记一次centos系统CPU占有率高的处理经过

最新推荐文章于 2024-08-02 13:56:47 发布
最新推荐文章于 2024-08-02 13:56:47 发布
阅读量3.7k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaya1127/article/details/103398429
版权

早上到公司,发现公司群里在反馈有一个业务系统出现了问题,从昨天晚上到早上还未恢复,由于事情紧急,马上开始处理。

一、重启业务系统

本以为是业务系统可能存在bug,造成了当机了。所以首先重启了业务系统,后发现问题依旧。

而且在操作的过程中发现系统反应速度非常慢。

二、找到问题

通过top查看系统进程情况,发现有个进制cpu占用率非常高。

再查看了该进制的具体内容:

发现该进程好像不是常用的进程,看来问题就在这个进程上来。

用kill 877 结束进程,系统恢复正常。

三、问题重现

以为这样就处理完了吗?这也太简单了吧。恢复正常不超过1分钟,系统又出现开头的情况。

这就麻烦了,进程会自动启动,说明有相应的守护进程在监视着它。

为了偷懒网上找下有没有相关的内容,输入cpu 100% config.json,百度走起。

看到了下面的一篇文章:

https://www.cnblogs.com/birdstudio/p/7988413.html

虽然看起来有点不一样,保险起见还是去看了下计划任务。

执行 crontab -l,发现有以下内容。

进入目录查看:

确实存在config.json文件,查看bash.pid里的内容为占有率高的进程的pid。看来问题就在这里。 

四、处理问题

1、关闭计划任务

service crond stop

2、删除/usr/lib64/.abrt目录和计划任务

rm -rf /usr/lib64/.abrt

crontab -r

3、kill cpu占有率高的进程。

按此操作跟踪了半小时,问题没有复现,说明问题已经暂时处理。

五、分析该木马的运行机制

删除.abrt文件之前拷贝了该文件夹,通过文本编辑器打开后,进行简单分析。

应该是拷贝了sh、libgkl、config.json、upd几个文件到服务器上。

然后用sh执行libgk文件,创建任务计划。执行config.json中的内容。

 

 

六、遗留问题

虽然问题处理了,但是目前还不知道该文件是通过哪个途径进来的,因此下一步还需要进一步分析系统漏洞存在的地方,进一步关闭罪恶的大门。

huaya1127
关注
centos cpu排查_Linux/CENTOS 系统 CPU 占用率较负载较问题排查思路 - 沃森博客...
weixin_42299198的博客
12-23 2744
如果阿里云服务器 ECS Linux 系统CPU 持续跑,则会对系统稳定性和业务运行造成影响。本文对CPU 占用率较问题的排查分析做简要说明。注意:本文相关配置及说明已在CentOS 6.5 64位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异。CPU 负载查看方法使用 vmstat 查看系统纬度的 CPU 负载使用 top 查看进程纬度的 CPU 负载使用 vmsta...
【Linux 采坑处理kswapd0进程CPU占有率问题
ShenDW818的博客
06-11 3405
得前几天,也是kswapd0占CPU了,就直接kill了,然后重启,结果出问题了,具体见【Linux 踩坑】Ubuntu开机进入emergency mode。然后当时就去查了一下kswapd0进程是个啥东西,得到的解释就是: kswapd0进程是虚拟内存管理中,负责换页的。操作系统每过一段时间就会唤醒kswapd,看看内存是否紧张,如果不紧张,则睡眠。在kswapd中,有2个阈值,pages_hige和pages_low,当空闲页的数量低于pages_low的时候,kswapd进程就会扫描内存并
一次服务器(centos7)出现奇怪进程,占用CPU的排查过程
zzm628的专栏
07-11 7539
一、现象: 通过top命令查看服务器负载,发现特别,主要原因是由于一个进程特别占用CPU资源,并且这个进程不是我们所需要的进程。此处忘截图了 二、开始排查,怀疑是被人攻击系统,成为肉机了 1、通过lastb命令查看系统登录失败的录,果然发现大量失败录,并且不停的在增加,如下图: 2、然后赶紧修改了远程登录端口: vi /etc/ssh/sshd_config 修改其中的po...
Centos7排查异常CPU占用问题处理(似乎被拿来挖矿了)
ilifei的博客
05-20 1123
1 定位问题 top命令查看 键入1查看 2 排查异常进程id 我这边为54486 lsof -p 54486 ll /proc/54486/exe 箭头后面是一个目录,里面放的是脚本 3 排查定时任务 注意:排查的时候排查执行 异常进程用户 的定时任务 4 处理问题: 第一:停掉定时任务,删除定时任务里面的内容(非自己定义的) 第二:kill掉进程 第三:删除定时任务中调用的文件 ...
解决 CentOS 7 tracker CPU 占用率 100%
最新发布
bubbleyang的博客
08-02 233
用htop查看系统负载,发现其中一个 CPU 长时间处于100%状态,排查后发现罪魁祸首就是/usr/libexec/tracker-extract这个进程。直接kill或kill -9后,进程tracker-extract会自动重启,并再次达到CPU 100%。tracker-extract属于tracker包,主要用于桌面索引,下面介绍几种解决办法。可通过tracker daemon -s重新启动tracker相关进程。3. 禁用 tracker 的 autostart。注销后重新登录生效。
centoscpu占用很,但是没有占用很大的进程,怎么排查
weixin_42584758的博客
01-16 2603
可以使用"top"或"htop"命令来查看当前系统中占用 CPU 资源最多的进程。如果没有特别大的进程占用 CPU 资源,可以使用 "ps aux" 来查看所有进程的详细信息,找出系统中占用 CPU 资源最多的进程。 另外, 也可以使用"vmstat"或"mpstat"来查看系统CPU、内存、IO 等各项资源的使用情况。如果 IO 资源占用很,可能是磁盘 I/O 问题,可以使用 "iosta...
centos 7下定位 cpu占用过的函数(c++开发的)
weixin_40592935的博客
05-22 865
1,通过 top命令查看占用过的进程ID号. 这里占用的进程是217652, 输入 ps -mp 21765 -o THREAD,tid,time看到占用cpu的是21776号线程再输入 pstack 21765 可以输出当前在运行的所有线程 查看(LWP  21776) 线程:由此可见这里的 void ReceiveUDPDataThread::run() 函数就是占用的线程调用的.而...
腾讯云Centos8.0 CPU使用率100%,top查询为kthreaddk占用异常
H_Dsheng的博客
12-01 2095
腾讯云Centos8.0 宝塔显示CPU使用率100%,top查询为kthreaddk占用异常 腾讯云Centos8.0 清不完的kthreaddk kthreaddk异常占用过导致CPU使用率达100%的解决方案
关于《Linux性能优化实战》中的案例在centos环境中的演示:用户CPU使用率
dhaibo1986的专栏
08-02 506
原文地址:https://time.geekbang.org/column/article/70476 对应的github地址:https://github.com/feiskyer/linux-perf-examples/blob/master/nginx-short-process/README.md 文章目录1.下载演示代码2.docker安装过程2.1 docker的安装2.2 启动docker2.3 解决非root无法运行问题3.安装httpd-tools(ApacheBench)4.测试及分析5
centos中system-coredump占用CPU处理
落叶先生
04-13 2073
centos中system-coredump占用CPU处理
centos7 查看指定进程的cpu占有率
06-06
您可以使用 `top` 或 `htop` 命令来查看指定进程的 CPU 占有率。以下是两种方法: 1. 使用 top 命令 在终端窗口中输入 `top` 命令,然后按下 `Shift + P` 键,输入进程 ID,回车即可。这个命令会显示指定进程的 ...
linux——CPU使用率、内存使用率、磁盘使用率等详解
热门推荐
weixin_43928833的博客
10-05 2万+
1:CPU使用率 可参考linux系统查看CPU使用率的命令 常用命令:top top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。 [root@izwz94b8tt3jlf3ne0ymp3z ~]# top top - 09:27:04 up 49 days, 23:46, 8 users, load average: 0.68, 0.72, 0.71 Tasks: 642 total, 1 running, 641 sleepi
*【封装php函数】获取linux服务器centos硬件的一些信息,获取cpu、内存、硬盘、网络带宽的使用率和单位转换
西瓜的博客
05-14 999
注意:以下代码都是放在服务器上访问,才会有结果的 /** * 获取CPU使用率 */ function getCPURate($speed = 0.5) { if (false === ($prevVal = @file("/proc/stat"))) { //把整个文件读入到数组中 return false; } $prev...
华为云CentOS 7 Oracle19c CPU异常飚问题排查及解决
xc1989xc的博客
07-27 1059
oracle19c导致cpu问题
linux下用top命令查看cpu利用率超过100%
哇哇哇,真的学到了!!!
08-01 1万+
注使用中的内存总量(used)指的是现在系统内核控制的内存数,空闲内存总量(free)是内核还未纳入其管控范围的数量。纳入内核管理的内存不见得都在使用中,还包括过去使用过的现在可以被重复利用的内存,内核并不把这些可被重新使用的内存交还到free中去,因此在linux上free内存会越来越少,但不用为此担心,对应的信息tasks表示任务(进程),136则表示现在有136个进程,其中处于运行中的有1个,135个在休眠(挂起),stopped状态即停止的进程数为0,zombie状态即僵尸的进程数为0个。...
隐藏进程占用cpu
sagens2019的博客
12-30 1502
使用uptime和top 可以看到cpu使用率,但是看不到占用的进程 查看文件发现很多文件被上了特殊权限。基本可以确定服务器被黑了 先使用lsattr查看权限,再用chattr解除权限 挖矿修改了centos 的动态链接库配置文件ld.so.preload内容并引用了/usr/local/lib/中的多个文件 先清理动态链接库 cp /etc/ld.so.preload /etc/ld.so.preload.bak vi /etc/ld.so.preload #删除相关内容 使用top查看
CPU飙升处理方案
BUG指挥课堂
07-13 401
在架构设计中,可以说缓存无处不在。如果你没有实际解决过类似问题,则可以说一下自己的思路,只要大体思路和方向是对的,那么在遇到类似问题的时候,可以利用网络上的资料去逐步尝试解决。jstack有3个参数,第1个参数是前面下的 PID,之后加上 grep,紧跟着是转成十六进制数的TID,最后加上 –A和一个数字,这个数字表示输出日志的行数,至此就可以直接打印出具体的异常信息了。CPU利用率过,说明当前服务器要处理的指令比较多,当CPU忙不过来的时候,指令的运行效率自然就会下降,用户的感受就是程序响应变慢了。
CentOs7排查CPU占用
进修的CODER
02-28 1万+
一、查看CPU占用 ## 执行top命令 top PS:P按照CPU排序显示,M按照内存排序; 二、查看进程中最占CPU的线程 ## top中最占用CPU的PID top -p 24212 -H 三、最耗CPU的线程PID转换为16进制输出 printf "%x \n" 24213 四、查看占用CPU具体问题 jstack 24213| grep 5e95 -A 30 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值