華為云：Linux云服務(wù)器卡頓怎么辦？

當您發(fā)現(xiàn)云服務(wù)器的運行速度變慢或云服務(wù)器突然出現(xiàn)網(wǎng)絡(luò)斷開現(xiàn)象，則可能是云服務(wù)器的帶寬和CPU使用率過高導(dǎo)致。如果您已經(jīng)通過云監(jiān)控服務(wù)創(chuàng)建過告警任務(wù)，當CPU或帶寬利用率高時，系統(tǒng)會自動發(fā)送告警給您。

Linux實例帶寬流量過高或CPU使用率高，您可以按如下步驟進行排查：

問題定位：定位影響云服務(wù)器帶寬和CPU使用率高的進程。

問題處理：排查進程是否正常，并分類進行處理。

正常進程：優(yōu)化程序，或變更云服務(wù)器的配置。

異常進程：建議您手動關(guān)閉進程，或者借助第三方工具關(guān)閉進程。

常用命令

本文相關(guān)操作命令以CentOS 7.2 64位操作系統(tǒng)為例。其它版本的Linux操作系統(tǒng)命令可能有所差異，具體情況請參閱相應(yīng)操作系統(tǒng)的官方文檔。

Linux云服務(wù)器查看CPU使用率等性能相關(guān)問題時的常用命令如下：

ps-aux

ps-ef

top

CPU占用率高問題定位

使用VNC功能登錄云服務(wù)器。

執(zhí)行如下命令查看當前系統(tǒng)的運行狀態(tài)。

top

系統(tǒng)回顯樣例如下：

查看顯示結(jié)果。

命令回顯第一行：20:56:02 up 37 days，1 user,load average:0.00,0.01,0.05的每個字段含義如下：

系統(tǒng)當前時間為20:56:02，該云服務(wù)器已運行37天，當前共有1個用戶登錄，最近1分鐘、最近5分鐘和最近15分鐘的CPU平均負載。

命令回顯第三行：CPU資源總體使用情況。

命令回顯第四行：內(nèi)存資源總體使用情況。

回顯最下方顯示各進程的資源占用情況。

說明：

在top頁面，可以直接輸入小寫“q”或者在鍵盤上按“Ctrl+C”退出。

除了直接輸入命令，您還可以單擊VNC登錄頁面屏幕右上角的“Input Command”，在彈出的對話框中粘貼或者輸入相應(yīng)命令，單擊“Send”。

在top運行中常用的內(nèi)容命令如下：

s：改變畫面更新頻率。

l：關(guān)閉或開啟第一部分第一行top信息的表示。

t：關(guān)閉或開啟第一部分第二行Tasks和第三行Cpus信息的表示。

m：關(guān)閉或開啟第一部分第四行Mem和第五行Swap信息的表示。

N：以PID的大小的順序排列進程列表。

P：以CPU占用率大小的順序排列進程列表。

M：以內(nèi)存占用率大小的順序排列進程列表。

h：顯示命令幫助。

n：設(shè)置在進程列表所顯示進程的數(shù)量。

通過ll/proc/PID/exe命令可以查看每個進程ID對應(yīng)的程序文件。

CPU使用率高問題處理

對于導(dǎo)致CPU使用率高的具體進程，如果確認是異常進程，可以直接通過top命令終止進程。對于kswapd0進程導(dǎo)致的CPU使用率高的問題，則需要對應(yīng)用程序進行優(yōu)化，或者通過增加內(nèi)存進行系統(tǒng)規(guī)格的升級。

kswapd0是系統(tǒng)的虛擬內(nèi)存管理程序，如果物理內(nèi)存不夠用，系統(tǒng)就會喚醒kswapd0進程，由kswapd0分配磁盤交換空間用作緩存，因而占用大量的CPU資源。

使用top命令終止CPU占用率高的進程

您可以直接在top運行界面快速終止相應(yīng)的異常進程。操作步驟如下：

在top命令運行的同時，按下小寫的“k”鍵。

輸入要終止進程的PID。

進程的PID為top命令回顯的第一列數(shù)值。例如，要終止PID為52的進程，直接輸入“52”后回車。

操作成功后，會出現(xiàn)如下圖所示類似信息，按回車確認。

kswapd0進程占用導(dǎo)致CPU使用率高

可通過以下步驟排查進程的內(nèi)存占用情況。

通過top命令查看kswapd0進程的資源使用。

如果kswapd0進程持續(xù)處于非睡眠狀態(tài)，且運行時間較長，可以初步判定系統(tǒng)在持續(xù)的進行換頁操作，可以將問題轉(zhuǎn)向內(nèi)存不足的原因來排查。

通過vmstat命令進一步查看系統(tǒng)虛擬內(nèi)存的使用情況。

如果si和so的值也比較高，說明系統(tǒng)存在頻繁的換頁操作，系統(tǒng)物理內(nèi)存不足。

si：每秒從交換區(qū)寫到內(nèi)存的大小，由磁盤調(diào)入內(nèi)存。

so：每秒寫入交換區(qū)的內(nèi)存大小，由內(nèi)存調(diào)入磁盤。

對于內(nèi)存不足問題，可以通過free、ps等命令進一步查詢系統(tǒng)及系統(tǒng)內(nèi)進程的內(nèi)存占用情況，做進一步排查分析。

臨時可通過在業(yè)務(wù)空閑期重啟應(yīng)用或者系統(tǒng)釋放內(nèi)存。

如果要從根本上解決內(nèi)存不足的問題，需要對服務(wù)器內(nèi)存進行擴容，擴大內(nèi)存空間。如果不具備擴容的條件，可通過優(yōu)化應(yīng)用程序，以及配置使用大頁內(nèi)存來進行緩解。

帶寬使用率高問題分析

如果是正常業(yè)務(wù)訪問以及正常應(yīng)用進程導(dǎo)致的帶寬使用率高，需要升級服務(wù)器的帶寬進行解決。如果是非正常訪問，如某些特定IP的惡意訪問，或者服務(wù)器遭受到了CC攻擊?；蛘弋惓＿M程導(dǎo)致的帶寬使用率高?？梢酝ㄟ^流量監(jiān)控工具nethogs來實時監(jiān)測統(tǒng)計各進程的帶寬使用情況，并進行問題進程的定位。

使用nethogs工具進行排查

執(zhí)行以下命令，安裝nethogs工具。

yum install nethogs-y

安裝成功后可以通過netgos命令查看網(wǎng)絡(luò)帶寬的使用情況。

nethogs命令常用參數(shù)說明如下：

-d：設(shè)置刷新的時間間隔，默認為1s。

-t：開啟跟蹤模式。

-c：設(shè)置更新次數(shù)。

device：設(shè)置要監(jiān)測的網(wǎng)卡，默認是eth0。

運行時可以輸入以下參數(shù)完成相應(yīng)的操作：

q：退出nethogs工具。

s：按發(fā)送流量大小的順序排列進程列表。

r：按接收流量大小的順序排列進程列表。

m：切換顯示計量單位，切換順序依次為KB/s、KB、B、MB。

執(zhí)行以下命令，查看指定的網(wǎng)絡(luò)端口每個進程的網(wǎng)絡(luò)帶寬使用情況。

nethogs eth1

回顯參數(shù)說明如下：

PID：進程ID。

USER：運行該進程的用戶。

PROGRAM：進程或連接雙方的IP地址和端口，前面是服務(wù)器的IP和端口，后面是客戶端的IP和端口。

DEV：流量要去往的網(wǎng)絡(luò)端口。

SENT：進程每秒發(fā)送的數(shù)據(jù)量。

RECEIVED：進程每秒接收的數(shù)據(jù)量。

終止惡意程序或者屏蔽惡意訪問IP。

如果確認大量占用網(wǎng)絡(luò)帶寬的進程是惡意進程，可以使用kill PID命令終止惡意進程。

如果是某個IP惡意訪問，可以使用iptables服務(wù)來對指定IP地址進行處理，如屏蔽IP地址或限速。

使用Web應(yīng)用防火墻防御CC攻擊

若服務(wù)遭受了CC攻擊，請在Web應(yīng)用防火墻控制臺開啟CC安全防護。Web應(yīng)用防火墻的使用指導(dǎo)請參見配置CC防護策略。