共计 819 个字符,预计需要花费 3 分钟才能阅读完成。
原文链接:何晓东 博客
次要起因是服务器呈现了流量异样,感觉也没操作什么,忽然的流量异样,一点不迷信,就简略排查了一下,记录个笔记
第一步:找到哪个端口产生的异样流量
须要提前装置 iftop
这个工具,用来剖析网络实时流量。Mac 零碎下可能须要 iftop -i en0
指定网卡,而后进入界面后 p 键关上展现端口。更多准确参数和应用,参考 iftop 流量监控
centos 下间接用命令就行
iftop -PB
而后能发现流量占用大的端口。例如发现 54626 端口不对劲
第二步:剖析这个端口被哪个过程占用
间接应用命令剖析端口
lsof -i 54626
剖析发现过程 ID 是 622
第三步:剖析过程
间接应用 ps aux
命令来剖析,这个命令能看到很多信息:
- USER:该 process 属于哪个用户
- PID:该 process 的过程识别码。
- %CPU:该 process 应用掉的 CPU 资源百分比;
- %MEM:该 process 所占用的实体内存百分比;
- VSZ:该 process 应用掉的虚拟内存量 (Kbytes)
- RSS:该 process 占用的固定的内存量 (Kbytes)
- TTY:该 process 是在那個终端下面运作
-
STAT:该过程目前的状态 (D/R/S/T/Z)
- D 不可中断 uninterruptible sleep (usually IO)
- R 运行 runnable (on run queue)
- S 中断 sleeping
- T 进行 traced or stopped
- Z 僵死 a defunct (”zombie”) process
- 其它状态还包含 W(无驻留页), <(高优先级过程), N(低优先级过程), L(内存锁页).
- START:该 process 被触发启动的工夫;
- TIME:该 process 理论应用 CPU 运行的工夫。
- COMMAND:该程序的理论指令
ps aux | grep 622
依据后果来剖析什么程序引起的流量异样,之后是 kill 过程或者卸载对应软件,依据需要来就搞定了。
最初恰饭 阿里云全系列产品 / 短信包特惠购买 中小企业上云最佳抉择 阿里云外部优惠券
正文完