湖北阿里云服务中心分析了云服务器Linux实例的带宽和CPU处于满负荷运行还是高负荷运行.

   上次给大家普及了Windows系统CPU跑满或跑高排查问题，这次，阿里云湖北授权服务中心捷讯技术的小编接着给大家分享一下Linux系统实例带宽和CPU跑满或跑高排查。
   使用云服务器 ECS 时，若出现服务的速度变慢，或 ECS 实例突然断开，一般是考虑服务器带宽和 CPU 是否有跑满或跑高的问题。如果云服务器 ECS Linux 系统的 CPU 持续跑高，则会对系统稳定性和业务运行造成影响。本文对 CPU 占用率较高问题的排查分析做简要说明。
  若您预先创建报警任务，当带宽和 CPU 跑满或跑高时，系统将自动进行报警提醒。Linux 系统下，您可以按如下步骤进行排查：

首先，CPU满载或满载的问题位置

查找问题: 找到影响带宽和CPU满载或满载的特定过程.

如果云服务器ECS的CPU继续高位运行，则会影响系统的稳定性和业务运营. 在Linux系统下，用于查看进程的常用命令如下:

·ps -aux

·ps -ef

·顶部

在Linux系统中，top命令通常用于查看系统负载问题并查找消耗更多CPU资源的进程.

具体步骤

1. 通过控制台管理终端连接到ECS实例.

注意: 当资源负载异常时，通常不可能通过SSH进行远程连接. 建议您通过控制台管理终端进行连接.

2. 通过top命令查看系统的当前运行状态.

对于负载问题，您只需要注意显示的第一和第三行信息即可，如下所述.

a. 顶部命令的第一行上显示的内容为17:27:13（最多27天，3: 13、1个用户），平均负载: 0.02、0.03、0.05，依次是系统的当前时间和系统已到目前为止正在运行的时间，当前登录系统的用户数量以及系统负载与直接执行uptime命令的查询结果一致.

b. top命令的第三行将显示当前CPU资源的总体使用情况，而底部将显示每个进程的资源使用情况.

3. 通过使用字母键P，可以按相反的顺序对CPU使用率进行排序，然后在系统中定位占用更高CPU的进程.

注意: 您可以使用字母键M排序系统内存使用情况. 如果有多核CPU，则数字键1可以显示每个核心CPU的负载状态.

4. 您可以通过ll / proc / PID / exe查看与每个进程ID对应的程序文件.

2. CPU满负荷或高负荷运行的分析与处理

1. 分析: 检查影响带宽和CPU满载或高载的进程是否正常，并将其分类以进行处理.

对于正常流程: 您需要优化程序或升级服务器配置.

对于异常进程: 您可以手动检查并终止该进程，也可以使用第三方安全工具进行检查并终止.

2. 处理中: CPU正在满或正在运行. 确认特定的过程结果后，需要使用top命令终止异常过程. 并且由于kswapd0进程导致的内存不足问题，您需要升级系统规格或优化程序.

2.1使用top直接终止消耗更多CPU的进程

您可以直接在顶部运行界面中快速终止相应的异常过程. 步骤如下:

a. 如果要终止进程，只需按小写的k键.

b. 输入您要终止的进程的PID（顶部输出的第一列）. 例如，如果要使用PID 86终止过程，请输入86并按Enter.

c. 操作成功后，界面上将出现类似“发送pid 86信号[15 / sigterm]”的提示消息. 按Enter确认.

2.2 kswapd0进程占用导致CPU高

操作系统使用分页机制来管理物理内存，并且系统将部分硬盘空间虚拟化为内存. 由于内存的速度比磁盘的速度快得多，因此系统需要根据某种分页机制将不需要的页面更改为磁盘，并将所需的页面传输到内存.

kswapd0是负责虚拟内存管理中的页面调度的进程. 当服务器内存不足时，kswapd0将执行分页操作. 此分页操作非常消耗主机CPU资源. 步骤如下:

a. 通过top命令查看kswapd0进程.

b. 检查进程是否持续处于非睡眠状态并长时间运行. 如果是这样，则可以初步确定系统正在连续执行分页操作，而kswapd0进程占用了大量系统CPU资源.

c. 您可以使用free和ps等命令来进一步查询系统和系统中进程的内存使用情况，以进行进一步的调查和分析.

d. 对于当前系统内存不足的情况，可以重新启动Apache释放内存.

注意: 从长远的角度来看，您需要升级内存.

三，全带宽或高带宽的分析处理

1. 分析: 由于正常进程引起的全带宽或高带宽问题，需要升级服务器带宽. 对于异常进程，可能是由恶意程序问题或对某些IP的恶意访问引起的，或者是服务受到CC的攻击. <​​/ p>

2. 处理: 通常，您可以使用iftop工具或nethogs查看流量占用率，然后找到特定的过程.

2.1使用iftop工具进行故障排除

a. 在服务器内部安装iftop流量监视工具.

yum install iftop -y

b. 服务器的外部网络带宽已满时，如果无法远程登录，则可以通过阿里云终端管理进入服务器，并运行以下命令检查流量使用情况:

iftop -i eth1 -P

注意: -P参数将显示请求端口. 通过执行iftop -i eth0 -P命令，您可以查看通过服务器端口和Intranet通信建立的连接. 示例如下:

在上图中，您可以看到高流量消耗是端口53139与服务器上的地址115.205.150.235之间建立的连接.

c. 执行netstat命令以检查与端口53139相对应的进程.

netstat -tunlp | grep 53139

d. 经过反向调查后，服务器上的vsftpd服务会产生大量流量. 您可以停止该服务或使用iptables服务处理指定的地址，例如屏蔽IP地址或限制速度，以确保服务器带宽可以正常使用.

2.2使用nethogs进行故障排除

a. 在服务器内部安装nethogs流量监控工具.

yum install nethogs -y

b. 使用nethogs工具查看网卡上的进程级别的流量信息. 如果尚未安装，则可以通过yum，apt-get等安装. 示例如下:

l如果eth1网卡已满，请执行命令nethogs eth1.

l查看每个进程的网络带宽以及与该进程相对应的PID.

l确定导致带宽用尽或耗尽​​的特定过程.

c. 如果确定该进程为恶意程序，则可以通过执行kill -TERM终止该程序.

注意: 如果它是Web服务程序，则可以使用诸如iftop之类的工具来查询特定的IP源，然后分析该Web访问日志是否为正常流量. 可以使用logwatch或awstats之类的工具执行日志分析.

四个. 使用Web应用程序防火墙防御CC攻击

1. 分析: 如果您的服务受到CC的攻击，请尽快在Web应用程序防火墙控制台中启用CC安全保护.

2，正在处理

2.1登录到Web应用程序防火墙控制台.

2.2在CC安全保护中，激活状态按钮并在该模式下选择“正常”.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shoujiruanjian/article-302667-1.html