How to diagnose process at 100% CPU without being able to shell in?
Given an Ubuntu 14.04 server setup on a popular VPS provider hosting a single website with Nginx, Apache and WordPress / PHP, after starting the server it works fine for a while. Days later the VPS provider shows the server as pegged at 100% CPU utilization, SSH access no longer can connect ( times out ) and the website became inaccessible. Before the server went to 100% CPU utilization the server could be accessed via SSH without issue. There's also little to no load on the server which would cause any CPU use - Typically CPU use ranges under 3%.
How can I diagnose which process is causing the sudden spike in CPU use without being able to shell in? Currently, when this occurs the server is rebooted and then it runs fine for a few more days. Of course, a virus or other malware is suspected although ClamAV didn't find any potential viruses.
Более серьезный вопрос состоит в том, чтобы установить метод, позволяющий выяснить, что вообще происходит с машиной. Есть ли всплески памяти / сети во время этих зависаний? Вы можете спросить своего VPS-провайдера, есть ли на вашем узле шумный сосед? Что вы видите в журналах доступа - это Google сканирует вас и вызывает сразу тонну трафика? Если вы запускаете все на одном компьютере, это может быть труднее диагностировать, но ответы должны быть там.
Когда вы заблокированы, у вас есть несколько общих вариантов:
Интерфейс IPMI, предоставляемый провайдером VPS. Обычно это предоставляется большинством мелких провайдеров (иначе говоря, Google / AWS). Это часто зависит от базовой инфраструктуры, но обычно это SSH-доступ OOB к машинной оболочке или истинное отображение iKVM, предоставляемое Java-апплетом. Взгляните на сведения о машине на панели инструментов вашего провайдера.
Были ли у вас на машине какие-либо инструменты, такие как NewRelic или FileBeat -> ELK? Часто они все равно звонят домой даже в заблокированных обстоятельствах.