У меня на сервере использовался необычный объем памяти, и когда я вошел в систему как root и запустил "top", я получил следующую строку:
13778 global 34 19 1726m 857m 336 D 1.3 85.6 1:49.89 analog
Кто-нибудь знает, что означает "аналоговая" команда?
Программа под названием analog съедает вашу память.
Бегать ps auxwww | grep [a]nalog как корень. Это даст вам путь к двоичному файлу. Это может дать вам некоторую информацию (если она есть в /opt/somepackage/bin/analog) или нет (если он в /usr/bin). Если ваш дистрибутив основан на rpm, вы можете запустить rpm -qf /path/to/file чтобы определить пакет, которому принадлежит файл. затем rpm -qi packagename даст вам описание пакета.
Также возможно, что кто-то скомпилировал какой-то код, назвал полученный двоичный аналог и запустил его. Бинарное имя мало что говорит.
Выглядит как cPanel процесс для отслеживания посещаемости вашего сайта.
Трассировать с помощью: ls -l /proc/13778