CPU占用异常分析

于 2024-08-18 20:26:51 发布
阅读量458 收藏 4
点赞数 4
分类专栏: 系统故障排查 文章标签: 服务器 linux CPU占用异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LG772EF/article/details/141304834
版权

文章目录

问题现象

执行文件解压,执行过程中被kill掉了,两次均如此。

[root@localhost demo_2]# gzip -d demo.sql.gz 
 Killed

网上查资料,可能是磁盘不足、系统资源不足;
磁盘查看没有问题,内存查看充足,但查看cpu使用时发现异常,cpu占用很高,但没有占用高的进程。

top
在这里插入图片描述

pidstat查看,没有看到占用高的进程,没有短进程。
在这里插入图片描述

perf record采样,然后查看,没有找到异常的进程
在这里插入图片描述

dmesg -T;查看到有温度相关的告警
在这里插入图片描述

使用sensors查看温度信息,cpu温度接近100摄氏度
在这里插入图片描述

关闭机器,机房进行降温处理,30min左右,重新开机,cpu占用显示正常。温度查看
在这里插入图片描述
在这里插入图片描述

二次排查

运行一段时间后,再次查看机器,发现cpu占用很高,可以看到占用高的进程名为 netools;
查看进程启动命令为/tmp/netools,但tmp目录下无netools。

[root@localhost tmp]# ps aux|grep netools root 7150 0.0 0.0 42548 3668 ? Ssl 15:22 0:00 /tmp/netools --tls

手工看到netools进程后,过一会查看又出现了。怀疑是病毒。

查看系统状态,有大量的netools进程。

[root@localhost 27132]# systemctl status
● localhost.localdomain
    State: running
     Jobs: 0 queued
   Failed: 0 units
    Since: Fri 2024-04-19 23:21:48 CST; 7h left
   CGroup: /
           ├─1 /usr/lib/systemd/systemd --switched-root --system --deserialize 22
           ├─docker
           │ └─da117649c4864aec94082443379368eee6af8f2039ee6b6b570fd7bddb92820b
           │   └─16223 mysqld
           ├─user.slice
           │ └─user-0.slice
           │   ├─session-26.scope
           │   │ └─29366 /tmp/netools --tls
           │   ├─session-25.scope
           │   │ └─28917 /tmp/netools --tls
           │   ├─session-24.scope
           │   │ └─28468 /tmp/netools --tls

查看某一个进程信息

[root@localhost 12118]# systemctl status 12118
session-61.scope - Session 61 of user root
   Loaded: loaded (/run/systemd/system/session-61.scope; static; vendor preset: disabled)
  Drop-In: /run/systemd/system/session-61.scope.d
           └─50-After-systemd-logind\x2eservice.conf, 50-After-systemd-user-sessions\x2eservice.conf, 50-Description.conf, 50-SendSIGHUP.conf, 50-Slice.conf, 50-TasksMax.conf
   Active: active (abandoned) since Fri 2024-04-19 16:16:01 CST; 2min 10s ago
   CGroup: /user.slice/user-0.slice/session-61.scope
           └─12118 /tmp/netools --tls

Apr 19 16:16:01 localhost.localdomain systemd[1]: Started Session 61 of user root.
Apr 19 16:16:01 localhost.localdomain CROND[11709]: (root) CMD (/bin/6RhCDSHp 1 1)
Apr 19 16:16:01 localhost.localdomain sudo[11712]:     root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/bin/find /lib/modules/3.10.0-957.el7.x86_64 -name iptable_reject.ko -exec rm -f {} ;
Apr 19 16:16:01 localhost.localdomain sudo[11712]: pam_unix(sudo:session): session opened for user root by (uid=0)
Apr 19 16:16:01 localhost.localdomain sudo[11712]: pam_unix(sudo:session): session closed for user root
Apr 19 16:16:01 localhost.localdomain sudo[11714]:     root : TTY=unknown ; PWD=/root ; USER=root ; COMMAND=/bin/awk /^bash/ {print $2} /etc/rc.local
Apr 19 16:16:01 localhost.localdomain sudo[11714]: pam_unix(sudo:session): session opened for user root by (uid=0)
Apr 19 16:16:01 localhost.localdomain sudo[11714]: pam_unix(sudo:session): session closed for user root

有定时任务在执行/bin/6RhCDSHp;
Apr 19 16:16:01 localhost.localdomain CROND[11709]: (root) CMD (/bin/6RhCDSHp 1 1)

查找系统的cron目录(/etc/cron.d)
[root@localhost cron.d]# ll
total 12
-rw-r–r–. 1 root root 128 Apr 11 2018 0hourly
-rw-r–r-- 1 root root 35 Jan 15 11:34 iYR3wG9l
-rw------- 1 root root 235 Apr 1 2020 sysstat

参考资料

解决linux中挖矿病毒

【随风飘流】
关注
专栏目录
iTOP4412|Android-4.0.3_r1 Gralloc
OneSea的专栏
04-21 2617
Gralloc模块主要用于图形相关内存的管理,与其关联的设备有alloc_device_t和framebuffer_device_t,可分别用于内存的申请/释放和图像绘制,本文基于android-4.0.3_r1对其实现和应用进行分析
Empty SMPTE 2094-40 data
qq_43962511的博客
03-23 6557
百度好久无解,只能选择曲线救国,通过输入^(?目前没有找到更好的方法。$过滤掉所有相关日志。
04Android Studio常见错误解决(本文不定时更新)
倾锋落颖花
05-03 5886
04Android Studio常见错误解决(本文不定时更新)我从16年3月1日辞职,到现在已经是5月2日了,整整2个月,几乎没有敲代码,因为我辞职那会头脑发热,想搞什么创业,搞了1个月,没什么效果,后来又没搞了,现在又准备重操旧业搞起编程,准备过段时间去合肥找工作。本篇blog会不定时更新,只要我在使用Android Studio过程中出现的问题,我都会记录下来,并找到解决方案,然后记录在该篇bo
Android Studio去除项目无用的资源
Huawen的博客
08-25 301
在我们用Android Studio开发项目的时候,常常需要引入很多图片或者XML资源,这些资源在项目开发完成之后,可能我们不会用到了,但是我们一个一个去删除的话会很麻烦,Android Studio提供了我们一个简单的方法去删除这些无用的资源。 首先,打开Android Studio,点击Analyze,选择Run Inspection by Name,如图中红色方框中的选项,或...
AS 手机调试相关问题
u014797790的博客
08-27 602
1、连接手机,编译时候,install apk失败,显示:installation failed with message -200..... 方法:手机保持解锁状态,会自动弹出安装界面,解决。(熄屏、锁定状态会显示该错误) ...
ideacpu占用率过高[造成cpu占用率过高的原因].pdf
03-11
CPU占用率过高】是许多...综上所述,解决CPU占用率过高问题通常需要综合分析,找出具体原因并针对性地调整系统设置或处理相关软件故障。保持系统更新,定期维护,以及合理配置硬件资源也是防止CPU占用率过高的关键。
Oracle数据库CPU使用率过高处理记录
12-14
因此希望找到占用CPU较高的进程ID(UNIX或LINUX)或线程ID(Windows)来找到对应的SQL语句,以分析问题的原因。  三、处理步骤  1. 下载process explorer工具,用于查看Windows环境下的进程和线程信息。  ...
Delphi CPU占用
10-24
例如,当发现某个功能模块导致CPU占用异常升高时,可以通过调试器定位问题,找出导致CPU密集型运算的原因,可能是无限循环、递归调用、大量无用计算或者其他资源管理不当。 总的来说,"Delphi CPU占用率"这一主题...
windows server进程内存占用CPU使用率自动监控并记录脚本
05-21
当遇到应用程序偶尔出现问题时,我们往往需要深入分析是否由于进程内存占用过高或者服务器CPU使用率异常而导致。为此,我们可以利用Windows内置的命令行工具,如`Tasklist`和`WMIC`,编写批处理脚本来实现自动化监控...
服务器病毒排查与处理
最新发布
qq_45669210的博客
01-31 1521
用htop命令发现32个线程被完全占用,但是没有显示相应的进程,怀疑是中病毒了。
解决linux中挖矿病毒
chen_jianjian的专栏
07-13 8503
服务器服务不响应 有同事反应gitlab无法使用,登录服务器后台,发现有个进程占用CPU很高,进程名异常 获取病毒绝对路径 [root@localhost ~]# cat /proc/17521/cmdline wswfEOH6[root@localhost ~]# ls -l /proc/17521/exe lrwxrwxrwx. 1 root root 0 7月 13 10:03 /proc/17521/exe -> /root/b5e9c4b2a988579aa182c393.
hdr 汉1
weixin_34144848的博客
07-08 312
高动态范围视频 维基百科,自由的百科全书 高动态范围视频(HDR视频)描述了高于使用常规伽马曲线的标准动态范围(SDR)视频的高动态范围(HDR)视频。[1]SDR视频在使用常规伽马曲线和每采样8位的位深时具有约6个停止(64:1)的动态范围。[1]当HDR内容显示在2000cd / m2显示屏上,每个样品的位深度为10位时,其动态范围为20万:1或17.6秒。[1...
HDR标准术语解读
LiveVideoStack
09-11 994
UHD4K的布道师Yoeri Geutskens撰文对各种HDR标准进行了解释,如果你被眼花缭乱的HDR标准搞得一头雾水,本文将会对你有所帮助。文 / Yoeri Ge...
android 选择图片上传报错
snake_son的博客
01-05 1019
从图库里选择图片是我们开发中非常常用的功能,如上传头像,上传相册。Android4.4之前的版本打开图库选择图片可以这样:Intent intent = new Intent(Intent.ACTION_GET_CONTENT, null); intent.setType("image/*"); activity.startActivityForResult(intent, START_ALBU
linux Net-tools命令使用和输出信息分析
DDQ337的博客
01-03 4708
首先安装 net - tools ,yum insatll net-tools netstat命令格式如下: 默认情况下,netstat显示打开的套接字列表。如果不指定任何地址族,则将打印所有已配置地址家族的活动套接字。 netstat [参数] 参数: -a (all)   显示所有连接中的socket信息。 -t (tcp)   仅显示tcp相关选项。 -u (udp)   仅显示udp相关选项。 -n      直接使用ip地址,而不通过域名显示。 -l      仅列出有在 Listen (..
SMPTE协议解读
Huskar_Liu的博客
08-18 6474
SMPTE 292M 1998 本协议定义HDSD标准。 SAV---- start of active video, EAV---- end of active video, LN---- line number, CRC ----校验数据 Digital Active Line ---- 行内有效数据 Digital Line Blanking---- 行内留白数据
每天5分钟玩转Linux系列-CentOS7x64 1810安装net-tools工具
架构师亮哥的博客
06-16 848
每天5分钟玩转Linux系列-CentOS7x64 1810安装net-tools工具 我们最小化安装的Linux经常会遇到没有ping命令等网络基础工具包,那么如何解决呢? yum install -y net-tools 安装完毕以后百度 可以Ping 获得更多Linux知识 Linux运维技术交流群:QQ:833196402 Python技术交流群:QQ:971440453 大数据运维技术交流群:QQ:766173537 ...
Nettools命令使用和输出信息分析
CMG31334144的博客
01-09 3844
一.安装 net - tools : 1.包含netstat的软件包称为net-tools 。 在现代系统上, netstat实用程序已预先安装,因此无需安装。 但是,在较旧的系统上,运行netstat命令可能会遇到错误。 因此,要在Linux发行版上安装netstat ,请运行命令。 # yum install net-tools [On CentOS/RHEL] # apt install net-tools [On Debian/Ubuntu] # zypper install n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值