Учитывая установку сервера Ubuntu 14.04 на популярном VPS-провайдере, на котором размещен один веб-сайт с Nginx, Apache и WordPress / PHP, после запуска сервера он некоторое время работает нормально. Несколько дней спустя провайдер VPS показывает, что сервер привязан к 100% загрузке ЦП, доступ по SSH больше не может подключаться (время ожидания истекло), и веб-сайт стал недоступен. До того, как сервер перешел на 100% загрузку ЦП, к серверу можно было без проблем получить доступ через SSH. На сервере также практически нет нагрузки, которая может вызвать использование ЦП - обычно загрузка ЦП составляет менее 3%.
Как я могу определить, какой процесс вызывает внезапный всплеск использования ЦП, не имея возможности выполнить оболочку? В настоящее время, когда это происходит, сервер перезагружается, а затем он работает нормально еще несколько дней. Конечно, есть подозрение на наличие вируса или другого вредоносного ПО, хотя ClamAV не обнаружил никаких потенциальных вирусов.
Более важный вопрос состоит в том, чтобы в первую очередь установить метод, позволяющий выяснить, что происходит с машиной. Есть ли всплески в памяти / сети во время этих зависаний? Вы можете спросить своего VPS-провайдера, есть ли на вашем узле шумный сосед? Что вы видите в журналах доступа - сканирует ли вас Google и вызывает ли сразу тонну трафика? Если вы запускаете все на одном устройстве, это может быть сложнее диагностировать, но ответы должны быть там.
Когда вы заблокированы, у вас есть несколько общих вариантов:
Интерфейс IPMI предоставляется провайдером VPS. Обычно это предоставляется большинством мелких провайдеров (иначе говоря, Google / AWS). Это часто зависит от базовой инфраструктуры, но обычно это OOB SSH-доступ к машинной оболочке или истинное отображение iKVM, предоставляемое Java-апплетом. Взгляните на сведения о компьютере на панели управления поставщиками.
Были ли на вашем компьютере какие-либо инструменты, такие как NewRelic или FileBeat -> ELK? Часто они все равно звонят домой даже в заблокированных обстоятельствах.