当我们在控制台监控中发现,CPU 或者内存跑满了的现象时,我们需要进入主机内部排查一下。

排查方法

  1. 使用 top 命令查看是否有特别吃 CPU 和内存的进程。

  2. 如果使用 top 命令找不到占用 CPU 或者内存较多的进程,可使用 busybox 找出隐藏的进程。

    wget https://oc-storage.pek3a.qingstor.com/busybox   # 下载 busybox
chmod +x busybox                                     # 给 busybox 增加运行权限
./busybox top -b -n 1                                # 使用 busybox 查看进程占用资源情况

  3. 使用 ps aux|grep "进程名" 命令查看对应进程的信息以及进程文件所处位置。

  4. 查看 /etc/passwd 是否有异常或隐藏用户,usermod -L xxx 禁用该用户。

  5. 查看系统日志。

    日志路径 含义

    /var/log/messages

    记录 Linux 内核消息及各种应用程序的公共日志信息,包括启动、IO 错误、网络错误、程序故障等。对于未使用独立日志文件的应用程序或服务,一般都可以从该文件获得相关的事件记录信息

    /var/log/cron

    记录 crond 计划任务产生的事件消息

    /varlog/dmesg

    记录 Linux 系统在引导过程中的各种事件信息

    /var/log/maillog

    记录进入或发出系统的电子邮件活动

    /var/log/lastlog

    最近几次成功登录事件和最后一次不成功登录事件

    /var/log/rpmpkgs

    记录系统中安装各 rpm 包列表信息

    /var/log/secure

    记录用户登录认证过程中的事件信息。有可能是 /var/log/auth.log

    /var/log/wtmp

    记录每个用户登录、注销及系统启动和停机事件

    /var/log/utmp

    记录当前登录的每个用户的详细信息
    注意

    lastlog,wtmp,utmp 是二进制文件不可以直接查看,使用命令 last 或 lastlog,w,users,who 等命令查看。

  6. 使用 crontab -l 查看当前账户定时任务,-u 可指定账户。