问:服务器负载过高,帮忙排查下,服务器负载过高,帮忙排查下
答:您好,这边核实到是GDW.WEB这个站点占用CPU较高,如图:
而当前核实到该站点的访问较大,如图:请核实下该IP是否为熟悉的来源IP地址,如果不是,可以说明站点受到了cc攻击,如图:这边可协助设置对应的访问规则,屏蔽该IP进行访问,非常感谢您长期对我司的支持!
问:负载过高跟这个没关系,这是我们这边的正常使用
问:你们截图的是8月1号的,今天是8月2号了,是从今天早上9点30分起才慢的,谢谢
答:您好,而当前从日志上来看,9点及其之后的外部访问IP是:127.0.0.1 、127.0.0.1 、127.0.0.1,如图:,请核实下该对应的IP是否熟悉的来源IP,请核实
,非常感谢您长期对我司的支持!
问:帮忙排查下负债高的问题,帮忙解决下,现在服务器登录不上去了
答:您好,抱歉,可以了您再试试,非常感谢您长期对我司的支持!
问:mall.huaganyun.com
可是网站打不开啊
答:您好,重启了php和nginx,现在可以访问了,非常感谢您长期对我司的支持!
问:服务器负载高排查原因
答:您好,
查看您服务器mysql负载很高,通过日志查看有数据库表存在异常,目前修复表文件后负载已经下降,请再观察,非常感谢您长期对我司的支持!
问:服务器负载高/意外重启/带宽跑高/异常现象排查
答:您好,
1. 经排查当前服务器带宽正常, 磁盘IO正常, CPU负载非常高, 核实是sshd2 和 .conn占用cpu资源较高, 其中.conn是来自于/home/apache-tomcat-8.0.52/bin/.conn 请核实是否是您相关业务启动的;2. 而sshd2启动自: /tmp/javax/sshd2 这是明显不正常的, 其中config.json来看, 是服务器被黑, 用于挖矿导致的, /tmp/r.sh, /tmp/1 这两个文件是明显有异常的, 我们已操作删除这两个文件, 及杀掉sshd2 进程, 并删除该文件及config.json文件, 目前服务器负载降低了一些, 只是/home/apache-tomcat-8.0.52/bin/.conn 还是占用了较大的资源, 请核实该程序是否是您自行部署的,非常感谢您长期对我司的支持!
