この記事では、Linux インスタンスの帯域幅を設定し、CPU がいっぱいか高いかをトラブルシューティングする方法を紹介し、具体的な手順に焦点を当てています。この記事の内容はコンパクトなので、何かを得ることができれば幸いです。
Linux インスタンスの帯域幅と CPU がいっぱいまたは高い場合のトラブルシューティング
クラウド サーバー ECS を使用している場合、サービスが遅くなったり、ECS インスタンスが突然切断された場合は、サーバーの帯域幅と CPU を考慮することができます。フルまたはハイで実行することに何か問題がありますか?事前にアラーム タスクを作成しておくと、帯域幅と CPU がいっぱいまたは高いときにシステムが自動的にアラーム リマインダーを発行します。 Linux システムでは、次の手順に従ってトラブルシューティングを行うことができます。
問題を特定します。帯域幅とフルまたはハイレベルで実行されている CPU に影響を与える特定のプロセスを見つけます。
分析と処理。帯域幅と CPU に影響を与えるプロセスがフルまたはハイレベルで実行されているかどうかを確認し、処理対象に分類します。
通常のプロセスの場合: プログラムを最適化するか、サーバー構成をアップグレードする必要があります。
異常なプロセスの場合: プロセスを手動で確認して強制終了することも、サードパーティのセキュリティ ツールを使用してプロセスを確認して強制終了することもできます。
この記事の関連する構成と手順は、CentOS 6.5 64 ビット オペレーティング システムでテストされています。他の種類およびバージョンのオペレーティング システムでは構成が異なる場合があります。詳細については、対応するオペレーティング システムの公式ドキュメントを参照してください。
クラウド サーバー ECS Linux システムの CPU の稼働率が高い状態が続くと、システムの安定性や業務運営に影響を及ぼします。この記事では、CPU 使用率が高い問題のトラブルシューティングと分析について簡単に説明します。
CPU がフルまたはハイで動作している問題の場所
クラウド サーバー ECS の CPU がハイで動作し続けると、安定性とパフォーマンスに影響を与えます。システムの安定性が影響を受けます。 Linux システムでは、プロセスを表示するための一般的なコマンドは次のとおりです。
ps -aux ps -ef top
Linux システムでは、通常、top コマンドは、システム負荷の問題を表示し、より多くの CPU リソースを消費するプロセスを見つけるために使用されます。
#操作手順
#コンソール管理端末を介して ECS インスタンスに接続します。「リモート接続機能を使用して ECS インスタンスに接続する」を参照してください。 。 注: リソース負荷が異常な場合、通常は SSH によるリモート接続ができません。コンソール管理端末から接続することをお勧めします。 top コマンドを使用して、システムの現在の実行ステータスを表示します。top - 17:27:13 up 27 days, 3:13, 1 user, load average: 0.02, 0.03, 0.05 Tasks: 94 total, 1 running, 93 sleeping, 0 stopped, 0 zombie %Cpu(s): 0.3 us, 0.1 sy, 0.0 ni, 99.5 id, 0.0 wa, 0.0 hi, 0.0 si, 0.1 st KiB Mem: 1016656 total, 946628 used, 70028 free, 169536 buffers KiB Swap: 0 total, 0 used, 0 free. 448644 cached Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1 root 20 0 41412 3824 2308 S 0.0 0.4 0:19.01 systemd 2 root 20 0 0 0 0 S 0.0 0.0 0:00.04 kthreadd負荷の問題については、エコーされる情報の 1 行目と 3 行目に注意するだけで済みます。詳細は次のとおりです。 先頭コマンドの 1 行目に表示される内容は、17:27:13 up 27 days、3:13、1 user、load Average: 0.02、0.03、0.05 で、これは現在の時刻です。システムとシステムがこれまでに到達した時間、実行時間、現在システムにログインしているユーザーの数、およびシステム負荷は、uptime コマンドを直接実行した場合のクエリ結果と一致します。 先頭コマンドの 3 行目には現在の全体的な CPU リソースの使用量が表示され、その下に各プロセスのリソース使用量が表示されます。 文字キー P を使用して CPU 使用率を逆順に並べ替え、システム内でより高い CPU を占有しているプロセスを見つけます。 注: 文字キー M を使用すると、システム メモリの使用状況を並べ替えることができます。マルチコアCPUがある場合、数字キー1で各コアCPUの負荷状況を表示できます。 各プロセス ID に対応するプログラム ファイルは、ll /proc/PID/exe を通じて参照できます。
CPU フルまたはハイの分析と処理
CPU フルまたはハイの実行、具体的な処理結果を確認した後、異常なプロセスについては、 kswapd0 プロセスによるメモリ不足などの問題については、システム仕様のアップグレードまたはプログラムの最適化が必要です。CPU を大量に消費するプロセスを直接終了するには、top を使用します。
top で、該当する異常プロセスを直接迅速に終了できます。実行中のインターフェイス。手順は次のとおりです。 プロセスを強制終了する場合は、小文字の k キーを押すだけです。 終了するプロセスの PID を入力します (出力結果の一番上の最初の列)。たとえば、PID 86 のプロセスを終了する場合は、86 と入力して Enter キーを押します。 操作が成功すると、「Send pid 86 signal [15/sigterm]」のようなプロンプト メッセージがインターフェイスに表示されます。 Enter キーを押して確定します。kswapd0 プロセスの占有により CPU の使用率が高くなる
オペレーティング システムはページング メカニズムを使用して物理メモリを管理し、システムはメモリの一部を仮想化します。ハードディスクの空き容量をメモリ使用量に反映します。メモリの速度はディスクの速度よりもはるかに速いため、システムは特定のページング メカニズムに従って、不要なページをディスクにスワップし、必要なページをメモリに転送する必要があります。 kswapd0 は、仮想メモリ管理におけるページングを担当するプロセスです。サーバーのメモリが不足している場合、kswapd0 はホストの CPU リソースを大量に消費します。操作手順は次のとおりです。 top コマンドを使用して kswapd0 プロセスを表示します。检查该进程是否持续处于非睡眠状态,且运行时间较长。若是,可以初步判定系统在持续地进行换页操作,kswapd0 进程占用了系统大量 CPU 资源。
您可以通过 free 、ps 等指令进一步查询系统及系统内进程的内存占用情况,做进一步排查分析。
针对系统当前内存不足的问题,您可以重启 Apache,释放内存。
说明:从长远的角度来看,您需要对内存进行升级。
带宽跑满或跑高的分析处理
对于正常进程导致的带宽跑满或跑高的问题,需要对服务器的带宽进行升级。对于异常进程,有可能是由于恶意程序问题,或者是部分 IP 恶意访问导致,也可能是服务遭到了 CC 攻击。
通常情况下,您可以使用 iftop 工具或 nethogs 查看流量的占用情况,进而定位到具体的进程。
使用 iftop 工具排查
在服务器内部安装 iftop 流量监控工具。
yum install iftop -y
服务器外网带宽被占满时,如果通过远程无法登陆,可通过阿里云终端管理进入到服务器内部,运行下面命令查看流量占用情况:
iftop -i eth1 -P
注意:-P 参数将会显示请求端口。执行 iftop -i eth0 -P 命令,可以查看通过服务器哪个端口建立的连接,以及内网流量。举例如下:
在上图中,您可以查看到流量高耗的是服务器上 53139 端口和 115.205.150.235 地址建立的连接。
执行 netstat 命令反查 53139 端口对应的进程。
netstat -tunlp |grep 53139
经反查,服务器上 vsftpd 服务产生大量流量,您可以通过停止服务或使用 iptables 服务来对指定地址进行处理,如屏蔽 IP 地址或限速,以保证服务器带宽能够正常使用。
使用 nethogs 进行排查
在服务器内部安装 nethogs 流量监控工具。
yum install nethogs -y
通过 nethogs 工具来查看网卡上进程级的流量信息,若未安装可以通过 yum、apt-get 等方式安装。举例如下:
若 eth1 网卡跑满,执行命令 nethogs eth1。
查看每个进程的网络带宽情况以及进程对应的 PID。
确定导致带宽跑满或跑高的具体进程。
若进程确定是恶意程序,可以通过执行 kill -TERM
说明: 如果是 Web 服务程序,您可以使用 iftop 等工具来查询具体 IP 来源,然后分析 Web 访问日志是否为正常流量。日志分析可以使用 logwatch 或 awstats 等工具进行。
使用 Web 应用防火墙防御 CC 攻击
若您的服务遭受了 CC 攻击,请在 Web 应用防火墙控制台尽快开启 CC 安全防护。
登录 Web应用防火墙 控制台。
在 CC 安全防护中,启动状态按钮,并在模式中选择 正常。
以上がLinux インスタンスの帯域幅を設定し、CPU がいっぱいまたは高い場合のトラブルシューティングを行う方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

Linuxメンテナンスモードは、起動時にinit =/bin/bashまたは単一パラメーターを追加することにより入力されます。 1.メンテナンスモードの入力:GRUBメニューを編集し、起動パラメーターを追加します。 2。ファイルシステムを読み取りおよび書き込みモードに再マウントします:Mount-Oremount、RW/。 3。ファイルシステムの修復:FSCK/dev/sda1などのFSCKコマンドを使用します。 4.データをバックアップし、データの損失を避けるために慎重に動作します。

この記事では、DebianシステムのHadoopデータ処理効率を改善する方法について説明します。最適化戦略では、ハードウェアのアップグレード、オペレーティングシステムパラメーターの調整、Hadoop構成の変更、および効率的なアルゴリズムとツールの使用をカバーしています。 1.ハードウェアリソースの強化により、すべてのノードが一貫したハードウェア構成、特にCPU、メモリ、ネットワーク機器のパフォーマンスに注意を払うことが保証されます。高性能ハードウェアコンポーネントを選択することは、全体的な処理速度を改善するために不可欠です。 2。オペレーティングシステムチューニングファイル記述子とネットワーク接続:/etc/security/limits.confファイルを変更して、システムによって同時に開くことができるファイル記述子とネットワーク接続の上限を増やします。 JVMパラメーター調整:Hadoop-env.shファイルで調整します

このガイドでは、Debian SystemsでSyslogの使用方法を学ぶように導きます。 Syslogは、ロギングシステムとアプリケーションログメッセージのLinuxシステムの重要なサービスです。管理者がシステムアクティビティを監視および分析して、問題を迅速に特定および解決するのに役立ちます。 1. syslogの基本的な知識Syslogのコア関数には以下が含まれます。複数のログ出力形式とターゲットの場所(ファイルやネットワークなど)をサポートします。リアルタイムのログ表示およびフィルタリング機能を提供します。 2。syslog(rsyslogを使用)をインストールして構成するDebianシステムは、デフォルトでrsyslogを使用します。次のコマンドでインストールできます:sudoaptupdatesud

Debianシステムに適したHadoopバージョンを選択する場合、次の重要な要因を考慮する必要があります。1。安定性と長期的なサポート:安定性とセキュリティを追求するユーザーにとって、Debian11(Bullseye)などのDebianの安定したバージョンを選択することをお勧めします。このバージョンは完全にテストされており、最大5年のサポートサイクルがあり、システムの安定した動作を確保できます。 2。パッケージの更新速度:最新のHadoop機能と機能を使用する必要がある場合は、DebianのUnstableバージョン(SID)を検討できます。ただし、不安定なバージョンには互換性の問題と安定性のリスクがあることに注意する必要があります。 3。コミュニティのサポートとリソース:Debianには、豊富なドキュメントを提供できるコミュニティサポートが大きくなり、

この記事では、Tigervncを使用してDebian Systemsでファイルを共有する方法について説明します。最初にtigervncサーバーをインストールしてから構成する必要があります。 1. TigerVNCサーバーをインストールし、端末を開きます。ソフトウェアパッケージリストの更新リスト:sudoaptupdate tigervnc server:sudoaptinstaltaltigervnc-standalone-servertigervnc-common2。tigervncサーバーを構成するVNCサーバーパスワードを設定します。

Debian Mail Serverのファイアウォールの構成は、サーバーのセキュリティを確保するための重要なステップです。以下は、iPtablesやFirewalldの使用を含む、一般的に使用されるファイアウォール構成方法です。 iPtablesを使用してファイアウォールを構成してIPTablesをインストールします(まだインストールされていない場合):sudoapt-getupdatesudoapt-getinstalliptablesview現在のiptablesルール:sudoiptables-l configuration

Debian Mail ServerにSSL証明書をインストールする手順は次のとおりです。1。最初にOpenSSL Toolkitをインストールすると、OpenSSLツールキットがシステムに既にインストールされていることを確認してください。インストールされていない場合は、次のコマンドを使用してインストールできます。sudoapt-getUpdatesudoapt-getInstalopenssl2。秘密キーと証明書のリクエストを生成次に、OpenSSLを使用して2048ビットRSA秘密キーと証明書リクエスト(CSR)を生成します:Openss

Debianシステムでのメールサーバーの仮想ホストの構成には、通常、Apache Httpserverではなく、Apache Httpserverではなく、Mail Serverソフトウェア(Postfix、Eximなど)のインストールと構成が含まれます。以下は、メールサーバーの構成のための基本的な手順です仮想ホスト:ポストフィックスメールサーバー更新システムパッケージ:sudoaptupdatesudoaptupgradeポストフィックス:sudoapt


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン

Dreamweaver Mac版
ビジュアル Web 開発ツール

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
