关于centos:Centos-系统简单排查流量异常问题

49次阅读

共计 819 个字符,预计需要花费 3 分钟才能阅读完成。

原文链接:何晓东 博客

次要起因是服务器呈现了流量异样,感觉也没操作什么,忽然的流量异样,一点不迷信,就简略排查了一下,记录个笔记

第一步:找到哪个端口产生的异样流量

须要提前装置 iftop 这个工具,用来剖析网络实时流量。Mac 零碎下可能须要 iftop -i en0 指定网卡,而后进入界面后 p 键关上展现端口。更多准确参数和应用,参考 iftop 流量监控

centos 下间接用命令就行

iftop -PB

而后能发现流量占用大的端口。例如发现 54626 端口不对劲

第二步:剖析这个端口被哪个过程占用

间接应用命令剖析端口

lsof -i 54626

剖析发现过程 ID 是 622

第三步:剖析过程

间接应用 ps aux 命令来剖析,这个命令能看到很多信息:

  • USER:该 process 属于哪个用户
  • PID:该 process 的过程识别码。
  • %CPU:该 process 应用掉的 CPU 资源百分比;
  • %MEM:该 process 所占用的实体内存百分比;
  • VSZ:该 process 应用掉的虚拟内存量 (Kbytes)
  • RSS:该 process 占用的固定的内存量 (Kbytes)
  • TTY:该 process 是在那個终端下面运作
  • STAT:该过程目前的状态 (D/R/S/T/Z)

    • D 不可中断 uninterruptible sleep (usually IO)
    • R 运行 runnable (on run queue)
    • S 中断 sleeping
    • T 进行 traced or stopped
    • Z 僵死 a defunct (”zombie”) process
    • 其它状态还包含 W(无驻留页), <(高优先级过程), N(低优先级过程), L(内存锁页).
  • START:该 process 被触发启动的工夫;
  • TIME:该 process 理论应用 CPU 运行的工夫。
  • COMMAND:该程序的理论指令
ps aux | grep 622

依据后果来剖析什么程序引起的流量异样,之后是 kill 过程或者卸载对应软件,依据需要来就搞定了。

最初恰饭 阿里云全系列产品 / 短信包特惠购买 中小企业上云最佳抉择 阿里云外部优惠券

正文完
 0