Linux系统中MongoDB如何进行故障排查

时间2025-12-22 21:07:03发布访客分类主机资讯浏览779

导读：Linux下MongoDB故障排查实战指南一快速定位流程服务状态与自启检查运行状态：sudo systemctl status mongod 启动服务：sudo systemctl start mongod 设置开机自启：sud...

Linux下MongoDB故障排查实战指南

一快速定位流程

服务状态与自启
- 检查运行状态：sudo systemctl status mongod
- 启动服务：sudo systemctl start mongod
- 设置开机自启：sudo systemctl enable mongod
日志优先
- 默认日志路径：/var/log/mongodb/mongod.log
- 实时查看：tail -f /var/log/mongodb/mongod.log
配置核对
- 配置文件：/etc/mongod.conf
- 重点项：net.port: 27017、net.bindIp（仅本地为127.0.0.1，远程需改为服务器IP或0.0.0.0并配合安全策略）
本地连通性
- 本机连接测试：mongo --host 127.0.0.1 --port 27017
远程连通性
- 端口可达性：telnet < 服务器IP> 27017 或 nc -vz 27017
- 防火墙放行：UFW 示例 sudo ufw allow 27017；iptables 示例 sudo iptables -A INPUT -p tcp --dport 27017 -j ACCEPT
- 云上安全组：入站放行 TCP 27017，来源限制为可信网段

二常见故障与修复对照表

现象	快速检查	修复建议
服务起不来或反复失败	systemctl status、日志报错	查看日志定位根因；必要时以修复模式启动：mongod --repair；修复后正常启动
启动报错或异常退出	日志中权限/路径/进程残留线索	确认数据目录与日志目录属主为 mongod；清理异常残留的 mongod.lock；必要时先 kill 旧进程再启动
本地可连，远程连不上	bindIp、防火墙/安全组、云白名单	将 bindIp 改为服务器IP或0.0.0.0；放行 27017；云上配置安全组/白名单
连接被拒绝 ECONNREFUSED	telnet/nc 端口不通	服务未监听/端口未放行/被占用；启动服务、放行端口、排查端口占用
认证失败	日志 Authentication failed	核对用户名/密码；连接串使用 ?authSource=admin；密码含特殊字符需 URL 编码
副本集节点异常/主节点丢失	节点间网络、优先级、防火墙	稳定网络与正确启动顺序；为期望主节点设置更高 priority；关闭防火墙或放行 27017
性能骤降/卡顿	mongostat/mongotop、慢查询	优化慢查询与索引；必要时读写分离、引入缓存、拆分业务负载

三日志与性能分析

日志查看与检索
- 实时跟踪：tail -f /var/log/mongodb/mongod.log
- 关键字过滤：grep “ERROR|Failed” /var/log/mongodb/mongod.log
- 时间范围与慢查询筛选：使用 mtools（如 mlogfilter、mplotqueries、mloginfo）做统计与可视化
运行时状态与性能
- 实时监控：mongostat（吞吐、连接、faults）、mongotop（按库表耗时）
- 深入诊断：db.serverStatus()（锁、内存、连接、缓存命中）、慢查询阈值与日志组件分析

四配置与权限关键点

绑定地址与端口
- 仅本地：bindIp: 127.0.0.1；允许远程：设为服务器IP或0.0.0.0（生产务必配合防火墙/安全组最小权限）
数据目录与权限
- 常见路径：/var/lib/mongo；确保属主为 mongod:mongod，否则可能因权限导致启动失败
认证与连接串
- 开启认证后，驱动/Shell 连接串使用：mongodb://user:pass@host:27017/db?authSource=admin
- 密码含特殊字符（如 @、%）需 URL 编码（例如 ab@123 → ab%40123）
防火墙与安全组
- 放行 27017/TCP；云上仅对可信来源开放，避免 0.0.0.0/0 的过度放行

五安全与变更建议

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！