it-swarm.com.de

Wie finde ich heraus, was meine Eingabeprozesse maximal macht?

Meine Website ist aufgrund der maximalen Anzahl von Eintrittsprozessen gesunken. Hier ist ein Screenshot von cPanel:

20 of 20 Entry Processes being used

Wenn ich mir die Details zur Ressourcennutzung ansehe, sehe ich, dass die E/A- und Eingabeprozesse maximal sind und die CPU- und Speichernutzung enorm zunimmt:

enter image description here

Ich habe jedoch meine Zugriffsprotokolle überprüft, und in diesem Fall ist nicht viel Web-Traffic im Gange. Daher denke ich, dass es sich um ein Skript handelt, das dies verursacht, höchstwahrscheinlich um ein WordPress Plugin. Gibt es eine Möglichkeit (in WHM/cPanel) herauszufinden, welche Skripte tatsächlich ausgeführt werden und dies verursachen?

9
brentonstrine

Web-Verkehr

Überprüfen Sie die Webprotokolle, um festzustellen, welche Seiten angefordert werden. Wenn sie eine einzelne Seite mit einem fehlerhaften Plug-In aufrufen, sollte die vom Benutzer aufgerufene Seiten-/Anforderungs-URI angezeigt werden. Einige Dinge wie Skripte, die die Größe von Bild-Uploads ändern, können Ressourcen schnell verschlingen.

Wenn Sie viel Verkehr für den Webserver haben, ist dies wahrscheinlich jemand, der den Server mit einem Botnetz oder ähnlichem ausnutzt.

Schlechter Webverkehr

Wenn Sie nicht feststellen können, welche Seite sich auf der Website befindet, versuchen Sie, mithilfe von Google Webmaster-Tools zu ermitteln, ob die Website aufgerufen werden kann und welche Seiten angezeigt werden. Möglicherweise ist eine Seite indiziert, die jemand für einen potenziellen Exploit verwendet (Backdoor). Sie können nach site:example.com suchen und alle indizierten Seiten auflisten.

Routinewartung

Stellen Sie sicher, dass so etwas wie ein CRON-Job nicht ausgeführt wird, bei dem die Ressourcen aufgebraucht sein könnten. Etwas, das tars oder gzips viele bereits komprimierte Inhalte enthält, könnte ebenfalls der Schuldige sein. (Ich hatte zum Beispiel einen Grafikdesigner, der eine 4 GB-ISO-Datei auf einen der von mir verwalteten Server hochlud und während nächtlicher Backups einen VPS herunterfuhr.)

Wenn Sie den Server verwalten und mit einem Befehlszeilenterminal wie SSH auf die Box zugreifen können, können Sie top über die Befehlszeile ausführen und sehen, welcher Prozess die Ressourcen beansprucht.

Andere

Wenn der Server einer DDoS-Attacke oder Ähnlichem ausgesetzt ist, wird er nicht unbedingt als Webdatenverkehr angezeigt, da der physische Server selbst diese Anforderungen mit dem ausgewählten Port verarbeitet. (Beispiel: Jemand sagt, Ihr Webserver sei der autorisierende DNS-Server für so etwas wie non-existent-site.com und überflutet dann Ihre Site mit den Anfragen, die der Server die ganze Zeit damit verbringt, den anderen Boxen mitzuteilen, dass es sich nicht um den Server handelt, der sie sind Auf der Suche nach.)

In diesem Fall können Sie (möglicherweise) die IP-Adresse ändern oder versuchen, die Anforderungen als letzten Ausweg mit iptables zu blockieren. Dies sollte jedoch am Router weiter oben in der Leitung erfolgen.

6
AbsoluteƵERØ