iis mysql cpu_[译]通过IIS Request Filtering解决SQL Server CPU高的问题

最新推荐文章于 2021-11-15 19:40:32 发布
最新推荐文章于 2021-11-15 19:40:32 发布
阅读量139 收藏
点赞数
文章标签: iis mysql cpu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36182029/article/details/113719190
版权

Top Queries by Total CPU Time

当CPU非常高的时候有可能你的条件反射就是重启服务或者回收App Pools.SQL Server 2008 内置了非常棒的报表帮助我们追踪CPU的使用情况. 我使用Top Queries by Total CPU Time 报表. 如下图一项 右键服务名选择相应的报表.

529fe0cd9b082a94097cd5151d284d8e.png

Top Queries by Total CPU Time 报表会需要一点时间来生成. 通过报表能够获得是哪10个数据的查询消费了最多的CPU. 通过报表我们发现这个服务器上的一个数据库的4个不同query消耗的大部分CPU.

48fbf7ebcf464b897e4e6dfee03b9516.png

SQL Profiler and Database Tuning Advisor

现在我知道是哪个数据库引发高CPU的问题了, 启动 SQL Profiler 几分钟收集下数据.可以看到高的Reads是从 “Internet Information Services” 这个Appliation发出来的.

289db7d4a8cb6fe0ec55c5f1627f9294.png

在将注意力集中在网站之前,我想看看通过 Database Engine Tuning Advisor  能不能提高效率 DTA会分析通过提供的SQL脚本 分析数据的一些行为,并且提高一个优化的方案(包括使用索引,分区...). 通常通过 DTA  我们能提高 5-10 % 的性能改善. 在这个案例中我们能看到提高了97% 的改善!

1de71e4652a477623a19e4bb56c2c303.png

Preventing SQL Injection with IIS Request Filtering

通过执行DTA提高的优化脚本能降低一些CPU了. 然而我知道我们的网站有可能正在遭受一些可疑的访问所以我使用 Log Parser 获得一些网站的访问情况.通过下面的query发现打量的访问是正在利用querystring进行SQL注入.

logparser.exe -i:iisw3c “select top 20 count(*),cs-uri-query from ex140702.log

group by cs-uri-query order by count(*) desc” -rtp:-1 >file.txt

通常我们倾向于屏蔽攻击的IP. 不幸的是一些老道的攻击会使用大量不同的IP对你进行攻击. 最佳的解决方案是通过 Request Filtering 过滤屏蔽这些恶意的请求.

67042ce35f3032981ea86c31964779a7.png

通过 IIS Request Filtering 我们阻止了SQL注入攻击. 使用下面Log Parser的查询我们能看到所有请求的 http status codes .

SELECT STRCAT(TO_STRING(sc-status), STRCAT(‘.’, TO_STRING(sc-substatus))) AS Status, COUNT(*)

AS Total FROM w3svc.log to TopStatusCodes.txt GROUP BY Status ORDER BY Total DESC

当一个querystring被拒绝的时候Request Filtering 会使用 http substatus 404.18 . 通过下面的Log Parser report 能看到  50,039 个请求被屏蔽了.

673ab6b6321591a8390b818f8b5634bc.png

青云若水
关注
使用Setup Factory制作安装包,在Windows server 2012R2上安装环境并发布.net core项目到IIS
qq_22861375的博客
12-03 577
第一次写博客,因为工作需要,做了这个安装包,做个笔记,同时有初次也要做安装包的可以参考一下。因为我也是第一次做安装包,而且这个过程步骤还挺多的,中间查了很多资料,但是百度出来十个答案有六七个都是一样的,要不就是转载,要不就是直接粘贴复制,难搞哦。 先说一下我的安装包最终要完成哪些事情,1.安装C++2015,但是我看2012R2安装好就自带C++2015-2019,所以就不用安装了,2.安装.ne...
【狂神说笔记—— Java基础18-JavaWeb】
weixin_46055348的博客
07-25 1059
【狂神说笔记—— Java基础18-JavaWeb】
iis关键字拦截过滤器IISKeywordsFilter
09-15
iis关键字拦截过滤器IISKeywordsFilter iis关键字拦截过滤器IISKeywordsFilter
[]通过IIS Request Filtering解决SQL Server CPU问题
weixin_30635053的博客
02-09 199
原文http://www.peterviola.com/solving-sql-server-high-cpu-with-iis-request-filtering/ Top Queries by Total CPU Time 当CPU非常的时候有可能你的条件反射就是重启服务或者回收App Pools.SQL Server 2008 内置了非常棒的报表帮助我们追踪CPU的使用情况. ...
IIS请求筛选模块被配置为拒绝超过请求内容长度的请求
dengguawei0519的博客
06-03 200
HTTP错误404.13 - Not Found 请求筛选模块被配置为拒绝超过请求内容长度的请求,原因是Web服务器上的请求筛选被配置为拒绝该请求,因为内容长度超过配置的值(IIS 7 默认文件上传大小时30M)。 要解决方法即是更改ASP.NET文件上传大小限制: 1. 修改IIS的applicationhost.config 文件位置: %win...
通过IIS Request Filter禁止FTP用户下载文件
weixin_30539625的博客
06-09 334
问题IIS7+中可以安装请求过滤(Request Filtering)功能模块,通过这个模块可以通过各种角度(文件扩展名,URL,Http Verb,Http header,Query string)来对请求进行过滤。Request Filtering不仅可以过滤http服务请求,FTP服务也同样适用。比如有些情况下, 我们需要允许客户上传文件, 与此同时又要禁止用户下载文件. 在IIS7/...
完整版JavaWeb环境搭建-maven-servlet...与测试,欢迎大家一起学习【狂神说】
黑妖问路的博客
11-15 2505
JavaWeb java Web 前端–>Mysql IDEA版本2020.1.2 1.基本概念 1.1前言 web开发: web:网页的意思 静态web html、css 提供给所有人看的数据始终不会发生变化! 动态web 提供给所有人看的数据会发生变化!(每个人在不同的时间、不同的地点,看到的信息各不相同!) 淘宝,几乎所有的网站; 技术栈:Servlet/JSP、ASP、PHP 在java中,动态web资源开发的技术统称为javaweb; 1.2、Web应用程序 web应用
不使用K8S和Docker Swarm的情况下,纯Docker环境下nginx+hyperf+pm2的部署方案
jobsen123的专栏
07-16 3790
一 、构建Php镜像,其镜像包含pm2和pm2-logrotate以及ssh公钥登录功能 Dockerfile FROM ubuntu:18.04 MAINTAINER jobsen123@qq.com ENV DEBIAN_FRONTEND noninteractive RUN sed -i -e s@/archive.ubuntu.com/@/mirrors.aliyun.com/@g -e s@/security.ubuntu.com/@/mirrors.aliyun.com/@g /etc/.
4.Javaweb基础入门
m0_46110789的博客
10-25 1155
JavaWeb Java Web 1. 基本概念 1.1 前言 web开发 web 网页 www.baidu.com 静态web html,css 提供给所有人看的数据始终不会发生变化 动态web 淘宝 几乎是所有的网站 提供给所有人看的数据始终会发生变化 每个人在不同的时间 不同的地点看到的信息各不相同! 技术栈: servlet/ISP ASP PHP 在Java中 动态web资源开发的技术统称为JavaWeb 1.2 web应用程序 web应用程序 可以提供浏览器访问的程序; a.
请求筛选模块被配置为拒绝该文件扩展名。
热门推荐
北极星的专栏
07-05 2万+
请求筛选模块被配置为拒绝该文件扩展名。确认 applicationhost.config 和 web.config 中的 configuration/system.webServer/security/requestFiltering/fileExtensions 设置。   1.单击 开始 。 在 开始搜索 框中, 键入 Notepad. 右击 记事本 , 然后单击 作为管理员运行 。 注
如何优化Windows OS使SQL Server性能最优化
weixin_33878457的博客
10-21 480
1.问题提出   这些天菜鸟又遇到麻烦事儿了。Server Team交给菜鸟的这批服务器跑起SQL Server来老是不顺畅。菜鸟情不至尽的想起了老鸟,于是,敲开了老鸟办公室的门:   “鸟哥,到底我们要如何定制化或者说如何优化我们的Windows Server OS来使得我们的SQL Server达到最大程度的性能优化呢?”。老鸟还没有反应过来,菜鸟劈...
IIS request filtering woes with ARR(Application Request Routing) -摘自网络
weixin_33905756的博客
01-09 90
摘自:http://improve.dk/archive/2009/09/23/iis-request-filtering-woes.aspx I recently put a number of load balanced websites in production by using the newly released IIS7 Application Request Routing v2...
IIS7: applicationHost.config:requestFiltering
weixin_34187822的博客
06-24 786
在applicationHost.config文件中有如下一段 configuration/system.webServer/security/requestFiltering/fileExtensions 该项内容是用来定义允许/禁止访问的特定扩展名的文件。 还有configuration/system.webServer/security/requestFiltering/hiddenSeg...
Java学习之Filter
酸菜谭丶
05-17 327
作者通过阅读相关技术文档以及于其它大神一起探讨,略有感悟,故写这一文章。 1. Filter简介: In signal processing, a filter is a device or process that removes some unwanted components or features from a signal. Filtering is a class of sig
关于iis filter(筛选器)的总结
weixin_30522095的博客
01-21 173
微软IIS的ISAPI筛选器权限法则 前言:微软IIS中的ISAPI其实是个对于很多人都很陌生的东西,这个东西几乎控制着IIS中一切动态内容的生命,因为只有ISAPI,才可以让你的动态内容交互式网页(如ASPX/PHP等),因为ISAPI的安全性、速度快,许多使用Windows Sever系统的网站在使用IIS时都选择了ISAPI而抛弃了笨拙的CGI模式。今天就给大家说一说IIS中ISAPI...
使用ISAPI过滤器开发来增强IIS的功能
Enweitech Software Works
07-15 1万+
作为一个WWW服务器(WEB)软件,微软公司的Internet Infomation ServerIIS)简单易学,管理方便,得到了广泛的使用。您还可以通过ISAPI过滤器,进行自己定制的处理,来增强IIS的功能。ISAPI过滤器可以定制以下的处理:接收HTTP协议头预处理、发送HTTP协议头预处理、发送生数据预处理、获得生数据预处理、HTTP会话结束信息处理、自定义的安全认证机制、URL映射信
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值