從現(xiàn)在開始，我將盡量每天記錄一下自己的工作中遇到的問題，如果有大佬看到能提供思路萬分感謝，我自己也會(huì)盡量對(duì)每個(gè)問題寫完解決方法。由于我工作并不是在某個(gè)大公司，而是一個(gè)小小的供應(yīng)商，所以平時(shí)會(huì)遇到不同的各種各樣的問題。

最近某客戶公司對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行整改，我所在公司剛好接下這個(gè)單子，因此我們公司技術(shù)售前為他們暫時(shí)調(diào)整了架構(gòu)，現(xiàn)架構(gòu)如下：

NGINX是云上的服務(wù)器，不在機(jī)房?jī)?nèi)。且在防火墻中將NGINX的IP加入白名單（事實(shí)上，防火墻是我們公司給他們部署上去的，所以運(yùn)維這個(gè)防火墻是我們的職責(zé)。不過因?yàn)榍岸薔GINX服務(wù)器一直生成錯(cuò)誤日志，并且與客戶解析防火墻并沒有將NGINX做攔截，客戶一句話：沒上防火墻之前啥事沒有，我哭死。）

遇到的問題如下：

一、NGINX服務(wù)器經(jīng)常生成報(bào)錯(cuò)日志：

日志如下：

日志類型1：

日志類型2：

日志類型3：

今天還出現(xiàn)了日志類型4：

日志類型4導(dǎo)致一些用戶訪問他們的業(yè)務(wù)系統(tǒng)異常。

二、經(jīng)常有用戶訪問站點(diǎn)中不存在的路徑

例如：https://域名/abc/abc/powershell

但是客戶的站點(diǎn)的web文件中是不存在abc文件夾的。

排查思路：

1、防火墻：防火墻已經(jīng)添加了NGINX白名單，不會(huì)再對(duì)這臺(tái)服務(wù)器做攔截，并且防火墻上并沒有出現(xiàn)對(duì)該服務(wù)器的攔截日志。

2、網(wǎng)絡(luò)：即NGINX訪問站點(diǎn)服務(wù)器之間的通信(在NGINX上是直接指定web站點(diǎn)公網(wǎng)IP的)，在NGINX上有執(zhí)行檢查腳本，在外網(wǎng)環(huán)境也執(zhí)行與NGINX上一致的檢查腳本，均能夠訪問web站點(diǎn)的公網(wǎng)IP

3、線路：運(yùn)營商線路，通過zabbix對(duì)接口監(jiān)控，兩邊防火墻并沒有出現(xiàn)線路接口down掉的情況(對(duì)了，這邊防火墻還承擔(dān)出口作用)。線路也正常

4、NGINX：客戶強(qiáng)調(diào)過，NGINX上的配置沒有問題，什么HTTP1.1長(zhǎng)連接都是有的。