免備案云主機(jī)CPU使用異常查看方法:1�、進(jìn)入ECS控制臺(tái)檢查云服務(wù)器CPU的使用監(jiān)控?cái)?shù)據(jù)���;2��、使用stat /usr/bin/top和stat /bin/ps命令查看云服務(wù)器系統(tǒng)在最近時(shí)間是否有被修改過�;3��、使用rpm -Vf /bin/ps和rpm -Vf /usr/bin/top命令驗(yàn)證是否有被修改��;4���、使用iftop -i eth1 -n P命令看云服務(wù)器是否是對(duì)外網(wǎng)絡(luò)的連接情況��。
具體內(nèi)容如下:
1���、進(jìn)入ECS控制臺(tái)進(jìn)行查詢?cè)品?wù)器CPU的使用監(jiān)控?cái)?shù)據(jù),檢查云服務(wù)器CPU是從什么時(shí)候開始出現(xiàn)使用率達(dá)到100%����,區(qū)分該狀況是從某一刻起CPU突然達(dá)到100%使用率且一直沒有下降。
2�����、進(jìn)行查看云服務(wù)器系統(tǒng)命令在最近時(shí)間是否有被修改過�����。
操作命令:
stat /usr/bin/top
stat /bin/ps
如果發(fā)現(xiàn)有被修改過�����,那么就進(jìn)行查看命令的修改時(shí)間�����,看和云服務(wù)器CPU使用率突然出現(xiàn)100%的時(shí)間點(diǎn)是否吻合�����。
3��、使用rpm 操作命令驗(yàn)證命令是否有被修改,在是否是正常情況應(yīng)該是查看不到修改信息的�。
操作命令:
rpm -Vf /bin/ps
rpm -Vf /usr/bin/top
4、觀察是否是對(duì)外網(wǎng)絡(luò)的連接情況
操作命令:iftop -i eth1 -n P
看是否存在云服務(wù)器對(duì)外連接的一些異常地址�����,如果發(fā)現(xiàn)有存在異常需要對(duì)其進(jìn)行分析�。
