记录一次linux负载和总cpu高,top查看不到高占用cpu资源的相关问题排查

最新推荐文章于 2024-04-24 21:35:58 发布
最新推荐文章于 2024-04-24 21:35:58 发布
阅读量6k 收藏 9
点赞数 11
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39251134/article/details/113333355
版权

平时服务器负载也就在1-3这样高的时候10多点,这几天服务器负载一直在20多,但是不影响用加上比较忙没处理,今天抽空处理一下,在此记录以后遇到相同问题做参考。
首先上图(将就看下之前20多负载的图没找到 这个是服务器有人下载东西很卡时候截的图)
在这里插入图片描述
这里us使用了50多,但找不到占用资源非常高的进程。(以前遇到的木马脚本可以直接看到,顺着他去找到源码删除掉再kill进程删除相关定时任务就可以)
百度然后就是一堆答案:
1.系统内核版本问题
2.io带宽问题
3.某个程序调用子程序失败了然后频繁尝试重新调用,每次初始化占用cpu
4.中了木马
这里首先要先定位到是哪个方向的问题。如果我们平时细心观察服务器就可以排除前几项,平时服务器好好的突然就飙高了,这1,2两项应该不存在,第三个最近没上什么特殊功能,没什么乱七八糟的调用,显然问题就在4服务器遭木马入侵了。(这里首先提供个思路,服务器平时运行好好的,突然出问题十有八九是有木马挖矿等等,除非最近上了什么程序导致死循环什么的但这种直接top就能看到你的程序cpu占用很高)
平时的中木马处理流程:
1、top查看服务器情况。
2、查找到异常高占用cpu的进程。
3、ps -ef | grep PID 查找相关运行脚本,删除脚本
4、crontab -l 查看异常定时任务 或者 /etc/crontab 或者 /etc/cron.d 查找异常定时任务 删除
5、进程kill掉。
但这次top没有找到,那就看看定时任务吧,果然发现有个异常定时任务,里面有个不认识ip,百度一搜是米国的,服务器果然被下了挖矿脚本。
根据一些关键词搜搜,醉了运行好几天了
在这里插入图片描述
接着用netstat -anp 会看到这个ip在其中出现
tcp 0 0 x.x.x.x:33708 198.46.202.146:80 ESTABLISHED -
tcp 0 0 x.x.x.x:33708 198.46.202.146:8899 ESTABLISHED bash
好多个,按照以前查杀木马情况 后面pid就是运行脚本了,但是这次bash好像并不是真正的。并且top中也没有出现。
接着参考这两篇文章 https://blog.csdn.net/w50feng/article/details/107034335,https://www.zhihu.com/question/59820313
找到 cat /etc/ld.so.preload 查看文件内容可以发现 它里面有地址又指向了 /usr/local/lib/ini.so /usr/local/lib/lib.so
在 /etc/除了ld.so.preload也找到文件ld.so.cache和ld.so.conf
在这里插入图片描述
接着就捣鼓捣鼓,把相应的脚本都删除,这中间也出现了 https://blog.csdn.net/w50feng/article/details/107034335 博文相同问题,Operation not permitted 删不掉没权限。
在这里插入图片描述
这篇博文lsattr查看是-------i------- 我那个是-------ia--------e----,但是我没看懂他那啥lockr授权问题。chattr -i ini.o chattr -a ini.o这样直接稀里糊涂操作一波,对应的 /usr/local/lib/ini.so和/usr/local/lib/lib.so都能删除了。再将之前的ld.so.preload 、ld.so.cache和ld.so.conf 都删除掉。
这时候top再看的时候会出现异常线程。
在这里插入图片描述
在这里插入图片描述
这边需要ps -ef | grep PID查询下脚本运行位置(我这后面又出现一次两次挖矿脚本的PID不一样)
在这里插入图片描述
可以看到在脚本的位置。到他目录下 ls -a 查看(注意如果使用xshell的ftp看不到这脚本)
在这里插入图片描述
可以看到里面.ini和.lib都是相关文件 rm -f删除掉 出现Operation not permitted问题和上面一样赋权限删除。

然后再把 bash和.lib 进程停止。把相应的cron都删除下。服务器负载正常了。

楼主对linux这些知识不太精通,里面的很多操作都是凭感觉来的,这里总结了一个最明显的特点,看脚本文件的修改时间。因为楼主观察了这几个脚本文件修改时间都是2021-01-22 11:01分,所以根据这个特点来查找相关的疑似木马脚本计较方便。

以上便是这次排除服务器异常的操作,如果说的错误的地方不准确的地方还请大牛指正。

参考博文:
https://blog.csdn.net/w50feng/article/details/107034335
https://www.zhihu.com/question/59820313
cron清理可以按照这个博文看下有没有对应的执行脚本
https://www.cnblogs.com/hubavyn/p/4607094.html

汪汪伟
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Linux系统中CPU占用率较问题排查思路与解决方法
01-10
前言 作为 Linux 运维工程师,在日常工作中我们会遇到 Linux服务器上出现CPU负载达到100%居不下的情况,如果CPU 持续跑,则会影响业务系统的正常运行,带来企业损失。 很多运维的同学遇到这种状况往往会不知所措,对于CPU过载问题通常使用以下两种方式即可快速定位: 方法一 第一步:使用 top命令,然后按shift+p按照CPU排序 找到占用CPU的进程的pid 第二步:使用 top -H -p [进程id] 找到进程中消耗资源的线程的id 第三步:使用 echo ‘obase=16;[线程id]’ | bc或者printf “%x\n” [线程id
linux 排查cpu负载异常.docx
08-19
linux 排查cpu负载异常,找到最耗CPU的进程,找到最耗CPU的线程,将线程PID转化为16进制
linux】服务器CPU占用50%,top/htop/ps却看不到异常进程?本文带你彻底杀毒!
weixin_43693967的博客
11-23 3036
htop发现前32个全被占满了,但是却找不到对应进程号发现CPU占用3143.28%,因为是32,平均每就是接近100%
linux如何排查cpu持续飙原因
qq_45228323的博客
01-16 772
首先在Linux系统中检查CPU使用率。可以通过在命令行中输入top或htop命令来查看当前系统中各个进程的CPU使用率。如果CPU使用率大于80%,则可以考虑进行排查。$ top。
top查看占用大的进程,但是cup利用率
weixin_57395956的博客
05-23 547
可能由于您的系统被木马病毒攻击,所已您在top中没有看出具体是哪些大的进程在占用cpu,其实是跑了许多小进程的。4. vim perf.log 在这个文件中查看一下哪些进程出现的频率较。5.grep 名称 perf.log |wc -l 统计一下,来判断。如果您想知道,您可以通过perf命令来追踪一下。进入文件看看,哪个进程出现的次数多就统计一下。
Linux系统中CPU占用率过问题原因分析
Tiny_Cao的博客
01-05 4998
Linux系统中CPU占用率过问题原因分析
LinuxLinux突然发现CPU占用100%该怎么办?如何排查进程(带你一文解决)
热门推荐
miles067的博客
09-07 1万+
LinuxCPU发现占用率100%,一般会由什么情况引起? 1、进程负载: 一个或多个进程消耗了大量CPU资源,导致整个系统的CPU占用率升。 可能的原因包括运行超过预期的任务、过度并发的请求、死循环等。 2、错误配置的服务或应用程序: 配置错误的服务或应用程序可能导致它们占用过多的CPU资源。 例如,错误的线程池配置、无限递归、频繁的IO操作等。 3、恶意软件或病毒: 恶意软件或病毒可能在系统中运行并消耗大量CPU资源。 这些恶意程序通常会伪装成正常的进程,使其更难以检测和终
五. 性能优化之案例篇:系统的 CPU 使用率很,但为啥却找不到 CPU 的应用?
CN_SHzhaoyujie的博客
07-01 1060
文章目录案例背景案例分析准备工作操作和分析结Tips关于execsnoop 案例背景 系统的 CPU 使用率,不仅包括进程用户态和内态的运行,还包括中断处理、等待 I/O 以及内线程等。所以,当你发现系统的 CPU 使用率很的时候,不一定能找到相对应的CPU 使用率的进程。 案例分析 准备工作 1. 本次案例基于 Ubuntu 18.04,同样适用于其他的 Linux 系统 1. 机器配置:2 CPU,8GB 内存 2. 预先安装 docker、sysstat、perf、ab 等工具,如 apt
perf-强大的性能分析工具
weixin_34127717的博客
03-09 818
perf 是 Linux 2.6.31 以后内置的性能分析工具。它以性能事件采样为基础,不仅可以分析系统的各种事件和内性能,还可以用来分析指定应用程序的性能问题。perf是一款综合性分析工具,大到系统全局性性能,再小到进程线程级别,甚至到函数及汇编级别。使用 perf 分析 CPU 性能问题,我来说两种最常见、也是我最喜欢的用法。第一种常见用法是 perf top,类似于 ...
一次因Java应用造成CPU排查实践过程
08-26
一个应用占用CPU,除了确实是计算密集型应用之外,通常原因都是出现了死循环。下面这篇文章主要给大家介绍了一次因Java应用造成CPU排查实践过程,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
线上应用故障排查之一:CPU占用
04-06
NULL 博文链接:https://ainn2006.iteye.com/blog/1549724
mysql CPU负载问题排查
01-19
 在某个新服务器上,新建了一个MySQL的实例,该服务器上面只有MySQL这一个进程,但是CPU负载却居不下,使用top命令查询的结果如下: [dba_mysql@dba-mysql ~]$ top top - 17:12:44 up 104 days, 20 min, 2 ...
一次Dubbo超时&CPU负载问题排查
01-09
一次Dubbo超时&CPU负载问题排查 1.问题背景 最近经常有同事反馈我们灰度环境老的交易系统,这里简称trade,dubbo消费者调用其他服务超时,因为该项目维护人员众多,加上灰度环境发布较多,一直没有排查,然后...
Linux】解决切换用户出现bash-4.2$问题
weixin_44628581的博客
04-23 508
etc/skel/.bashrc /etc/skel/.bash_profile 传过去后显示登录成功。cp /etc/skel/.bash_profile /opt/孙悟空。cp /etc/skel/.bash_profile /opt/沙悟净。cp /etc/skel/.bash_profile /opt/猪八戒。cp /etc/skel/.bash_profile /opt/唐僧。cp /etc/skel/.bashrc /opt/猪八戒。切换用户出现 bash 4.2 问题
K8s ingress-controller中nginx文件上传大小的限制
niwoxiangyu的博客
04-18 590
删除命令: kubectl delete configmap nginx-configuration -n ingress-nginx。2.通过F12 可以看到,后台提示 403错误,可以看到出错是由于nginx的限制,并提示nginx版本号为:nginx/1.13.9。业务自己搭建的nginx ---> 开发者中心主节点的nginx ---> k8s的ingress-control中的nginx;2.查看已存在的configmap,并删除将要更新的configmap。
[Linux_IMX6ULL驱动开发]-设备树简述
最新发布
levi的博客
04-24 840
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
linux18:进程等待
m0_73919066的博客
04-20 1077
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
Linux操作系统
nuts66的博客
04-18 1887
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,并且容器性能开销极低。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统。而Docker容器内的应用进程直接运行于宿主的内,容器内没有自己的内,因此比传统虚拟机更轻便。JDK是Java的开发工具包,因为tomcat是用Java开发的,所以需要先安装好JDK。3.部署网站war包。
linux 排查cpu负载原因
09-20
Linux排查CPU负载的原因通常有以下几个方面: 1. 进程负载:可以通过使用top命令或htop命令查看当前系统的进程状态,找到最耗CPU的进程,并检查其是否正常运行。如果是某个进程导致的负载,可以进一步使用ps命令查看该进程的详细信息,并根据需要采取相应的措施,如重新启动进程或优化进程配置。 2. 线程负载:如果是线程导致的负载,可以使用工具如top、htop或pidstat等来找到最耗CPU的线程,并将线程PID转化为16进制。然后根据线程的PID进一步分析线程的运行状态和资源消耗情况,进行排查和调优。 3. 内存泄漏和频繁GC:内存泄漏和频繁的垃圾回收(GC)也可能导致CPU负载。可以通过使用jstat命令或Java监控工具(如VisualVM)来检查Java应用的内存使用情况,并查看是否存在内存泄漏或GC频繁的问题。如果存在问题,可以通过调整JVM启动参数或优化代码来解决。 4. 其他系统资源问题:除了CPU负载外,还可能存在其他系统资源问题,如内存被耗尽、磁盘IO或网络出现问题等。可以使用命令如free、df、iostat和netstat等来检查系统的内存、磁盘IO和网络等情况,以确定是否存在相关问题相关问题: 1. 如何使用top命令查看系统进程状态? 2. 如何使用ps命令查看进程详细信息? 3. 如何使用jstat命令检查Java应用的内存使用情况?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值