当你发现公司的网站突然之间打开很慢的时候,那就得登录到web服务器中排查问题了
首先应该查的就是网卡流量
sar -n DEV 1 10
每秒显示一次,共显示10次
rxpck/s:每秒钟接收的数据包
txpck/s:每秒钟发送的数据包
rxbyt/s:每秒钟接收的字节数
txbyt/s:每秒钟发送的字节数
rxcmp/s:每秒钟接收的压缩数据包
txcmp/s:每秒钟发送的压缩数据包
如果网卡流量变高了,那么很可能被攻击了,然后你就需要去查看一下web的日志,看看是否有一些恶意的访问,如果发现恶意访问,那么可以用iptables去封ip。
如果日志正常,那么就用tcpdump -nn
(-nn:host和port都以数字形式显示)这条命令去抓包,大多数情况下是udp的大流量包攻击,这种情况的话,只能通过硬件防火墙来阻隔。
如果流量不升反降,那就要考虑是否网络出问题了
如果网络没有问题,那么就该看一看系统本身了。可以通过使用命令 w查看系统负载,free查看内存使用,top命令查看具体哪个进程占用cpu多或者内存多,vmstat 1 命令具体分析是cpu资源不够还是磁盘I/O又或者是内存紧缺等等,然后有了结果后,我们再去针对性的做出应对。