1、事件原因
当天发现服务器访问速度异常缓慢,通过top命令查看系统资源使用情况,发现名为systemd-mont(可能是一个误写或自定义的进程名)的两个异常线程占用了大量的CPU资源,几乎导致CPU满载。
2、查找问题
为了确定这两个异常线程的来源,使用ps -ef | grep "systemd-mont"命令查找该线程所属的程序。找到后,尝试使用kill命令结束这些线程,并删除相关的执行文件。
3、问题重现
在删除执行文件后不久,发现systemd-mon线程再次出现,并且之前的systemd-mont文件也恢复了。这表明有某种机制在自动恢复这个文件。
查找自启动服务
因为kill -9杀掉进程之后会立即重启,使用systemctl list-units --type=service 找到自启动服务,禁用后删除。考虑到可能是定时器在执行这个异常程序,使用crontab -l命令查看用户的定时任务列表,果然发现了异常的定时任务。进一步调查后发现,这个定时任务是由一个位于国外服务器的IP地址设置的。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
