很多人服务器刚买回来那会儿特别上心,系统怎么装、环境怎么配、网站怎么上线,一步都不敢错。但跑了一段时间后,反而就“放养”了,只要网站还能打开,就默认一切正常。等哪天突然变卡、访问异常、数据丢失,才开始慌着查问题,其实已经晚了一步。
服务器和人一样,需要定期检查状态,这篇就把最基础、最容易被忽略、但最关键的 4 项服务器体检一次性讲清楚:磁盘、内存、端口、日志,照着做,新手也能轻松搞定。
一、什么是服务器“体检”?其实就是最基础的运行检查
这里说的“体检”,不是动系统,不是换配置,而是确认服务器是不是处在一个安全、稳定、可控的状态。
核心只看 4 个点:
- 磁盘有没有快满
- 内存是不是长期高占用
- 端口有没有乱开放
- 日志有没有异常访问
这 4 项不查,短时间可能没问题,但服务器跑得越久,出风险的概率越高。
二、4次必做体检项目及实操步骤
1.磁盘体检:最容易被忽略,但出问题最严重
先直接看整体使用率:
df -h
重点盯住使用率超过 80% 的分区。
再用这个命令找是哪个目录占空间:
du -sh /*
新手最常见的几种情况是:
- 网站日志长期不清
- 备份文件一直往服务器堆
- Docker 镜像、容器缓存越来越多
磁盘爆掉的后果很直接:
无法写入数据、数据库报错、网站直接异常。
2.内存体检:服务器卡不卡,基本都和它有关
查看内存:
free -m
重点看这三项:
- total:总内存
- used:已使用
- available:真实可用内存
如果你发现:
- 常年 available 只剩几十 MB
- swap 使用率很高
那说明服务器已经在硬撑了,接下来很容易出现:访问变慢、负载飙高、服务随机崩。
3.端口体检:安全问题最关键的一步
查看当前开放端口:
ss -tulnp
或者:
netstat -tulnp
你只需要确认几类端口是否合理:
- 22:SSH
- 80 / 443:网站
- 3306:数据库(如果有)
除了这些,如果你看到一堆自己完全不知道用途的端口,基本都属于风险端口,建议要么关掉,要么限制来源 IP。
4.日志体检:判断是否被扫描、爆破、攻击的依据
常见几个日志位置:
/var/log/nginx/access.log
/var/log/nginx/error.log
/var/log/auth.log
你主要看三种情况就够了:
- 短时间内大量 404
- 大量 POST 请求
- 不断访问奇怪路径
这些基本对应扫描器、撞库、爆破行为。
三、这4项体检全部做完,需要多长时间?
如果你是第一次完整做一遍:
- 磁盘检查:3 分钟
- 内存检查:1 分钟
- 端口查看:2 分钟
- 日志简单扫一遍:5 分钟
总共 10~15 分钟左右就能完成一整轮基础体检。
但这点时间,换的是服务器长期稳定,非常划算。
四、体检之后,新手最实用的几个优化方向
磁盘方面:
建议开启日志自动切割和定期清理,减少不必要的历史文件堆积。
内存方面:
如果长期接近满载,说明要么程序不合理,要么配置已经不太够用,可以考虑升级内存规格。
端口方面:
遵循一个原则:
只开放你“确认一定要用”的,其余全部关掉。
日志方面:
不需要天天盯,但建议每周至少快速看一次有没有异常增长。
如果你是新手,前期用那种可以随时升级配置、扩内存、不折腾迁移的 VPS会省很多麻烦(像萤光云、LightNode 这种按需调整的就比较省心)。
五、常见问题与解决方案
Q1:服务器现在没问题,还需要做体检吗?
需要。体检的意义是提前发现隐患,而不是等故障出现再处理。
Q2:不太会用命令行怎么办?
大多轻量面板都能直接看到磁盘、内存和端口,新手完全可以从面板入手。
Q3:日志看不懂怎么办?
不用追求完全懂,只要能判断“访问量是否异常增长”就已经有价值了。
Q4:多久做一次合适?
个人博客、普通项目:每月一次。
有业务、有用户的站:建议每周一次。
