使用实例诊断功能对CLB实例进行问题排查-负载均衡-阿里云

当您的CLB实例遇到问题时，您可通过CLB实例诊断功能进行诊断排查。CLB支持对CLB实例从健康检查、闲置实例、容量超限诊断、证书诊断、安全策略检测、费用诊断、监听诊断等方面进行诊断检测，并提供异常的产生原因和常见处理方法，以帮助您快速地处理产品使用过程中遇到的问题。

前提条件

首次诊断时，系统会自动为您创建一个服务关联角色（AliyunServiceRoleForNis）以完成相应的功能。关于AliyunServiceRoleForNis的更多信息，请参见服务关联角色。

如何进行实例诊断

登录传统型负载均衡CLB控制台。
在实例管理页面选择一种方式进入实例诊断功能。
- 在目标实例的实例诊断列单击发起诊断。
- 单击目标实例的实例ID，在实例详情页签的右上角选择更多>实例诊断。
在实例健康诊断面板查看实例诊断的状态和结果。
在诊断项详情区域，选中显示全部诊断项，CLB支持的全部监测指标将会显示出来，您可以展开各项指标来查看详情。

支持的诊断项说明

诊断项分类	具体诊断项及说明
健康检查诊断	健康检查是否配置：检查CLB监听是否配置了健康检查。健康检查异常监测：检查CLB监听的健康检查是否出现异常。
闲置实例检测	监听为空：检查监听是否为空。后端服务器为空：检查后端服务器是否为空。
容量超限诊断	带宽限速丢包：检查CLB实例是否因带宽超限而导致限速丢包（15分钟内）。部分场景可能会出现流量达不到带宽峰值但是出现丢包的现象，详细原因及解决方法请参考在部分特殊场景中，为什么会出现连接达不到带宽峰值的现象？最大支持连接数：检查是否存在丢弃连接或并发连接数超85%限额（15分钟内）。最大新建连接数：检查是否存在丢弃连接或新建连接数超85%限额（15分钟内）。最大每秒查询数：检查是否存在查询请求丢弃或查询请求水位超过85%限额（15分钟内）。
证书诊断	HTTPS监听未配置证书：检查HTTPS类监听是否配置了证书。 HTTPS监听存在过期证书：检查证书过期时间（小于60天）。
安全策略检测	实例访问控制：如果实例配置了ACL白名单或黑名单，说明可能对部分流量有拦截。 DDoS基础防护状态：检查EIP相关网络行为是否被DDoS防护。云防火墙拦截：检查EIP相关网络行为是否被云防火墙防护。安全管控处罚：检查EIP相关网络行为是否被云盾安全管控处罚。风控锁定：检查实例是否被风控锁定。
费用诊断	欠费状态告警：检查实例是否已经欠费。欠费到期预警：检查实例是否处于到期前15天的预警状态。
监听诊断	访问异常检查：通过负载均衡的日志服务，检查标记了异常HTTP状态码的日志记录，以此来追溯和诊断导致访问异常的具体原因。监听限速检查：检查监听是否发生带宽限速。失败连接数检查：检查实例当前监听失败连接数是否过高。具体请参考CLB失败连接数骤增。监听状态检查：检查实例的监听是否为停止状态。

常见问题

实例诊断是否支持诊断实例历史时间的状态？
不支持。
实例诊断只支持实例状态的实时诊断，暂不支持对历史时间的实例状态进行诊断，且实例诊断的检测数据会从当前时刻向前检测15分钟。
例如，实例在当日09:00:00由于异常原因导致不通，在09:30:00恢复正常，如果您在10:00:00发起对该实例的诊断，则您只能诊断09:45:00~10:00:00期间的实例状态，无法诊断出09:00:00~09:30:00期间的异常原因。
实例的监听已经配置了健康检查，为什么诊断结果显示为状态异常？实例诊断功能是否能诊断具体的异常原因？
实例诊断支持诊断实例所有监听的健康检查。如果实例未配置健康检查或健康检查状态异常都会被诊断为异常。
健康检查状态异常的可能原因较多，实例诊断提供了“进一步诊断”功能。例如您后端服务器未在监听端口启动服务，或在后端服务器的操作系统进行了网络过滤配置（例如iptables等），您都可以使用“进一步诊断”功能诊断具体的异常原因。
为什么部分后端服务器不支持进一步诊断？
当前进一步诊断功能仅支持对CentOS、Ubuntu和Alibaba Cloud三种Linux系统的后端服务器诊断，其他系统（包括Windows）的后端服务器暂不支持该功能。

前提条件

如何进行实例诊断

支持的诊断项说明

常见问题

相关文档