时间、关键词、优先级三重锚定。

• journalctl --since "2025-06-15 14:30:00" --until "2025-06-15 14:35:00" 锁定故障发生窗口
• journalctl -p err..alert 只看错误及以上级别；-p warning 可补看预警信息
• dmesg -T | grep -i "oom\|kill\|fail\|error" 查内核级事件，OOM killer 日志就在这里，Out of memory: Kill process 后面跟着的就是被干掉的进程
• 应用日志路径不统一？先查 systemctl show -p FragmentPath service-name 看 unit 文件在哪，里面常有 StandardOutput 或 LogPath 提示

网络与权限类问题的快速验证点

网络不通、拒绝连接、Permission denied 这类报错，表面看是配置问题，实际常因 SELinux、防火墙策略或文件权限链断裂引发。

• getenforce 看 SELinux 是否启用；若为 Enforcing，临时 setenforce 0 测试是否恢复——若恢复，说明是 SELinux 策略限制，而非配置本身错
• firewall-cmd --list-all（firewalld）或 iptables -L -n -v（iptables）确认端口是否放行；注意 public zone 默认可能没开你用的端口
• 权限问题先跑 ls -lZ（含 SELinux 上下文）和 ls -ld（父目录权限），常见坑：Web 服务进程用户无法 traverse 上级目录（即缺少执行 x 权限）
• strace -p pid -e trace=openat,connect,bind 实时抓进程在打开哪些文件、连哪个地址——比猜配置文件路径高效得多

journalctl -u nginx --since "2025-06-15 10:00:00" -p err | grep -E "(connect|permission|denied|failed)"

真正难的不是命令记不住，而是看到一条报错后，不知道该往系统哪一层挖：是硬件层（磁盘坏块）、内核层（OOM、模块异常）、运行时层（cgroup 限流、OOMScoreAdj 设置）、还是应用层（配置错、代码 bug）。每次排查，都得默念一遍这个层级链。

# linux  # nginx  # 防火墙  # 端口  # ai  # ios  # 配置文件  # linux系统  # 内存占用  # Error  # public  # var  # 事件  # alert  # 数据库  # bug  # ssh  # 关键词  # 报错  # 连不上  # 一遍  # 很高  # 这类  # 得多  # 再用  # 而非  # 只看 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何在景安云服务器上绑定域名并配置虚拟主机？  详解vue.js组件化开发实践  Laravel如何编写单元测试和功能测试？（PHPUnit示例）  香港代理服务器配置指南：高匿IP选择、跨境加速与SEO优化技巧  Laravel如何处理文件上传_Laravel Storage门面实现文件存储与管理  浅析上传头像示例及其注意事项  Laravel Vite是做什么的_Laravel前端资源打包工具Vite配置与使用  Laravel的Blade指令怎么自定义_创建你自己的Laravel Blade Directives  ChatGPT常用指令模板大全 新手快速上手的万能Prompt合集  详解Huffman编码算法之Java实现  如何快速使用云服务器搭建个人网站？  Laravel如何使用Seeder填充数据_Laravel模型工厂Factory批量生成测试数据【方法】  Laravel怎么定时执行任务_Laravel任务调度器Schedule配置与Cron设置【教程】  js代码实现下拉菜单【推荐】  ,在苏州找工作，上哪个网站比较好？  Python自动化办公教程_ExcelWordPDF批量处理案例  Python数据仓库与ETL构建实战_Airflow调度流程详解  Win11任务栏卡死怎么办 Windows11任务栏无反应解决方法【教程】  邀请函制作网站有哪些,有没有做年会邀请函的网站啊？在线制作，模板很多的那种？  Laravel Asset编译怎么配置_Laravel Vite前端构建工具使用  Laravel如何创建和注册中间件_Laravel中间件编写与应用流程  Win11怎么更改系统语言为中文_Windows11安装语言包并设为显示语言  如何构建满足综合性能需求的优质建站方案？  Internet Explorer官网直接进入 IE浏览器在线体验版网址  三星、SK海力士获美批准：可向中国出口芯片制造设备  哪家制作企业网站好,开办像阿里巴巴那样的网络公司和网站要怎么做？  深入理解Android中的xmlns:tools属性  php8.4header发送头信息失败怎么办_php8.4header函数问题解决【解答】  详解免费开源的.NET多类型文件解压缩组件SharpZipLib（.NET组件介绍之七）  网站制作大概多少钱一个,做一个平台网站大概多少钱？  香港服务器网站推广：SEO优化与外贸独立站搭建策略  教学论文网站制作软件有哪些,写论文用什么软件 ？  Javascript中的事件循环是如何工作的_如何利用Javascript事件循环优化异步代码？  Laravel路由怎么定义_Laravel核心路由系统完全入门指南  如何挑选高效建站主机与优质域名？  linux写shell需要注意的问题(必看)  Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】  UC浏览器如何设置启动页 UC浏览器启动页设置方法  JavaScript如何实现错误处理_try...catch如何捕获异常？  微信小程序 五星评分(包括半颗星评分)实例代码  SQL查询语句优化的实用方法总结  Laravel如何发送系统通知_Laravel Notifications实现多渠道消息通知  东莞专业网站制作公司有哪些,东莞招聘网站哪个好？  JS去除重复并统计数量的实现方法  Laravel模型事件有哪些_Laravel Model Event生命周期详解  如何用西部建站助手快速创建专业网站？  开心动漫网站制作软件下载,十分开心动画为何停播？  海南网站制作公司有哪些,海口网是哪家的？  Python文件异常处理策略_健壮性说明【指导】  MySQL查询结果复制到新表的方法(更新、插入)