Como descobrir o que está maximizando meus processos de entrada?

8

Meu site está inoperante devido ao número máximo de processos de entrada atingidos. Aqui está uma captura de tela do cPanel:

20 de 20 Processos de entrada em uso

Examinando os detalhes de uso de recursos, estou vendo os processos de E / S e entrada chegarem ao máximo, além de um enorme aumento no uso da CPU e da memória:

insira a descrição da imagem aqui

No entanto, verifiquei meus logs de acesso e não tenho muito tráfego na Web quando isso acontece, então acho que é algum tipo de script que está causando isso, provavelmente um plugin do WordPress. Existe uma maneira (no WHM / cPanel) de descobrir quais scripts estão realmente executando e causando isso?

brentonstrina
fonte
11
Isso é Windows ou Linux? Você tem acesso à caixa através de algo como SSH? Você pode executar um comando como toppara ver o que está consumindo os recursos do processador.
AbsoluteZero

Respostas:

6

Tráfego na Web

Verifique os logs da web para ver quais páginas estão sendo solicitadas. Se eles estiverem acessando uma única página com um plug-in incorreto, ele deverá mostrar o URI da página / solicitação que o usuário acessou. Algumas coisas, como scripts que redimensionam o upload de imagens, podem consumir recursos rapidamente.

Se você estava recebendo muito tráfego para o servidor da Web, provavelmente seria alguém explorando o servidor com uma botnet ou algo dessa natureza.

Tráfego ruim na web

Se você não conseguir determinar qual página está no site, tente usar algo como as ferramentas do Google para webmasters para ver se elas conseguem acessar o site e quais páginas estão visualizando. Eles podem ter uma página indexada que alguém está usando para uma exploração potencial (backdoor). Você pode procurar site:example.come eles listarão todas as páginas indexadas.

Manutenção de rotina

Verifique se algo como um trabalho CRON não está sendo executado e pode deixar a caixa sem recursos. Algo que taré ou gzipmuito sa de conteúdo já comprimido pode ser o culpado também. (por exemplo, um designer gráfico carregou uma iso de 4 GB em um dos servidores que eu gerencio e ele reduziu um VPS durante os backups noturnos.)

Se você gerenciar o servidor e puder acessar a caixa com um terminal de linha de comando como SSH, poderá executar a toppartir da linha de comando e ver qual processo está consumindo os recursos.

De outros

Se o servidor estiver sob um ataque DDoS ou algo dessa natureza, ele não aparecerá necessariamente como tráfego da Web, porque o próprio servidor físico lidaria com essas solicitações com a porta escolhida. (por exemplo, alguém diz que seu servidor da Web é o servidor DNS autoritativo para algo como non-existent-site.com e, em seguida, inunda o site com essas solicitações, o servidor passa o tempo todo informando às outras caixas que não é o servidor procurando por.)

Se for algo assim, você pode alterar o IP (talvez) ou tentar bloquear as solicitações com algo como iptables como uma tentativa de último recurso. Isso realmente deve ser feito no roteador mais acima do tubo.

Zero absoluto
fonte
2
Obrigado por esta resposta abrangente, graças a você, fui capaz de rastreá-la, o wp_cron.phpque me dá alguns próximos passos claros.
Brentonstrine
@brentonstrine Awesome.
AbsoluteZero
Quando um usuário transmite ou baixa um arquivo grande, ele ocupa um processo de entrada o tempo todo?
Shawn
@ Shawn inicia uma nova pergunta. Isso fica bem profundo.
AbsoluteZero