Биллинговая система Nodeny
24 Ноября 2024, 04:09:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Загрузка процессора  (Прочитано 8922 раз)
Stronglan
Постоялец
***

Карма: -3
Offline Offline

Сообщений: 184


Просмотр профиля Email
« : 05 Января 2021, 11:22:35 »

Вчера с периодичностью несколько раз в час и на пару минут, становится плохо серверу, проц загружен, через пару минут отпускает. Подскажите по возможности в  чем может быть дело..

В момент проблемы:
https_://i.ibb.co/YWm7WJr/1.jpg

В момент нормальной работы:
https_://i.ibb.co/d0Kqwjt/2.png


Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #1 : 05 Января 2021, 19:12:19 »

ну так не видно же что за процессы забирают ресурсы. Обычный top покажет процессы. Ну или этот переключи в нужный режим (htop это или что?). С такими скринами только к гадалке.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #2 : 05 Января 2021, 19:55:56 »

там как раз и видно что сетевая (ixl) укладывает в 0 idle.

если циклично то, можно предположить атаку,
для начала на аплинке  tcpdump -n -i имя_аплинка port 53
и тоже самое для 123 (довольно частые атаки и легко отбиваются...)

+ тюнить систему , оптимизировать фаер... и так далее

Записан
Stronglan
Постоялец
***

Карма: -3
Offline Offline

Сообщений: 184


Просмотр профиля Email
« Ответ #3 : 06 Января 2021, 08:51:03 »

ну так не видно же что за процессы забирают ресурсы. Обычный top покажет процессы. Ну или этот переключи в нужный режим (htop это или что?). С такими скринами только к гадалке.

Попробую обычный top вывести в момент проблемы, он когда тупить начинает, долго на какие-либо команды реагирует.

Записан
Stronglan
Постоялец
***

Карма: -3
Offline Offline

Сообщений: 184


Просмотр профиля Email
« Ответ #4 : 06 Января 2021, 08:56:10 »

там как раз и видно что сетевая (ixl) укладывает в 0 idle.

если циклично то, можно предположить атаку,
для начала на аплинке  tcpdump -n -i имя_аплинка port 53
и тоже самое для 123 (довольно частые атаки и легко отбиваются...)

+ тюнить систему , оптимизировать фаер... и так далее



В течение пары часов может уходить в такое состояние до 5 мин  раз 10, потом нормализуется работа до следующего дня.

В нормальном состоянии:

tcpdump -n -i имя_аплинка port 53
и тоже самое для 123 (довольно частые атаки и легко отбиваются...)  .... сыпятся постоянно данные, как понять флуд это или нет?
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #5 : 06 Января 2021, 09:24:53 »

смотри или нету входящего по 53 порту на твои айпи (кроме днс ,если есть он в сети)

ну и соответственно в ipfw блочишь 53 порт на твои айпи ( ну не может быть у зверя свой днс...)
Записан
Stronglan
Постоялец
***

Карма: -3
Offline Offline

Сообщений: 184


Просмотр профиля Email
« Ответ #6 : 13 Января 2021, 19:48:58 »

Снова такая же беда, в момент проблемы вот такое....
https_://i.ibb.co/tZn7ZgC/2.png
Записан
Belos
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 130


Просмотр профиля Email
« Ответ #7 : 13 Января 2021, 21:19:17 »

вам ser97 дал подсказку, что сделать в "глючный" момент

ix1 - куда смотрит? мир, локал?
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #8 : 13 Января 2021, 21:55:58 »

Снова такая же беда, в момент проблемы вот такое....
https_://i.ibb.co/tZn7ZgC/2.png
судя по top - это не сервис грузит , а по первому топу  именно сетевые
поэтому top -SHP  и tcpdump
Записан
Stronglan
Постоялец
***

Карма: -3
Offline Offline

Сообщений: 184


Просмотр профиля Email
« Ответ #9 : 17 Января 2021, 10:14:15 »

top -SHP  и tcpdump на порт 53 и 123 пробовал, в момент проблемы ничего подозрительного на этих портах. Проблема случается циклично примерно в одно и тоже время, что еще можно посмотреть?
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #10 : 17 Января 2021, 10:39:45 »

а графики пакетов/сек  на интерфейсах и графики загрузки интерфейсов есть  ?
Записан
Stronglan
Постоялец
***

Карма: -3
Offline Offline

Сообщений: 184


Просмотр профиля Email
« Ответ #11 : 17 Января 2021, 10:46:24 »

Если смотреть пакеты командой netstat -w1 то в момент проблемы их количество меньше чем в момент нормальной работы сервера, а загрузка просто падает.
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!