璃稚(苦逼IT供应商售后)的工作日常

从现在开始，我将尽量每天记录一下自己的工作中遇到的问题，如果有大佬看到能提供思路万分感谢，我自己也会尽量对每个问题写完解决方法。由于我工作并不是在某个大公司，而是一个小小的供应商，所以平时会遇到不同的各种各样的问题。

最近某客户公司对网络架构进行整改，我所在公司刚好接下这个单子，因此我们公司技术售前为他们暂时调整了架构，现架构如下：

NGINX是云上的服务器，不在机房内。且在防火墙中将NGINX的IP加入白名单（事实上，防火墙是我们公司给他们部署上去的，所以运维这个防火墙是我们的职责。不过因为前端NGINX服务器一直生成错误日志，并且与客户解析防火墙并没有将NGINX做拦截，客户一句话：没上防火墙之前啥事没有，我哭死。）

遇到的问题如下：

一、NGINX服务器经常生成报错日志：

日志如下：

日志类型1：

日志类型2：

日志类型3：

今天还出现了日志类型4：

日志类型4导致一些用户访问他们的业务系统异常。

二、经常有用户访问站点中不存在的路径

例如：https://域名/abc/abc/powershell

但是客户的站点的web文件中是不存在abc文件夹的。

排查思路：

1、防火墙：防火墙已经添加了NGINX白名单，不会再对这台服务器做拦截，并且防火墙上并没有出现对该服务器的拦截日志。

2、网络：即NGINX访问站点服务器之间的通信(在NGINX上是直接指定web站点公网IP的)，在NGINX上有执行检查脚本，在外网环境也执行与NGINX上一致的检查脚本，均能够访问web站点的公网IP

3、线路：运营商线路，通过zabbix对接口监控，两边防火墙并没有出现线路接口down掉的情况(对了，这边防火墙还承担出口作用)。线路也正常

4、NGINX：客户强调过，NGINX上的配置没有问题，什么HTTP1.1长连接都是有的。