openclaw status → openclaw gateway status(含必要時 --deep)→ openclaw logs --follow → openclaw doctor → openclaw channels status --probe → openclaw cron status / cron list;寫清「Runtime running 但 Connectivity probe failed」時的端口、bind、遠程 URL 分叉表,split brain 與 meta.lastTouchedVersion 簽名,以及常駐場景下如何用 cron 列表補全夜間口徑;與站內 安裝排障清單、常駐穩定性、升級與遠程訪問 三篇交叉閱讀可避免重複踩坑。2026 年五條命令的診斷梯子:先把「誰在跑」對齊再談頻道與模型
OpenClaw 的 Gateway 是常駐控制平面:assistant 只是消費它的產品層。官方文檔推薦的粗粒度順序是先用 openclaw status 看會話與健康摘要,再用 openclaw gateway status 對齊 Runtime、RPC 探針目標 URL、以及 launchd 與服務配置是否一致;若只看 CLI「一切正常」卻忽略服務側 plist 仍指向舊前綴,就會在升級與小版本漂移後反覆出現「偶發斷連」。在雲 Mac 上你把鏡像凍結成 golden image 時尤其危險:全局 npm 前綴更新了一次,plist 未重裝,就會出現split brain——doctor 報告無阻塞,RPC 探針失敗。
在此基礎上本文把可寫入 Runbook 的第一屏固定為六段輸出:status → gateway status → logs --follow(短時採樣即可)→ doctor → channels status --probe → cron status 與 cron list。channels 層告訴你外部入口是否 ready;cron 告訴你定時任務是否在峰值窗口把 worker 擠死或觸發外部 API 限額。cron 並不是「可選運維彩蛋」,而是線上穩定性文章裡最容易缺失的第二張儀表盤。
把梯子寫成固定順序的意義在於責任邊界可拆分:第一層證明進程與 RPC 握手是否成立;第二層證明配置與服務監督是否一致;第三層才討論外部頻道與定時任務。多數團隊在第二層之前就切換到「換模型」或「清緩存」,會把臨時緩解寫成永久架構債,值班記錄也無法對齊同一口徑。
下面五條是把新手最常犯的錯誤做成禁止條:違背順序會把下游信號誤判成上游模型不穩。
跳過 gateway status 去看 channels:頻道全紅可能是 Gateway 根本沒 listen 對地址,單純重登 OAuth 只會複製噪聲。
未採樣 logs 就去調溫度:日誌裡若已是端口占用或 schema 校驗失敗,調模型只會放大重試風暴。
doctor 綠燈就當配置一致:doctor 解決 schema 與多數機械衝突,不替你證明 plist 與 CLI 同一二進制。
忽略 cron list:夜間歸檔或批量 summarization 任務可能與頻道峰值重疊,表現為「白天偶發、夜裡必掛」。
把遠程 URL 探針失敗當歸檔網絡:gateway.mode=remote 指錯 URL 時,本地進程仍可 running,探針卻永遠失敗。
若尚未完成初裝與 launchd,請先回到 安裝排障清單;heartbeat、pm2 或常駐策略請看 常駐穩定性。本篇假設 Gateway 已能間歇工作,你要把它變成可夜班自檢的生產口徑。
對照表:Runtime running 與 RPC 探針分叉(端口、bind、遠程 URL)
gateway status 同時呈現 Runtime 與 Connectivity/RPC 兩類信號:前者描述進程是否由監督拉起,後者描述 CLI 視角下是否能完成探針握手。二者不一致時,應按表裡優先級排查,而不是並行「重啟試試看」。bind 與 token 組合策略詳見 升級與遠程訪問,本篇只承接分叉決策。
遇到「探針失敗但本地 curl loopback 正常」時,應先核對探針實際請求的 URL是否與當前 bind 一致:遠程模式下 CLI 可能探測遠端而服務仍監聽本機,二者語義不對齊會造成永久紅色。
| 觀測組合 | 優先懷疑 | 下一步命令級動作 |
|---|---|---|
| Runtime stopped | gateway.mode 缺失或被寫成 remote、配置 schema 阻斷啟動 | openclaw logs --follow 抓退出簽名 → doctor |
| Runtime running · probe failed | 端口占用、listen 地址與探針 URL 不一致、token 漂移 | lsof -i :18789(示例端口)→ 核對 gateway.bind 與探針目標 → gateway status --deep |
| Probe ok · channels not ready | 頻道配對、密鑰輪換、外部 API 限速 | channels status --probe → 檢查 pairing 列表 |
| Channels ok · 定時故障 | cron 與工作負載峰值重疊 | cron list 對照 UTC/本地時區窗 |
| 日誌簽名(示意) | 含義 | 處理口徑 |
|---|---|---|
Gateway start blocked: set gateway.mode=local | 本地模式未聲明或被覆蓋 | 按官方指引寫回 gateway.mode 或重跑 onboard |
refusing to bind ... without auth | 非迴環 bind 缺 token | 寫 gateway.auth.token 或退回 loopback + 隧道 |
EADDRINUSE | 遺留進程佔端口 | 結束佔用或改端口後 gateway install --force |
先讓「Runtime 與探針」在同一敘事裡閉合,再打開頻道與 cron;順序錯了只會把併發重試寫到日誌裡。
在新加坡或美西等高配 M4 Pro / 大統一內存節點上,編譯類噪聲與 Agent 峰值可能並存:排查時仍應堅持同一梯子,只是在採樣日誌窗口時適當拉長,避免把瞬時 GC 與網關握手失敗混在一起。
若你把高頻助理會話與夜間批處理放在同一節點上,建議在表中額外標註負載相位:交互高峰與 cron 觸發窗是否重疊;一旦出現重疊,即使探針短時失敗也應優先比對時間表而不是立刻遷移密鑰。
split brain:CLI 與服務各自讀到哪份 openclaw.json
當倉庫文檔提到「新版本寫入的配置戳與老二進制衝突」時,現場表現為 doctor 通過而 Gateway 服務拒絕變更監督元數據。典型抓手包括:which openclaw 與 plist ProgramArguments 第一項是否一致;OPENCLAW_STATE_DIR 或等價 profile 是否在同一 shell 與 launchd 環境可見;以及日誌是否出現「binary older than config writer」類語義。處理順序應是對齊 PATH 與前綴 → 再用gateway install --force重寫監督元數據,而不是先反覆卸載重裝 npm 包卻在 plist 裡殘留舊路徑。
下面示例給出「梯子串聯」的最小可粘貼塊;端口與 profile 目錄請替換為你的環境。
openclaw status openclaw gateway status openclaw gateway status --deep openclaw logs --follow openclaw doctor openclaw channels status --probe openclaw cron status && openclaw cron list
提示:僅在確認二進制一致後再執行 gateway install --force;邊界說明見升級專題 FAQ,避免誤以為 force 會替你審計完整密鑰輪換。
若你在雲節點上使用非迴環 bind接運維隧道,請保證 token 與防火牆最小放行同步寫入變更單;不要把「僅 SSH 能通」當成 Gateway 健康。
生產建議在覆盤模板裡強制填寫採樣開始與結束時間戳,以便區分間歇性認證失敗與持續性端口占用;沒有 timestamps 的工單不應進入架構評審。另建議保存終端會話編號以便二次複核與回放,並在工單附上日誌截取片段編號。
六步:把診斷梯子寫進夜間值班表(含 cron 附加項)
凍結時間與窗口:標明採樣日誌的十分鐘窗口與節點時區,避免跨日歸檔誤判。
跑梯子前五段:status → gateway → logs 採樣 → doctor,輸出粘貼到工單。
頻道探針留痕:channels status --probe 的結果截圖或文本進入同一工單。
cron 對齊:cron list 與業務峰值表對照,標註衝突任務 owner。
binary 對齊複核:記錄 openclaw --version 與 plist 路徑一致性結論。
變更閉環:需要升配或擴節點時在 訂購入口 留痕,便於財務審計。
若值班時段跨越亞太與美西交接,建議在工單模板增加交接備註字段:上一班已跑到梯子的第幾步、下一班應從 channels 還是 cron 繼續採樣,避免重複執行前半段命令。
可引用口徑:18789、探針與 cron 的三條硬信息
默認儀表盤端口:公開文檔與社區排障均以 18789 類端口為默認 multiplex 監聽;佔用時需先解放端口再談 force 重裝。
探針語義:Connectivity probe 驗證 RPC 可達性,與頻道插件是否 ready 相互獨立;二者缺一不可。
cron 觀測:定時任務列表應與上游速率限制策略一併凍結在 Runbook,否則夜間批量會成為放大器。
注意:把 Gateway 暴露到無鑑權公網仍屬高風險路徑;優先 loopback 加 SSH 隧道或 Tailscale,與升級專題一致。
自建筆記本或不穩定本地鏈路承載 Gateway,會遇到休眠、企業同步盤鎖文件與隨機掉線;相比之下,在可按區域選擇獨佔裸金屬、可按租期彈性擴容、並把 SSH 與帶寬寫成合同字段的雲節點上落地 OpenClaw,更容易把「梯子輸出」變成可審計工單。需要可持續的生產控制平面與跨地區低延遲協作時,KVMNODE 的 Mac Mini 雲端租賃通常是更穩妥的選擇:獨佔 Apple Silicon、狀態路徑可控、並按項目節奏伸縮節點規格。
當你把同一套梯子輸出掛接到變更系統時,審計側看到的是可重複的觀測鏈條,而不是「某位工程師昨晚重啟過三次」的口述歷史;這與規模化團隊的合規訴求相容。