Elasticsearch的cpu使用率达到100%的原因以及解决方案

已于 2022-02-25 17:15:13 修改
阅读量5.5k 收藏 3
点赞数 2
文章标签: elasticsearch 大数据 big data
于 2022-02-13 11:07:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65787443/article/details/122906117
版权

1.肉眼清晰可见es进程cpu使用率竟然达到了197%,纳尼,这是怎么肥四?这个奇怪的kswapd0是个什么东东?莫非这就是传说中的被挖矿了?

2.于是利用一下这行命令查看了一下,发现了kswapd0,于是发现事情不简单啊

3.发现了两个奇怪的ip地址

 4.纳尼,这两个地址居然来自荷兰,什么鬼?上网搜索了了解了一番,基本可以断定机子被人挖矿了

 

5.然后查看了一下linux上的定时任务,注意后面几个rsync,上面图片中出现过

 6.于是打开了es文件,我去这不是上面图片中的定时任务吗,看来这个挖矿恶意程序不简单呐,还有定时任务,究竟这个程序怎么植入进来的。于是又上网了解

最低0.47元/天 解锁文章
小点点小创意
关注
elasticsearch服务器CPU 占用过高 调整
周大侠的博客
10-26 5809
elasticsearch服务器CPU100%分析 1、通过top命令查询占用CPU高的进程ID 然后ps aux | grep [pid] 2、发现线程31342、28478等占用比较多的CPU资源 3、将十进制pid转换为十六进制的pid printf “0x%x” 28478 4、查询具体的线程信息 jstack -l 28354 | grep 6f3e -A 20 这里我们基本上可以确定,当前系统缓慢的原因主要是垃圾回收过于频繁,导致 GC 停顿时间...
elasticsearch服务器CPU100%分析
huchao_lingo的博客
03-12 6938
elasticsearch服务器CPU100%分析 1、通过top命令查询占用CPU高的进程ID 2、查询是哪些线程占用比较高 top -Hp 28354 H代表显示线程信息 p用来指定进程id 发现线程31342、28478等占用比较多的CPU资源 3、将十进制pid转换为十六进制的pid printf “0x%x” 28478 4、查询具体的线程信息 jstack -l 2835...
记录CPU使用率飙升至100%问题解决
最新发布
Jeremy程序员
07-11 410
如果遇到CPU使用率飙升至100%的情况,可以按照以下步骤进行排查:使用top命令定位高CPU使用率的进程:使用top命令查看进程的线程信息:将线程ID转换为十六进制:使用jstack打印线程的堆栈信息:使用vmstat命令分析系统维度的CPU使用情况:分析和处理:其他工具的使用:安全检查:系统和数据备份: 如果系统中没有安装telnet可能会报错如下:执行 java -jar arthas-boot.jar结果发现没有找到对应文件,全局查找下 结果发现全局都没有找到,然后先安装 telnet
elasticsearch CPU负载100%问题
superDE009的博客
01-31 3126
elasticsearch CPU100%负载问题解决。文件上传的问题。logtextstructurefinder
ElasticSearch CPU100%
小雨转晴的专栏
08-29 1万+
有时ES运行一段时间,明明索引量不大,qu
探究 | Elasticsearch CPU高排查思路
热门推荐
铭毅天下Elasticsearch
04-10 2万+
一、可能导致ES CPU高的原因: 1、复杂的query查询 举例:我这边出现过200个组合wildcard query导致集群down掉的情况; 2、有大量的reindex操作 3、ES版本较低 二、排查思路 2.1、业务场景排查 问自己几个问题? - 1)集群中数据类型是怎么样的? - 2)集群中有多少数据? - 3)集群中有多少节点数、分片数? - 4)...
elasticsearchCPU过高
weixin_34408717的博客
03-07 1万+
一、线上有一台服务器cpu一直跑满,最终定位导是elasticsearch导致的 二、通过一波查找更改jvm和删除 修改后没有生效笔记尴尬 然后网友说删除索引试了试就可以了 哈哈 curl http://localhost:9200/_cat/indices?v 然后删除之前的索引,保留今年的索引 curl -XDELETE http://localhost:...
Elasticsearch数据采集解决方案
ssyplx的博客
02-20 2754
原文引用地址:阿里云Elasticsearch数据采集解决方案:https://help.aliyun.com/document_detail/141794.html 概述 对于数据搜索和分析来说,Elasticsearch无处不在。开发人员和社区可使用Elasticsearch寻找各种各样的用例,从应用程序搜索和网站搜索,到日志、基础架构监测、APM和安全分析,不一而足。虽然现在有针对这些用...
腾云忆想架构师教你解决Elasticsearch集群负载不均的问题
tengyunyixiang的博客
12-20 2159
导读 腾讯云 Elasticsearch Service(ES)是基于开源搜索引擎 Elasticsearch 打造的高可用、可伸缩的云端全托管的 Elasticsearch 服务,包含 Kibana 及常用插件,并集成了安全、SQL、机器学习、告警、监控等高级特性(X-Pack)。本文描述在实际使用中,经常会遇到的ES集群负载不均的问题,并结合多种场景进行分析、解决,以及如何避免。 作者简介 岳涛 腾云忆想大数据产品架构师,多年分布式、高并发大数据系统的研发、系统架构设计经验,擅长主流大数据
【es】使用ElasticSearch的44条建议 性能优化
九师兄
05-26 3836
1.概述 转载:使用ElasticSearch的44条建议 建议去看原文,这里是防丢失 在搜索业务上摸爬滚打3年,使用的Es版本也从1.x升级到了5.x,扮演的角色也逐渐从Es的使用方变为维护方,这里大致汇总了使用Es过程中踩的一些坑以及一些注意事项,也会穿插一下我们的解法。 01 — es中建索引是指创建一个保存数据的目录,用于保存倒排索引,索引创建之后是不可变的(Immutable),只允许新增字段。 因为lucene中field是带类型的,不同类型的字段进入倒排索引后会经过压缩,long/int/.
Elasticsearch-高CPU优化
NCS123456的博客
06-21 1373
Elasticsearch使用线程池管理CPU资源,用于并发操作。如果某个节点的CPU使用率很高,可以使用该节点的热线程API(hot_threads)来检查节点上运行的资源密集型线程。如图所示,查询请求量的波动与集群最大CPU使用率是基本吻合的。确保对于节点上已配置的每个 GB的内存,将分片数量保持在 20 以下,如果某个节点拥有 30GB 的堆内存,那其最多可有 600 个分片。查看查询/写请求量,分析是否cpu高和查询量升高或者写入量升高导致的。是操作系统层面的cpu消耗,不是我们重点优化对象。
Elasitcsearch CPU 使用率突然飙升,怎么办?
铭毅天下Elasticsearch
02-07 9306
1、引言本系列文章介绍如何修复 Elasticsearch 集群的常见错误和问题。这是系列文章的第二篇,主要探讨:Elasitcsearch CPU 使用率突然飙升,怎么办?2、Elast...
Elasticsearch:CPU使用率间歇性陡增解决方案
智者千虑,必有一失;愚者千虑,必有一得。
08-23 1359
elasticsearch集群cpu每间隔10min飙高一次问题追踪
cpu占用过高和jvm old占用过高排查过程
dam454450872的博客
05-08 3311
今天断断续续的收到管理平台的异常报警,cpu占用过高和jvm old占用过高,这个时候赶紧去排查原因,下面记录了我的排查过程,可能里面还有不正确的地方,欢迎各位大佬指正,也欢迎大家关于类似的案例一起交流,下面就看我关于这次排查的过程把 报警 cpu使用率过高报警,接近100% 后续又来了jvm old过高报警 排查过程 首先打开监控平台看报警节点的cpu...
ElasticSearch集群内存占用高?如何降低内存占用看这篇文章就够啦!(冻结索引)_es占用内存太大(1)
2401_84183802的博客
05-14 1071
在上述代码中,我们首先创建了一个 SearchRequest 对象,然后使用 IndicesOptions.fromOptions() 方法创建了一个 IndicesOptions 对象,并将参数设置为 false。这样,搜索请求将遵循指定的索引选项,而不使用默认的 ignoreThrottled 参数值。要设置 ignoreThrottled 参数为 false,您可以使用 IndicesOptions.fromOptions() 方法并传递适当的参数。
【docker踩坑】记一次CPU100%,内存96%问题排查
qq_43519041的博客
08-02 4448
服务中的应用全部通过docker的方式进行部署,部署的应用有mysql、redis、zookeeper、kafka、elasticsearch、tomcat。,过几秒,这个java进程就会消失,同时cpu会降到正常水平,再过几秒会出现另一个高占用率的java进程。:将elasticsearch启动后,cpu突然飙升到100%,内存飙升到96%,见下图阿里云控制台截图。,将进程按照cpu使用率进行排序,发现是某个java进程占用96.3%的cpu。,查看c_es的日志,发现es在不断地重启。......
ElasticsearchElasticsearch CPU高排查思路
九师兄
10-25 2756
1.概述 https://blog.csdn.net/laoyang360/article/details/79874984 https://www.elastic.co/guide/en/elasticsearch/reference/current/ignore-above.html#ignore-above https://discuss.elastic.co/t/es-high-cpu-usage-when-idle/87950/4
Elasticsearch Docker 容器中,排查CPU高,导出堆栈信息
6个日的博客
03-16 526
通过搜索响应的解决方案,这是因为镜像内执行用户不同导致的。不过,我们可以在这个图中发现,因为使用的是自带的。时,指定用户和用户组,进入后,就可以正常执行了。Eclipse MAT 来做分析。详细说明了如何解决,可以在。的镜像内后,直接使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值