原文連結:何曉東 部落格
主要起因是伺服器出現了流量異常,感覺也沒操作什麼,突然的流量異常,一點不科學,就簡單排查了一下,記錄個筆記
第一步:找到哪個埠產生的異常流量
需要提前安裝 iftop 這個工具,用來分析網路實時流量。Mac 系統下可能需要 iftop -i en0 指定網路卡,然後進入介面後 p 鍵開啟展示埠。更多精確引數和使用,參考 iftop 流量監控
centos 下直接用命令就行
iftop -PB
然後能發現流量佔用大的埠。例如發現 54626 埠不對勁
第二步:分析這個埠被哪個程式佔用
直接使用命令分析埠
lsof -i 54626分析發現程式ID 是 622
第三步:分析程式
直接使用 ps aux 命令來分析,這個命令能看到很多資訊:
USER:該 process 屬於哪個使用者
PID :該 process 的程式識別碼。
%CPU:該 process 使用掉的 CPU 資源百分比;
%MEM:該 process 所佔用的實體記憶體百分比;
VSZ :該 process 使用掉的虛擬記憶體量 (Kbytes)
RSS :該 process 佔用的固定的記憶體量 (Kbytes)
TTY :該 process 是在那個終端上面運作
STAT:該程式目前的狀態 (D/R/S/T/Z)
D 不可中斷 uninterruptible sleep (usually IO)
R 執行 runnable (on run queue)
S 中斷 sleeping
T 停止 traced or stopped
Z 僵死 a defunct (”zombie”) process
其它狀態還包括W(無駐留頁), <(高優先順序程式), N(低優先順序程式), L(記憶體鎖頁).
START:該 process 被觸發啟動的時間;
TIME :該 process 實際使用 CPU 執行的時間。
COMMAND:該程式的實際指令
ps aux | grep 622根據結果來分析什麼程式引起的流量異常,之後是 kill 程式或者解除安裝對應軟體,根據需求來就搞定了。
最後恰飯 阿里雲全系列產品/簡訊包特惠購買 中小企業上雲最佳選擇 阿里雲內部優惠券
本作品採用《CC 協議》,轉載必須註明作者和本文連結