2025年互联网行业运维部运维工程师网络故障排查手册.docxVIP

2025年互联网行业运维部运维工程师网络故障排查手册

第1章故障现象分析与初步定位

1.1故障症状采集与标准化描述

故障现象采集是定位问题的第一步，要求运维人员必须遵循“有记录、有证据、有对比”的原则，避免凭感觉描述；对于网络故障，需同时采集网络层、传输层和应用层的多维指标，例如在排查某服务器宕机时，不仅要记录CPU使用率飙升，还需同步抓取该服务器所在网段内其他业务系统的响应延迟数据，以判断是单点故障还是整体网络拥塞。标准化描述遵循统一的术语规范，确保不同人员间沟通无障碍，避免歧义；例如，当遇到“连接超时”时，不能仅口头说“太慢了”，而应精确描述为“从源IP到目标IP的TCP三次握手耗时超过30秒，且重传包率超过50%，这样便于后续在工单系统中快速检索和复现问题。

采集过程需区分主动探测与被动监听两种场景，主动探测适用于内部系统，需使用如`telnet`、`nc`或专业抓包工具（如Wireshark）主动发起连接并记录RTT、丢包率和重传计数；被动监听则适用于外部攻击或未知源攻击，需使用`tcpdump`或`snort`捕获网络流量包，分析异常协议特征。描述中必须包含具体的时间戳和序列号，这是还原故障发生瞬间环境的关键，例如：“在2025年10月27日14:32:05至14:32:08期间，某数据库主节点出现