¿Cómo encontrar lo que está maximizando mis procesos de entrada?

8

Mi sitio ha estado cayendo debido a la cantidad máxima de Procesos de entrada que se ve afectada. Aquí hay una captura de pantalla de cPanel:

Se están utilizando 20 de 20 procesos de entrada

Al analizar los detalles de uso de recursos, veo que los procesos de entrada y E / S se maximizan, así como un gran aumento en el uso de CPU y memoria:

ingrese la descripción de la imagen aquí

Sin embargo, he revisado mis registros de acceso y no tengo mucho tráfico web cuando esto sucede, así que creo que es un script de algún tipo que hace que esto suceda, probablemente un complemento de WordPress. ¿Hay alguna manera (en WHM / cPanel) de averiguar qué scripts se están ejecutando realmente y causando esto?

brentonstrina
fuente
1
¿Es esto Windows o Linux? ¿Tienes acceso a la caja a través de algo como SSH? Es posible que pueda ejecutar un comando como toppara ver qué está consumiendo los recursos del procesador.
AbsoluteƵERØ

Respuestas:

6

tráfico web

Consulte los registros web para ver qué páginas se solicitan. Si están llegando a una sola página con un complemento incorrecto, debería mostrar el URI de página / solicitud que el usuario accedió. Algunas cosas como los scripts que redimensionan las cargas de imágenes pueden consumir recursos rápidamente.

Si recibiera mucho tráfico para el servidor web, probablemente sería alguien que explotara el servidor con una botnet o algo por el estilo.

Mal tráfico web

Si parece que no puede determinar qué página está en el sitio, intente usar algo como las herramientas de Google Webmaster para ver si pueden acceder al sitio y qué páginas están viendo. Es posible que tengan una página indexada que alguien está utilizando para un exploit potencialmente (puerta trasera). Puede buscar site:example.comy enumerarán todas las páginas indexadas.

Mantenimiento de rutina

Verifique para asegurarse de que algo como un trabajo CRON no se esté ejecutando que pueda agotar la caja de recursos. Algo que tares o gzipes un montón de contenido ya comprimida podría ser el culpable también. (p. ej., un diseñador gráfico cargó un iso de 4 gb en uno de los servidores que administro y estaba bajando un VPS durante las copias de seguridad nocturnas).

Si administra el servidor y puede acceder al cuadro con un terminal de línea de comando como SSH, puede ejecutarlo topdesde la línea de comando y ver qué proceso está ocupando los recursos.

Otro

Si el servidor está bajo un ataque DDoS o algo por el estilo, no necesariamente aparecerá como tráfico web porque el servidor físico mismo manejará esas solicitudes con el puerto elegido. (por ejemplo, alguien dice que su servidor web es el servidor DNS autorizado para algo como non-existent-site.com y luego inunda su sitio con esas solicitudes, el servidor pasará todo su tiempo diciéndole a las otras cajas que no es el servidor buscando.)

Si se trata de algo como esto, puede cambiar la IP (tal vez) o intentar bloquear las solicitudes con algo como iptables como intento de último recurso. Sin embargo, esto realmente debe hacerse en el enrutador más arriba de la tubería.

Cero absoluto
fuente
2
Gracias por esta respuesta integral, gracias a usted pude rastrearlo, lo wp_cron.phpque me da algunos pasos claros.
brentonstrine
@brentonstrine Impresionante.
AbsoluteƵERØ
Cuando un usuario transmite o descarga un archivo grande, ¿ocupa un proceso de entrada todo el tiempo?
Shawn
@ Shawn comienza una nueva pregunta. Esto se vuelve bastante profundo.
AbsoluteƵERØ