配置文件排查

1. 路径检查
   • 确认配置文件路径是否正确，特别是在不同操作系统下，配置文件可能有不同的默认路径。例如在Linux系统下，MongoDB配置文件通常在/etc/mongod.conf，确保启动命令使用的是正确路径的配置文件。
2. 内容检查
   • 端口设置：检查配置文件中net.port字段，确保设置的端口没有被其他进程占用。可以使用lsof -i :端口号命令查看端口占用情况。如果端口冲突，修改配置文件中的端口号并重启MongoDB服务。
   • 数据目录设置：查看storage.dbPath字段，确认数据目录存在且有正确的读写权限。若数据目录不存在，创建目录并赋予MongoDB进程相应权限。例如在Linux下可以使用mkdir -p /var/lib/mongodb创建目录，然后chown -R mongodb:mongodb /var/lib/mongodb赋予权限。
   • 分片配置：对于分片节点，检查sharding相关配置。确保sharding.clusterRole设置正确，比如configsvr或shardsvr。如果是配置服务器节点，确认sharding.configDB配置正确，格式类似configsvr1.example.net:27019,configsvr2.example.net:27019,configsvr3.example.net:27019。

网络设置排查

1. 服务器间连通性
   • 使用ping命令检查该节点与其他MongoDB节点（如配置服务器、其他分片服务器、路由服务器等）之间的网络连通性。例如，若该节点是分片服务器，要确保能与配置服务器和其他分片服务器正常通信。如果ping不通，检查网络设备（如路由器、交换机）的配置，确认是否有防火墙规则阻止了通信。
   • 在Linux系统下，可以使用traceroute命令追踪数据包的路由路径，找出网络不通的节点位置。例如traceroute 目标节点IP，根据返回结果排查网络问题。
2. 防火墙设置
   • Linux：检查iptables（或firewalld）规则，确保MongoDB使用的端口（默认27017 - 27019等）允许外部连接。对于iptables，可以使用命令iptables -I INPUT -p tcp --dport 27017 -j ACCEPT开放27017端口。对于firewalld，使用firewall - cmd --zone = public --add - port = 27017/tcp --permanent和firewall - cmd --reload命令开放端口。
   • Windows：在Windows防火墙中，允许MongoDB相关程序（mongod.exe等）通过防火墙，或者开放MongoDB使用的端口。在防火墙设置中找到“允许应用或功能通过Windows防火墙”，添加MongoDB程序。

权限管理排查

1. 文件系统权限
   • 确认MongoDB进程运行的用户对配置文件、数据目录、日志目录等相关文件和目录有正确的读写权限。例如在Linux下，如果MongoDB以mongodb用户运行，确保mongodb用户对/etc/mongod.conf、/var/lib/mongodb（数据目录）、/var/log/mongodb（日志目录）等目录有相应权限。可以使用ls -l命令查看文件和目录权限，使用chown和chmod命令调整权限。
2. MongoDB用户权限
   • 如果MongoDB开启了身份验证，确保该节点上的MongoDB进程能够使用正确的用户凭证连接到其他节点（如配置服务器）。使用mongo命令行工具连接到该节点，检查用户权限。例如，使用show users命令查看当前用户，使用db.getSiblingDB('admin').runCommand({usersInfo: "用户名"})查看特定用户的详细权限信息。如果权限不足，使用db.getSiblingDB('admin').grantRolesToUser("用户名", [ { role: "root", db: "admin" } ])等命令授予足够权限（根据实际需求授予合适权限，这里以授予root权限为例）。同时，确保各节点间的用户认证配置一致，例如都使用相同的密钥文件进行内部节点认证（如果采用密钥文件认证方式）。