最近几天cpu、流量异常但是ip、pv正常

motty 发表于 2015-1-26 18:55:57

从18号开始 cpu和流量开始异常，ip和pv都正常

军哥需要查看那些文件来判定呢？

licess 发表于 2015-1-26 19:49:37

ps aux查看各个程序的内存和cpu的占用情况

motty 发表于 2015-1-26 20:38:49

# ps aux
USER    PID %CPU %MEM VSZ RSS TTY    STAT START TIME COMMAND
root       10.00.0 29001416 ?    Ss 18:07 0:00 /sbin/init
root       20.00.0    0 0 ?    S 18:07 0:00
root       30.00.0    0 0 ?    S 18:07 0:00
root       40.00.0    0 0 ?    S 18:07 0:00
root       50.00.0    0 0 ?    S 18:07 0:00
root       60.00.0    0 0 ?    S 18:07 0:00
root       70.00.0    0 0 ?    S 18:07 0:00
root       80.00.0    0 0 ?    S 18:07 0:00
root       90.00.0    0 0 ?    S 18:07 0:00
root    100.00.0    0 0 ?    S 18:07 0:00
root    110.00.0    0 0 ?    S 18:07 0:00
root    120.00.0    0 0 ?    S 18:07 0:00
root    130.00.0    0 0 ?    S 18:07 0:00
root    140.00.0    0 0 ?    S 18:07 0:00
root    150.00.0    0 0 ?    S 18:07 0:00
root    160.00.0    0 0 ?    S 18:07 0:00
root    170.00.0    0 0 ?    S 18:07 0:00
root    180.00.0    0 0 ?    S 18:07 0:00
root    190.00.0    0 0 ?    S 18:07 0:00
root    200.00.0    0 0 ?    S 18:07 0:00
root    210.00.0    0 0 ?    S 18:07 0:00
root    220.00.0    0 0 ?    S 18:07 0:00
root    230.00.0    0 0 ?    S 18:07 0:00
root    240.00.0    0 0 ?    S 18:07 0:00
root    250.00.0    0 0 ?    S 18:07 0:00
root    260.00.0    0 0 ?    S 18:07 0:00
root    270.00.0    0 0 ?    S 18:07 0:00
root    280.00.0    0 0 ?    S 18:07 0:00
root    290.00.0    0 0 ?    S 18:07 0:00
root    300.00.0    0 0 ?    S 18:07 0:00
root    310.00.0    0 0 ?    S 18:07 0:00
root    320.00.0    0 0 ?    S 18:07 0:00
root    330.00.0    0 0 ?    S 18:07 0:00
root    340.00.0    0 0 ?    S 18:07 0:00
root    350.00.0    0 0 ?    S 18:07 0:00
root    360.00.0    0 0 ?    S 18:07 0:00
root    370.00.0    0 0 ?    S 18:07 0:00
root    380.00.0    0 0 ?    S 18:07 0:00
root    390.00.0    0 0 ?    S 18:07 0:00
root    400.00.0    0 0 ?    SN 18:07 0:00
root    410.00.0    0 0 ?    S 18:07 0:00
root    420.00.0    0 0 ?    S 18:07 0:00
root    430.00.0    0 0 ?    S 18:07 0:00
root    440.00.0    0 0 ?    S 18:07 0:00
root    490.00.0    0 0 ?    S 18:07 0:00
root    500.00.0    0 0 ?    S 18:07 0:00
root    520.00.0    0 0 ?    S 18:08 0:00
root    530.00.0    0 0 ?    S 18:08 0:00
root    1430.00.0    0 0 ?    S 18:08 0:00
root    1440.00.0    0 0 ?    S 18:08 0:00
root    2550.00.0    0 0 ?    S 18:08 0:00
root    2890.00.0    0 0 ?    S 18:08 0:00
root    2900.00.0    0 0 ?    S 18:08 0:00
root    3620.00.0 2460 732 ?    S<s 18:08="" 0:00="" sbin="" udevd="" -d
root    3980.00.0    0 0 ?    S 18:08 0:00
root    4030.00.0    0 0 ?    S 18:08 0:00
root    6180.00.0 2456 708 ?    S< 18:08 0:00 /sbin/udevd -d
root    6210.00.0    0 0 ?    S 18:08 0:00
root    6440.00.0    0 0 ?    S 18:08 0:00
root    6450.00.0    0 0 ?    S 18:08 0:00
root    6760.00.0    0 0 ?    S 18:08 0:00
root    7890.00.0    0 0 ?    S 18:08 0:00
root    7900.00.0    0 0 ?    S 18:08 0:00
root    8280.00.0 2836 480 ?    Ss 18:08 0:00 /sbin/dhclient
root    8660.00.012932 816 ?    S<sl 18:08="" 0:00="" auditd
root    8820.00.0369961576 ?    Sl 18:08 0:00 /sbin/rsyslogd
root    9080.00.0 2020 596 ?    Ss 18:08 0:00 /usr/sbin/acpid
root    9220.00.0 7520 900 ?    Ss 18:08 0:00 nginx: master p
www    9240.30.319088 13088 ?    S 18:08 0:29 nginx: worker p
www    9250.40.318504 12524 ?    S 18:08 0:42 nginx: worker p
root    9300.00.1279084380 ?    Ss 18:08 0:02 /usr/local/php/
root    9460.00.0 8944 988 ?    Ss 18:08 0:00 /usr/sbin/sshd
root    9600.00.0 51201412 ?    S 18:08 0:00 /bin/sh /usr/lo
mysql 11030.00.5 157284 23336 ?    Sl 18:08 0:01 /usr/local/mysq
root    11210.20.579992 23956 ?    Ssl18:08 0:25 memcached -d -p
root    11390.00.0 2008 496 tty1 Ss+18:08 0:00 /sbin/mingetty
root    11410.00.0 2008 504 tty2 Ss+18:08 0:00 /sbin/mingetty
root    11430.00.0 2456 704 ?    S< 18:08 0:00 /sbin/udevd -d
root    11440.00.0 2008 504 tty3 Ss+18:08 0:00 /sbin/mingetty
root    11460.00.0 2008 500 tty4 Ss+18:08 0:00 /sbin/mingetty
root    11480.00.0 2008 500 tty5 Ss+18:08 0:00 /sbin/mingetty
root    11500.00.0 2008 504 tty6 Ss+18:08 0:00 /sbin/mingetty
root    18750.00.0120363528 ?    Ss 19:56 0:00 sshd: root@pts/
root    18770.00.0 51241656 pts/0 Ss 19:56 0:00 -bash
root    18990.00.0120203544 ?    Ss 19:58 0:00 sshd: root@nott
root    19010.00.0 82241824 ?    Ss 19:58 0:00 /usr/libexec/op
root    19680.80.1143765976 ?    Ss 20:04 0:16 sshd: root@nott
root    19700.10.0 83961800 ?    Ss 20:04 0:03 /usr/libexec/op
root    21880.00.0 2016 540 pts/0 S+ 20:21 0:00 vmstat -w 1
www    2229 14.50.333592 13940 ?    R 20:28 1:25 /usr/local/php/
www    2266 15.20.332248 12120 ?    R 20:28 1:24 /usr/local/php/
www    2287 14.50.332260 12564 ?    R 20:29 1:16 /usr/local/php/
www    2288 15.30.332244 12156 ?    R 20:30 1:08 /usr/local/php/
www    2289 16.20.332248 12148 ?    R 20:33 0:42 /usr/local/php/
root    23180.10.0121083612 ?    Ss 20:35 0:00 sshd: root@pts/
root    23340.00.0 51201640 pts/1 Ss 20:35 0:00 -bash
root    24265.00.0 62882868 pts/1 S+ 20:37 0:01 iptraf -g
root    24270.40.0121123916 ?    Ss 20:37 0:00 sshd: root@pts/
root    24290.00.0 51241652 pts/2 Ss 20:37 0:00 -bash
root    24420.00.0 49321056 pts/2 R+ 20:37 0:00 ps aux

motty 发表于 2015-1-27 10:45:30

回复 2# 的帖子

军哥帮忙看一下:lol

licess 发表于 2015-1-27 11:36:28

开php慢日志，并排查一下目录下面有没有可疑的php文件

motty 发表于 2015-1-28 09:37:15

重新替换了官方的php文件还是那样

motty 发表于 2015-1-28 09:39:00

回复 5# 的帖子

php文件都没问题。。。。现在怎么办？

licess 发表于 2015-1-28 14:50:30

开慢日志不是来解决问题的而是看日志用来找问题的

页: [1]

VPS侦探论坛's Archiver