2025年金融行业信息科技部运维员服务器日常巡检手册.docxVIP

2025年金融行业信息科技部运维员服务器日常巡检手册

第1章基础环境与安全配置

1.1网络连通性与带宽监控

首先需通过`ping`命令对核心交换机与核心服务器进行连通性测试，验证ICMP协议报文的往返时间（RTT）是否稳定在20ms以内，若RTT超过50ms则需排查物理链路或路由表项缺失问题，确保网络基础骨架完整。利用`iftop`或`nethogs`工具实时抓取网络流量，重点观察CPU转发率是否超过80%，若发现某端口持续高负载，需立即检查是否存在异常的大文件传输或外部攻击扫描行为。

部署基于NetFlow或sFlow的流量分析探针，配置阈值规则将带宽使用率超过15%的流量包进行标记，以便在带宽拥塞前进行告警，防止因突发流量导致核心链路中断。定期导出`netstat-s`和`iftop`的流量报告，分析TCP连接数异常增长（如连接数突增50%以上）的情况，排查是否存在僵尸网络扫描或恶意软件导致的连接风暴。针对带宽瓶颈点，执行`tcpdump`抓包分析，确认是否存在SYN包风暴或重定向攻击特征，若是则需立即在防火墙层面实施限速策略或丢弃异常包。

最后导出历史流量报表，对比过去7天与上周的流量趋势，若发现连续3天流量峰值远超正常业务基线，需评估扩容需求或优化业务配置。

1.2主机物理