服务器持续高负载问题排查

如果Linux服务器持续高负载,可按如下顺序来排查问题。

  1. 使用tophtop查看高负载进程
  2. 使用ps aux查看可疑进程
  3. 如果都没有,使用systemctl status查看可疑服务
  4. 查看/etc/ld.so.preload,看是不是预加载了一些东西,这里面的库是被隐藏起来的

找到后,先停服务、进程,再定位到服务和文件,将其删除。

大概率会遇到删除时没有权限的问题,这时就需要用lsattr命令查看隐藏权限,常见的属性是 ie,删除这些属性使用chattr -ie,再执行删除就没问题了。

这次是因为偶然开启了Docker的远程访问服务后,服务器被挂马了挖矿程序,一直高负载却找不到进程,最后层层排查再结合网友的分享才发现几个名为 zzhh、zzhr、zzhd的服务。

点击量: 51

相关文章:

  1. Stable Diffusion WebUI在线使用方式
  2. 可靠的云产品服务列表
  3. Docker下CentOS8 php-fpm启动报错
  4. 群晖NAS月余使用体验
  5. 群晖Docker套件容器挂载目录的权限问题
  6. Ubuntu Docker容器开启VNC桌面
  7. Ubuntu容器设置语言为中文
  8. CentOS7 配置netatalk NAS Time Machine
  9. 解决Virtualbox Linux虚拟机挂载共享目录权限的问题
  10. CentOS7不能上网的问题解决

Leave a Comment

豫ICP备19001387号-1