Cómo entender la CPU 100% durante la noche en Debian

Tengo un servidor con VM serval. Dos de ellos (son la misma réplica) de esta noche tuvieron un aumento en el uso de la CPU. Ambos fueron al 100% durante 6 horas más o menos (tenemos Grpahite y revisamos el gráfico todas las mañanas). Luego todo vuelve a la normalidad.

Revisé el registro y no hay nada extraño allí.

¿Hay alguna manera de obtener un tipo de topcomando pero sobre los datos de esta noche? Me gustaría saber cuál fue el proceso que utilizó todas las CPU.

linux debian cpu cpu-usage EsseTi
fuente

¿Servidor? Expuesto al mal fuera del mundo? ¿Revisaste los registros del firewall? Busque en el sistema de archivos archivos recientemente modificados ... mi primera preocupación sería que fue un ataque que pudo haber tenido éxito.

Ejecute CMD

Sí, expuesto al mal exterior. el hecho es que hay 2 máquinas VM que alojan django, nada en las otras 5. ¿cómo puedo verificar los últimos archivos modificados?

EsseTi

man findes tu amigo, presumiblemente con las opciones -cnewer fileo -ctime n. Buena suerte.

Ejecute CMD

Sí, estaba usando ctimepero tengo que omitir algunas carpetas o hay demasiados resultados. gracias por los consejos

EsseTi

Respuestas:

Lamentablemente, no puede hacer toppost-factum, pero puede iniciar sesión top -l 1cada, digamos, 30 minutos para obtener el equivalente.

En cuanto a qué hacer: inspeccione si el sistema se vio comprometido, paquetes antiguos con vulnerabilidades conocidas, actividad inusual en los registros si no se borraron

Vasfed
fuente