使用云服務(wù)器ECS 時(shí),若出現(xiàn)服務(wù)的速度變慢,或 ECS 實(shí)例突然斷開(kāi),可以考慮服務(wù)器帶寬和 CPU 是否有跑滿或跑高的問(wèn)題。若您預(yù)先設(shè)置報(bào)警策略,當(dāng)帶寬和 CPU 跑滿或跑高時(shí),系統(tǒng)將自動(dòng)進(jìn)行報(bào)警提醒。Windows 系統(tǒng)下,您可以按如下步驟進(jìn)行排查:
1.定位問(wèn)題。找到影響帶寬和CPU跑滿或跑高的具體進(jìn)程。
2.分析處理。排查影響帶寬和CPU跑滿或跑高的進(jìn)程是否正常,并分類進(jìn)行處理。
對(duì)于正常進(jìn)程:您需要對(duì)程序進(jìn)行優(yōu)化或者升級(jí)服務(wù)器配置。
對(duì)于異常進(jìn)程:您可以手動(dòng)對(duì)進(jìn)程進(jìn)行查殺,也可以使用第三方安全工具去查殺。
定位問(wèn)題
微軟有多個(gè)工具可以定位 CPU 和帶寬跑滿或跑高的問(wèn)題,例如任務(wù)管理器,資源監(jiān)視器(Resource Monitor),性能監(jiān)視器(Performance Monitor), Process Explorer,Xperf (Windows server 2008 以后),抓取系統(tǒng) Full Memory Dump 檢查。在流量大的情況下,您還可以使用 Wireshark 抓取一段時(shí)間的網(wǎng)絡(luò)包,分析流量使用情況。
注意:Windows 2008 版以上,通常使用系統(tǒng)自帶的資源監(jiān)視器監(jiān)控 CPU 和帶寬。
操作步驟
1.在桌面底部單擊開(kāi)始菜單,選擇運(yùn)行。
2.打開(kāi)運(yùn)行框后,輸入perfmon –res 并單擊確定。
3.在 資源監(jiān)視器 頁(yè)面中,查看各進(jìn)程是否有CPU或帶寬跑滿/跑高的現(xiàn)象。
4.針對(duì)占用資源較高的進(jìn)程,查看對(duì)應(yīng)的進(jìn)程 ID 和進(jìn)程的程序名。
5.定位進(jìn)程ID后,結(jié)合任務(wù)管理器判斷程序是否異常并定位程序的具體位置。
a.定位異常進(jìn)程前,需要在任務(wù)管理器中選擇查看(V)>選擇列(S)…。
b. 彈出的框中選擇 PID(進(jìn)程標(biāo)識(shí)符),單擊 確定。
c.任務(wù)管理器的進(jìn)程頁(yè)面中,將會(huì)增加PID這一項(xiàng)。
d.單擊PID項(xiàng),通過(guò)排序,找到之前資源監(jiān)視器查看到的異常進(jìn)程。右擊進(jìn)程名稱,選擇打開(kāi)文件位置,定位進(jìn)程是不是惡意程序。
CPU和帶寬跑滿或跑高的分析處理
您需要判斷影響 CPU 和帶寬跑滿或跑高的進(jìn)程,屬于正常進(jìn)程還是異常進(jìn)程,并分類進(jìn)行處理。
正常跑滿或跑高的分析處理
正常情況下,當(dāng)客戶頻繁訪問(wèn)業(yè)務(wù),或由于 Windows 自身服務(wù)(更新服務(wù)等)都可能會(huì)占用較高網(wǎng)絡(luò)流量和 CPU 。針對(duì)正常進(jìn)程導(dǎo)致的 CPU 和帶寬跑滿或跑高的情況,請(qǐng)按照如下順序逐一;進(jìn)行排查。
注意:Windows 2008 / Windows 2012 服務(wù)器建議內(nèi)存配置在 2G 或者 2G 以上。
1.檢查后臺(tái)是否有執(zhí)行Windows Upate的行為。
2.建議在服務(wù)器上安裝殺毒軟件,進(jìn)行殺毒。如有安裝殺毒軟件,請(qǐng)檢查CPU或帶寬飆高時(shí),殺毒軟件是否在后臺(tái)執(zhí)行掃描操作。如果可能,請(qǐng)升級(jí)殺毒軟件到最新版本,或者刪除殺毒軟件。