Linux操作系统带宽、CPU跑满或跑高排查思路
系统为 CentOS 6.5 64 位操作系统
服务器 Linux 系统的 CPU 持续跑高,会对系统稳定性和业务运行造成影响。对 CPU 占用率较高问题的排查分析思路作参考。
查看系统常用命令为
ps -aux ps-ef iftop Top
top 命令来查看系统的负载问题,并定位耗用较多 CPU 资源的进程
如CPU或网络异常时,通常无法通过 SSH 进行远程连接,建议您通过业务后台管理功能中视图操作进行连接
通过 top 命令查看系统当前的运行情况。
top - 17:27:13 up 27 days, 3:13, 1 user, load average: 0.02, 0.03, 0.05
Tasks: 94 total, 1 running, 93 sleeping, 0 stopped, 0 zombie
%Cpu(s): 0.3 us, 0.1 sy, 0.0 ni, 99.5 id, 0.0 wa, 0.0 hi, 0.0 si, 0.1 st
KiB Mem: 1016656 total, 946628 used, 70028 free, 169536 buffers
KiB Swap: 0 total, 0 used, 0 free. 448644 cached Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1 root 20 0 41412 3824 2308 S 0.0 0.4 0:19.01 systemd
2 root 20 0 0 0 0 S 0.0 0.0 0:00.04 kthreadd
针对负载问题,只需关注回显的第一行和第三行信息,详细说明如下。
top 命令的第一行显示的内容 17:27:13 up 27 days, 3:13, 1 user, load average: 0.02, 0.03, 0.05 依次为 系统当前时间 、系统到目前为止已运行的时间、当前登录系统的用户数量、系统负载,这与直接执行 uptime 命令查询结果一致。
top 命令的第三行会显示当前 CPU 资源的总体使用情况,下方会显示各个进程的资源占用情况。
通过字母键 P,可以对 CPU 使用率进行倒序排列,进而定位系统中占用 CPU 较高的进程。说明:通过字母键 M, 您可以对系统内存使用情况进行排序。如果有多核 CPU,数字键 1 可以显示每核 CPU 的负载状况。
通过 ll /proc/PID/exe 可以查看每个进程 ID 对应的程序文件
1.CPU 的跑满或跑高,在确认具体的进程结果后,针对异常的进程,您需要通过 top 命令将其终止若您想要终止某个进程,只需按下小写的 k 键
2.输入想要终止的进程 PID (top 输出结果的第一列)。例如,若您想要终止 PID 为 86 的进程,输入 86 后按回车即可
3.操作成功后,界面会出现类似 Send pid 86 signal [15/sigterm] 的提示信息,按回车确认即可。
异常的名字进程占用高CPU高
图片1.png
可以通过 free 、ps 等指令进一步查询系统及系统内进程的内存占用情况,做进一步排查分析。针对系统当前内存不足的问题,您可以重启服务器或WEB服务如 Apache,释放内存
iftop 工具排查
服务器外网带宽被占满时,如果通过远程无法登陆,本地进入到服务器内部,运行下面命令查看流量占用情况
iftop -i eth1(网卡名称) -P
图片2.png
图中,您可以查看到流量高耗的是服务器上 53139 端口和 115.205.150.235 地址建立的连接执行 netstat 命令反查 53139 端口对应的进程
netstat -tunlp |grep 53139
图片3.png
经查,服务器上 vsftpd 服务产生大量流量,您可以通过停止服务或使用 iptables 服务来对指定地址进行处理,如屏蔽 IP 地址或限速,以保证服务器带宽能够正常使用
若进程确定是恶意程序,可以通过执行 kill -TERM <PID> 来终止程序运行
如通过查看为WEB服务进程占用,通过下载网站日志分析是否为正常的IP访问,如正常访问可升级带宽再观察。
来源:景安
