URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79308
[ Назад ]

Исходное сообщение
"Загрузка системы"
Отправлено kia_leon , 18-Мрт-08 13:54

Гуру нужна помошь. Есть сервак FreeBSD 6.2 на нем крутиться хостинг. В последнее время загрузка на серваке скачет аж до 50
bash-2.05# top
last pid: 93223;  load averages: 57.00, 45.98, 45.04
7+00:23:56  13:52:15
233 processes: 1 running, 232 sleeping
CPU states:  4.6% user,  0.0% nice, 35.3% system,  0.4% interrupt, 59.8% idle
Mem: 351M Active, 287M Inact, 274M Wired, 51M Cache, 208M Buf, 41M Free
Swap: 1024M Total, 53M Used, 971M Free, 5% Inuse
  PID USERNAME        PRI NICE  SIZE    RES STATE  C   TIME   WCPU    CPU COMMAND
  627 bind              2   0 57912K 56020K select 0 259:57  4.15%  4.15% named
93972 root             52   0  2204K  1392K CPU0   1   0:01  5.71%  3.27% top
54610 www               2   0 20516K 15760K accept 1   0:04  2.00%  2.00% httpd
54609 www               2   0 16540K 11768K accept 0   0:03  1.07%  1.07% httpd
93974 root              2   0  4996K  2704K sbwait 0   0:00  1.53%  0.88% sendm
94146 root              2   0  5484K  2768K sbwait 1   0:00  6.15%  0.59% sendm
54605 www               2   0 14100K  9316K sbwait 1   0:02  0.49%  0.49% httpd
94064 root              2   0  5420K  2632K sbwait 0   0:00  0.87%  0.34% sendm
93944 root              2   0  4904K  2604K sbwait 0   0:00  0.54%  0.34% sendm
  671 mysql             2   0 53152K 20424K poll   0 133:21  0.29%  0.29% mysql
94058 root              2   0  4904K  2672K connec 1   0:00  0.50%  0.20% sendm
  244 root              2   0   940K   328K select 1  21:29  0.15%  0.15% syslo
90120 www               2   0 12976K  8132K sbwait 0   0:01  0.10%  0.10% httpd
  535 root             10   0   628K   192K wait   0  31:42  0.05%  0.05% sh
54543 www               2   0 13252K  8456K accept 1   0:02  0.05%  0.05% httpd
  822 volkow_web        2   0 27708K  1672K poll   0   1:46  0.00%  0.00% mysql
  750 root              2   0 11736K   924K select 0   1:12  0.00%  0.00% https
  263 root              2   0  1036K   188K select 0   1:10  0.00%  0.00% inetd
46693 root              2   0  3680K  2460K select 0   1:04  0.00%  0.00% sendm
  653 drweb             2   0   936K   112K poll   1   0:43  0.00%  0.00% drweb
74819 root              2   0  6188K  2904K connec 0   0:43  0.00%  0.00% sendm
  265 root             10   0   988K   240K nanslp 0   0:41  0.00%  0.00% cron
51514 root              2   0  6148K  3520K connec 0   0:36  0.00%  0.00% sendm
  645 root              2   0  2116K   508K select 1   0:23  0.00%  0.00% sshd
  835 korolenkoma_web   2   0  3500K   196K poll   1   0:19  0.00%  0.00% mysql
  863 bind              2   0  2888K  1316K select 1   0:11  0.00%  0.00% named
4752 max               2   0  4716K  1268K select 1   0:07  0.00%  0.00% sshd
54560 www               2   0 20648K 15896K accept 1   0:07  0.00%  0.00% httpd
54592 www               2   0 16524K 11784K accept 0   0:05  0.00%  0.00% httpd
54607 www               2   0 16384K 11620K accept 1   0:04  0.00%  0.00% httpd
54638 www               2   0 14148K  9344K accept 0   0:04  0.00%  0.00% httpd
54606 www               2   0 16972K 12220K accept 1   0:04  0.00%  0.00% httpd
54633 www               2   0 20552K 15768K select 1   0:04  0.00%  0.00% httpd
54540 www               2   0 13952K  9100K sbwait 0   0:04  0.00%  0.00% httpd
54626 www               2   0 20368K 15584K accept 0   0:04  0.00%  0.00% httpd
54625 www               2   0 21396K 16620K accept 1   0:04  0.00%  0.00% httpd
54639 www               2   0 16428K 11664K accept 1   0:04  0.00%  0.00% httpd
54634 www               2   0 13712K  8904K accept 0   0:03  0.00%  0.00% httpd
54542 www               2   0 20520K 15728K accept 1   0:03  0.00%  0.00% httpd
54611 www               2   0 20388K 15632K sbwait 1   0:03  0.00%  0.00% httpd
54575 www               2   0 20064K 15304K accept 1   0:03  0.00%  0.00% httpd
54608 www               2   0 19688K 14908K sbwait 0   0:03  0.00%  0.00% httpd
  710 psql              2  10  8272K   344K select 1   0:03  0.00%  0.00% postg
54636 www               2   0 16460K 11688K accept 1   0:02  0.00%  0.00% httpd
54635 www               2   0 21360K 16580K accept 0   0:02  0.00%  0.00% httpd
54631 www               2   0 14132K  9336K accept 1   0:02  0.00%  0.00% httpd
54637 www               2   0 14156K  9360K accept 0   0:02  0.00%  0.00% httpd
54576 www               2   0 16436K 11652K accept 1   0:02  0.00%  0.00% httpd
54486 root              2   0 12920K  8052K select 1   0:02  0.00%  0.00% httpd
54629 www               2   0 16632K 11828K accept 0   0:02  0.00%  0.00% httpd
54589 www               2   0 14048K  9252K accept 1   0:02  0.00%  0.00% httpd
54590 www               2   0 16416K 11660K accept 0   0:02  0.00%  0.00% httpd
Помогите есть ли способ вычеслить что з апроцесс от кого запущен, короче как вылечить эти скачки. cron-ы все перерыл нечего страшного не нашел?

Содержание

Загрузка системы,angra, 13:58 , 18-Мрт-08
- Загрузка системы,kia_leon, 15:18 , 18-Мрт-08
  - Загрузка системы,kia_leon, 16:16 , 18-Мрт-08
    - Загрузка системы,angra, 16:36 , 18-Мрт-08
      - Загрузка системы,kia_leon, 16:55 , 18-Мрт-08
        
        Загрузка системы,angra, 17:23 , 18-Мрт-08
        
        Загрузка системы,kia_leon, 17:38 , 18-Мрт-08

Сообщения в этом обсуждении

"Загрузка системы"
Отправлено angra , 18-Мрт-08 13:58

1. Убивать по одному(не в смысле pid, а в смысле сервиса), смотреть на результат
2. Проверить еще и систему ввода/вывода

"Загрузка системы"
Отправлено kia_leon , 18-Мрт-08 15:18

>1. Убивать по одному(не в смысле pid, а в смысле сервиса), смотреть
>на результат
>2. Проверить еще и систему ввода/вывода
2. Проверить еще и систему ввода/вывода
Можно по подробней как проверить. Малоопотный Я.

"Загрузка системы"
Отправлено kia_leon , 18-Мрт-08 16:16

>>1. Убивать по одному(не в смысле pid, а в смысле сервиса), смотреть
>>на результат
>>2. Проверить еще и систему ввода/вывода
>
>2. Проверить еще и систему ввода/вывода
>Можно по подробней как проверить. Малоопотный Я.
Нашел грузит sendmail. Но остался вопрос как выяснить что за скрипт или что за пользователь по всей видемости делает рассылку.

"Загрузка системы"
Отправлено angra , 18-Мрт-08 16:36

Просмотреть очередь сообщений (sendmail -bp), проанализировать логи(если не ошибаюсь, то /var/log/mail*, но лучше глянуть в маны и конфиг). Ищите откуда исходит основная масса сообщений в очереди. Вполне возможно это вполне легальная нагрузка и пришло время переходить на более мощную машину или мини-кластер, но может быть и спамер, которого надо вычислить и принять технические или административные меры.

"Загрузка системы"
Отправлено kia_leon , 18-Мрт-08 16:55

>Просмотреть очередь сообщений (sendmail -bp), проанализировать логи(если не ошибаюсь, то /var/log/mail*, но
>лучше глянуть в маны и конфиг). Ищите откуда исходит основная масса
>сообщений в очереди. Вполне возможно это вполне легальная нагрузка и пришло
>время переходить на более мощную машину или мини-кластер, но может быть
>и спамер, которого надо вычислить и принять технические или административные меры.
>
А есть может какие нибуть инструменты кроме описанных что бы вычеслить кто спамит.

"Загрузка системы"
Отправлено angra , 18-Мрт-08 17:23

моск :)
Ну еще есть удаленные админы за бабки, очень практичный инструмент.

"Загрузка системы"
Отправлено kia_leon , 18-Мрт-08 17:38

>моск :)
>Ну еще есть удаленные админы за бабки, очень практичный инструмент.
Моск есть. Времени нету. Вопрос ребром стоит.(((