Cum să cercetez ce mi-a dominat procesorul timp de câteva ore

OsakaWebbie

24.07.2023, 03:27

Am un mic server (CentoOS 7 care rulează pe Linode) care este în mod normal foarte silentios. Dar, în timp ce dormeam aseară, a înnebunit timp de aproximativ 6,5 ore ceva. Când am avut ocazia să-l cercetez, a revenit la normal. Iată ce arată graficele de analiză Linode pentru ultimele 24 de ore:

CPU este cel care a declanșat alarma și m-a alertat, dar vezi și IPv4 de rețea - a existat o creștere vizibilă a Public In pentru întreaga perioadă și apoi o cantitate dramatică de Public Out începând cu aproximativ 1 oră și 45 de minute în episod.

În ceea ce privește I/O, nu este surprinzător că a fost mai mare în aceeași perioadă de timp, dar observați diferența dintre I/O înainte de 17:00 și acum - ce făcea înainte și nu face acum? Nivelul pre-incident (planând în jurul valorii de 15-35 de blocuri/s) continuă în cea mai mare parte în trecut, cu excepția unei anomalii din ianuarie când a scăzut la neglijabil și apoi a crescut lent înapoi în câteva zile. Dar acum este cu adevărat liniștit, chiar dacă serviciile de bază pe care le folosesc par să funcționeze toate.

Dacă aș fi fugit top în timp ce se întâmpla, s-ar putea să-mi fi dat seama sursa, dar ce pot face după fapt? Dacă există jurnale pe care le pot consulta, vă rugăm să faceți sugestii. Sunt îngrijorat că serverul meu a fost spart și este folosit cumva, dar sunt destul de începător la administratorul serverului - sunt mai mult un dezvoltator.Dacă îmi pot da seama ce a folosit tot acel procesor și rețea, poate îmi pot da seama și dacă a existat o breșă și cum să o remediez înainte ca aceeași persoană să decidă să o folosească din nou. Am câteva aplicații web cu cod vechi neglijent, dar cred că cel mai rău care s-ar putea întâmpla din acestea ar fi să încurcam cu o bază de date. Am crezut că aveam serverul însuși destul de strâns - de ex. numai cheia privată este permisă pentru autentificare.

Iată ultimele 30 de zile, mai degrabă decât doar 24 de ore - există o creștere săptămânală a utilizării rețelei - poate că este legat doar de backup-uri (sunt abonat la serviciul de backup Linode, deși datele de backup nu se aliniază cu vârfurile). ), dar ar putea fi mai nefast...

În cele din urmă, iată graficul I/O din ianuarie cu anomalia pe care am menționat-o mai devreme, dacă este relevant (restul graficelor din ianuarie arătau destul de normal):

0 + 0

resurse

fisiere jurnal

centos7

SEF 777

întrebarea această in alte limbi:

EN: How to research what dominated my CPU for a few hours

TH: วิธีวิจัยสิ่งที่ครอบงำ CPU ของฉันเป็นเวลาสองสามชั่วโมง

RO: Cum să cercetez ce mi-a dominat procesorul timp de câteva ore

RU: Как исследовать, что доминировало над моим процессором в течение нескольких часов

VI: How to research what dominated my CPU for a few hours

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.