记一次服务器宕机处理过程

今天整理之前的运维资料，发现了自己整理的一次刀片服务器（运行的vmware虚拟化）事故处理流程，所以记录下，备忘。

一、事件处理过程

14:10 接到机房运维工程师通知，Opmanager监控系统上出现了多台服务器宕机现象，并且均为虚拟机。

14:12 通知机房运维工程师检查HP刀片服务器是否有告警，远程登录vcenter进行检查。远程查看发现ESX04（10.203.11.64）出现告警，告警信息如下图所示：

 14:15 通知工程师ESX04出现告警，然后确认该刀片服务器是否存活，并进入机房确认设备上是否有硬件上的告警。

14:16 检查逻辑上的网络接口是否存在异常

如下图所示，发现有两块网卡处于离线状态

14:18 检查其它刀片，发现ESXI02对应的网卡，发现为正常的

14:20 登录HP刀片管理控制台查看，未发现服务器告警信息。

14:19 参照其它EXSI，尝试更改vmnic6、vmnic7两块网卡模式,该操作无法生效

更改网卡模式无法生效

14:27 在ESX04进行手动迁移虚拟机到其他主机上，迁移失败。

14:58 将ESX04主机上的虚拟机全部关机

15:20 重启ESXI主机,HA 自动将开着的虚拟机迁移到其他EXSI主机上启动

15:30 ESX04主机启动成功后，vsphereHA尝试自动将虚拟机迁移回ESX04主机失败，

15:50 手动迁移部分虚拟机回ESX04主机，观察运行状态。

二、日志分析

1、远程登录到ESXI的命令行，查看vmkernel的日志：

说明：由于esxi4采用的是utc时间，日志中显示的较时间时间会慢8小时

/var/log # cat /var/log/vmkernel.log | grep '2014-12-18' 2014-12-18T03:27:49.106Zcpu46:6396479)WARNING: ScsiDeviceIO: 1211: Devicenaa.60014380064900f30000800000e40000 performance hasdeteriorated. I/O latency increased from average value of 3303 microseconds to68755 microseconds. 2014-12-18T03:31:54.595Zcpu8:16392)ScsiDeviceIO: 1191: Device naa.60014380064900f30000800000e40000performance has improved. I/O latency reduced from 68755 microseconds to 13691microseconds. 2014-12-18T03:32:32.643Zcpu12:17017)MigrateNet: vm 17017: 2061: Accepted connection from <10.203.11.100> 2014-12-18T03:32:32.643Zcpu12:17017)MigrateNet: vm 17017: 2131: dataSocket 0x4100253292f0 receivebuffer size is 563560 2014-12-18T03:32:32.644Z cpu12:17017)WARNING:Migrate: 262: Invalid message type for new connection: 542393671.  Expecting message

如上面的日志显示：13:27，主机的性能开始下降，I/O延迟变的较大

2、查看10.203.11.100是否有相关告警：

如上图所示，提示esx04主机的网卡状态出现错误

3、收集的其它日志如下,暂未发现异常

整个处理过程到此基本完成，所有的刀片服务器中，也就这台偶尔抽风，也没有明显的特征