LVS+Keepalived+Nginx架構中，某天突然發現網站www.wuguangke.cn 部分使用者訪問巨慢，甚至無法訪問，那這個問題我們該如何定位呢？分兩種情況：如果有監控，如果有報警簡訊再好不過了。然後可以很快的定位到某一臺機器。如果沒有監控，或者其他的原因沒法看監控，那我們該如何排查呢？如下步驟：

1. 第一步：首先我們想到ping www.wuguangke.cn ，通過ping返回資料部正常
2. 第二步：登入LVS伺服器，ipvsadm –Ln 檢視當前後端web連線資訊，顯示如下： 
3. [[email protected] keepalived]# ipvsadm -Ln 
4. IP Virtual Server version 1.2.1 (size
   =4096) 
5. Prot LocalAddress:Port Scheduler Flags 
6.   -> RemoteAddress:Port           Forward Weight ActiveConn InActConn 
7. TCP  192.168.1.10:80 wlc 
8.   -> 192.168.1.6:80                 Route   100    2         13         
9.   -> 192.168.1.5:80                 Route   100    120       13         
10.   -> 192.168.1.4:80                 Route   100    1363      45 

通過LVS資訊，我們看到LVS 選擇的輪訓方式為加權最少連線，而網站也是部分無法訪問，我們可以猜測是其中一臺web伺服器無法訪問或者訪問巨慢導致，我們會想難道LVS不會自己判斷嗎？想法很好，那我們接下來檢視keepalived.conf配置，部分截圖如下：

1. real_server 192.168.1.4  80  { 
2.         weight 100         
3.         TCP_CHECK { 
4.         connect_timeout 10  
5.         nb_get_retry 3 
6.         delay_before_retry 3 
7.         connect_port 80 
8.         } 
9. }

通過配置檔案我們發現LVS預設用的是TCP檢測方式，只要80埠能通，請求就會轉發到後端伺服器。緊接著在LVS /tmp目wget http://192.168.1.4/ 返回502超時，另外幾臺nginx返回正常，1.4伺服器80埠對於LVS來說是開啟的，所以LVS會把請求轉發給給它。

這就造成了為什麼部分使用者可以訪問，有的使用者無法訪問的問題。登入1.4 nginx伺服器，pkill nginx ，臨時停止nginx保證服務保證正常訪問，然後再檢視nginx日誌發現是後端程式連線一臺資料庫出現的問題。

回過頭來我們會發現，LVS不會檢測你後端502超時錯誤，只關心80埠是否開啟對於應用來說，這樣檢測明顯不足，那我們需要如何處理呢？增加LVS對後端Nginx URL的檢測，能訪問URL則表示服務正常，直接看程式碼：

1. real_server 192.168.1.4 80 { 
2.         weight 100 
3.         HTTP_GET { 
4.         url { 
5.         path /monitor/warn.jsp 
6.         status_code 200 
7.         } 
8.         connect_timeout 10 
9.         nb_get_retry 3 
10.         delay_before_retry 3 
11.      } 
12. } 

我們對比之前的檢測方式，從單純的80埠到現在的URL檢測，後端如果某臺出現502超時錯誤，LVS會自動踢出，等後端恢復後自動新增。自此故障解決完畢！歡迎大家共同交流和學習！