Comment trouver ce qui maximise mes processus d'entrée?

8

Mon site est en panne en raison du nombre maximal de processus d'entrée touchés. Voici une capture d'écran de cPanel:

20 des 20 processus d'entrée utilisés

En examinant les détails d'utilisation des ressources, je constate que les processus d'E / S et d'entrée sont au maximum ainsi qu'une énorme augmentation de l'utilisation du processeur et de la mémoire:

entrez la description de l'image ici

Cependant, j'ai vérifié mes journaux d'accès et je n'ai pas beaucoup de trafic Web lorsque cela se produit, donc je pense que c'est un script qui provoque cela, probablement un plugin WordPress. Existe-t-il un moyen (dans WHM / cPanel) de déterminer quels scripts sont réellement en cours d'exécution et à l'origine de cela?

web-hosting cpanel webserver resources brentonstrine
la source
1
Est-ce Windows ou Linux? Avez-vous accès à la box via quelque chose comme SSH? Vous pourrez peut-être exécuter une commande comme toppour voir ce qui consomme les ressources du processeur.
AbsoluteƵERØ

Réponses:

6

Trafic Web

Vérifiez les journaux Web pour voir quelles pages sont demandées. S'ils frappent une seule page avec un mauvais plug-in, il devrait vous montrer l'URI de page / demande que l'utilisateur a frappé. Certaines choses comme les scripts qui redimensionnent les téléchargements d'images peuvent consommer des ressources rapidement.

Si vous obteniez beaucoup de trafic pour le serveur Web, ce serait probablement quelqu'un qui exploiterait le serveur avec un botnet ou quelque chose de ce genre.

Mauvais trafic Web

Si vous n'arrivez pas à déterminer de quelle page il s'agit sur le site, essayez d'utiliser quelque chose comme les outils Google pour les webmasters pour voir s'ils peuvent accéder au site et quelles pages ils voient. Ils peuvent avoir une page indexée que quelqu'un utilise pour un exploit potentiellement (backdoor). Vous pouvez rechercher site:example.comet ils répertorieront toutes les pages indexées.

Maintenance de routine

Assurez-vous que quelque chose comme un travail CRON n'est pas en cours d'exécution qui pourrait exécuter la boîte de ressources. Quelque chose qui tarest ou est gzipbeaucoup de contenu déjà comprimé pourrait être le coupable aussi bien. (Par exemple, j'ai demandé à un graphiste de télécharger une image iso de 4 Go sur l'un des serveurs que je gère et cela faisait tomber un VPS pendant les sauvegardes nocturnes.)

Si vous gérez le serveur et pouvez accéder à la boîte avec un terminal de ligne de commande comme SSH, vous pouvez exécuter à toppartir de la ligne de commande et voir quel processus utilise les ressources.

Autre

Si le serveur est soumis à une attaque DDoS ou quelque chose de cette nature, il n'apparaîtra pas nécessairement comme du trafic Web, car le serveur physique lui-même traiterait ces demandes avec le port choisi. . à la recherche de.)

Si c'est quelque chose comme ça, vous pouvez changer l'adresse IP (peut-être) ou essayer de bloquer les demandes avec quelque chose comme iptables en dernier recours. Cela devrait cependant être fait au niveau du routeur plus haut dans le tuyau.

Zéro absolu
la source
2
Merci pour cette réponse complète, grâce à vous, j'ai pu la retrouver, ce wp_cron.phpqui me donne quelques prochaines étapes claires.
brentonstrine
@brentonstrine Awesome.
AbsoluteƵERØ
Lorsqu'un utilisateur diffuse ou télécharge un fichier volumineux, occupe-t-il un processus d'entrée tout le temps?
Shawn
@Shawn commence une nouvelle question. Cela devient assez profond.
AbsoluteƵERØ