Страница 1 из 1
Нагрузка на mysql и сеть
Добавлено: 2013-12-21 8:36:56
are85
Всем привет! Я новичок, можно сказать чайник) У меня имеется VPS под FreeBSD 8. У меня там размещено 7 сайтов с минимальной посещаемостью, но при выводе команды TOP нагрузка на mysql сервер зашкаливает 400%. И еще я обратил внимание на трафик... утилита nload показывает на интерфейсе igb0 исходящий трафик в среднем аж в 40 мегабит!! хотя посещаесть сайтов можно сказать нулевая, а трафик идет стабильный... У меня закрались подозрения, что с моего сервера кого то досят или что то в этом роде. Как мне узнать, в чем причина? В логах ничего подозрительного, пересматривал по несколько раз. В какую сторону капать?
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 8:44:24
Bayerische
Вам надо в комплексе смотреть нагрузку.
Поставьте какую-нибудь статистику, например, munin, и оценивайте.
Хотя можно и на глаз,
утилита nload показывает на интерфейсе igb0 исходящий трафик в среднем аж в 40 мегабит
Вот и начните с анализа, что у вас генерирует этот трафик. Смотреть много чем можно, например, tcpdump. Смотрите статус Apache и php, нагружаются ли при этом они.
Это только для начала, инструментов полно
https://www.google.ru/search?q=%D1%81%D ... S:official
Быстрее сами всё перепробуете, чем я тут буду вспоминать.
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 16:27:19
Electronik
что показывает
и
ну и
для начала
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 17:05:24
are85
Electronik писал(а):что показывает
Код: Выделить всё
root@ure65:~ # netstat | grep tcp
netstat: kvm not available: /dev/mem: No such file or directory
tcp4 0 0 ure65.http 184.173.220.143-.2688 ESTABLISHED
tcp4 0 0 ure65.http 174.36.6.5-stati.4040 ESTABLISHED
tcp4 0 0 ure65.http 173.193.103.180-.4173 FIN_WAIT_2
tcp4 0 0 ure65.http 173.193.103.162-.2738 FIN_WAIT_2
tcp4 0 0 ure65.http fetcher8-5.p.mai.44807 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-1.p.mai.47909 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-6.p.mai.58479 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-7.p.mai.42499 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-1.p.mai.51544 TIME_WAIT
tcp4 0 0 ure65.http 184.173.225.102-.4624 FIN_WAIT_2
tcp4 0 0 ure65.http 199.58.86.211.41915 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-1.p.mai.48359 TIME_WAIT
tcp4 0 0 ure65.http img-spider-95-10.27599 FIN_WAIT_2
tcp4 0 0 ure65.http fetcher8-5.p.mai.46313 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-4.p.mai.55426 TIME_WAIT
tcp4 0 0 ure65.http 3a.65.354a.stati.2474 FIN_WAIT_2
tcp4 0 0 ure65.http fetcher8.mail.ru.43150 TIME_WAIT
tcp4 0 0 ure65.http 159.253.150.149-.3058 FIN_WAIT_2
tcp4 0 0 ure65.http 91.236.74.180.59677 TIME_WAIT
tcp4 0 0 ure65.http 184.173.3.12-sta.1573 FIN_WAIT_2
tcp4 0 0 ure65.http 91.236.74.180.59334 TIME_WAIT
tcp4 0 0 ure65.http 91.236.74.180.59187 TIME_WAIT
tcp4 0 0 ure65.http soju.okaypop.inf.64531 TIME_WAIT
tcp4 0 0 ure65.http soju.okaypop.inf.64417 TIME_WAIT
tcp4 0 0 ure65.http soju.okaypop.inf.64270 TIME_WAIT
tcp4 0 0 ure65.http soju.okaypop.inf.64129 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-5.p.mai.56977 TIME_WAIT
tcp4 0 0 ure65.http soju.okaypop.inf.63899 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-5.p.mai.37436 TIME_WAIT
tcp4 0 0 ure65.http soju.okaypop.inf.63801 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-6.p.mai.50353 TIME_WAIT
tcp4 0 0 ure65.http 50.22.66.239-sta.2307 FIN_WAIT_2
tcp4 0 0 ure65.http fetcher8-6.p.mai.34971 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-4.p.mai.60341 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-3.p.mai.35234 TIME_WAIT
tcp4 0 0 ure65.http 159.253.143.181-.2042 FIN_WAIT_2
tcp4 0 0 ure65.http fetcher8-7.p.mai.59246 TIME_WAIT
tcp4 0 0 ure65.http crawl-66-249-78-.54321 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-7.p.mai.44335 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-4.p.mai.55281 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-1.p.mai.58450 TIME_WAIT
tcp4 0 0 ure65.http fetcher8-1.p.mai.59879 TIME_WAIT
tcp4 0 0 ure65.http 184.173.220.143-.2433 FIN_WAIT_2
tcp4 0 0 ure65.http 50.97.85.12-stat.3237 FIN_WAIT_2
tcp4 0 0 ure65.http 50.22.78.232-sta.4178 FIN_WAIT_2
tcp4 0 0 ure65.http 50.23.5.76-stati.4931 FIN_WAIT_2
tcp4 0 0 ure65.http 184.173.220.143-.2323 TIME_WAIT
tcp4 0 0 ure65.http 3a.65.354a.stati.1591 FIN_WAIT_2
tcp4 0 0 ure65.http 50.22.66.254-sta.2534 FIN_WAIT_2
tcp4 0 0 ure65.http 50.23.5.76-stati.4545 FIN_WAIT_2
tcp4 0 0 ure65.http 159.253.150.147-.3499 TIME_WAIT
tcp4 0 0 ure65.http 159.253.150.91-s.3384 TIME_WAIT
tcp4 0 0 ure65.http 184.173.225.102-.3239 TIME_WAIT
tcp4 0 0 ure65.http 173.193.103.162-.1639 TIME_WAIT
tcp4 0 0 ure65.http 50.22.114.52-sta.1604 TIME_WAIT
tcp4 0 0 ure65.http 174.36.6.5-stati.2568 TIME_WAIT
tcp4 0 0 ure65.http 159.253.150.91-s.1731 TIME_WAIT
tcp4 0 0 ure65.http 174.36.6.4-stati.3253 TIME_WAIT
tcp4 0 0 ure65.http 184.173.220.176-.1996 TIME_WAIT
tcp4 0 52 ure65.rna-lm dyn-79-185.fttbe.54415 ESTABLISHED
Код: Выделить всё
root@ure65:~ # sockstat | grep tcp
ure65 httpd 11214 3 tcp4 65.109.18.105:80 *:*
ure65 httpd 11214 4 tcp4 65.109.18.105:443 *:*
ure65 httpd 11214 45 tcp4 65.109.18.105:80 50.22.64.164:2051
ure65 httpd 10050 3 tcp4 65.109.18.105:80 *:*
ure65 httpd 10050 4 tcp4 65.109.18.105:443 *:*
ure65 httpd 10050 45 tcp4 65.109.18.105:80 184.173.220.176:1838
root httpd 58614 3 tcp4 65.109.18.105:80 *:*
root httpd 58614 4 tcp4 65.109.18.105:443 *:*
root httpd 29899 3 tcp4 65.109.18.105:80 *:*
root httpd 29899 4 tcp4 65.109.18.105:443 *:*
root httpd 61495 3 tcp4 65.109.18.105:80 *:*
root httpd 61495 4 tcp4 65.109.18.105:443 *:*
root httpd 61494 3 tcp4 65.109.18.105:80 *:*
root httpd 61494 4 tcp4 65.109.18.105:443 *:*
root httpd 61494 45 tcp4 65.109.18.105:80 184.173.220.176:1838
root httpd 61490 3 tcp4 65.109.18.105:80 *:*
root httpd 61490 4 tcp4 65.109.18.105:443 *:*
root httpd 61490 45 tcp4 65.109.18.105:80 50.22.64.164:2051
root httpd 61488 3 tcp4 65.109.18.105:80 *:*
root httpd 61488 4 tcp4 65.109.18.105:443 *:*
root httpd 61349 3 tcp4 65.109.18.105:80 *:*
root httpd 61349 4 tcp4 65.109.18.105:443 *:*
root httpd 36497 3 tcp4 65.109.18.105:80 *:*
root httpd 36497 4 tcp4 65.109.18.105:443 *:*
root httpd 55235 3 tcp4 65.109.18.105:80 *:*
root httpd 55235 4 tcp4 65.109.18.105:443 *:*
root httpd 55235 45 tcp4 65.109.18.105:80 50.22.66.254:3474
root httpd 38743 3 tcp4 65.109.18.105:80 *:*
root httpd 38743 4 tcp4 65.109.18.105:443 *:*
root sshd 14671 3 tcp4 65.109.18.105:1522 92.242.79.185:54415
mysql mysqld 20162 4 tcp4 65.109.18.105:3306 *:*
root httpd 68672 3 tcp4 65.109.18.105:80 *:*
root httpd 68672 4 tcp4 65.109.18.105:443 *:*
root sshd 82707 3 tcp4 65.109.18.105:1522 *:*
bind named 82387 20 tcp4 65.109.18.105:53 *:*
bind named 82387 21 tcp4 65.109.18.105:953 *:*
? ? ? ? tcp4 65.109.18.105:80 173.193.103.162:1639
? ? ? ? tcp4 65.109.18.105:80 159.253.150.91:3384
? ? ? ? tcp4 65.109.18.105:80 159.253.150.147:3499
? ? ? ? tcp4 65.109.18.105:80 50.23.5.76:4545
? ? ? ? tcp4 65.109.18.105:80 50.22.66.254:2534
? ? ? ? tcp4 65.109.18.105:80 74.53.101.58:1591
? ? ? ? tcp4 65.109.18.105:80 184.173.220.143:2323
? ? ? ? tcp4 65.109.18.105:80 50.23.5.76:4931
? ? ? ? tcp4 65.109.18.105:80 50.22.78.232:4178
? ? ? ? tcp4 65.109.18.105:80 50.97.85.12:3237
? ? ? ? tcp4 65.109.18.105:80 184.173.220.143:2433
? ? ? ? tcp4 65.109.18.105:38131 213.180.193.12:80
? ? ? ? tcp4 65.109.18.105:38132 213.180.193.12:80
? ? ? ? tcp4 65.109.18.105:80 184.173.220.143:2761
? ? ? ? tcp4 65.109.18.105:80 180.76.5.145:2214
? ? ? ? tcp4 65.109.18.105:80 217.69.133.59:44807
? ? ? ? tcp4 65.109.18.105:80 37.187.77.184:49762
? ? ? ? tcp4 65.109.18.105:80 159.253.150.149:3058
? ? ? ? tcp4 65.109.18.105:80 174.36.6.5:4040
? ? ? ? tcp4 65.109.18.105:80 184.173.220.143:2688
? ? ? ? tcp4 65.109.18.105:80 173.193.103.180:4173
? ? ? ? tcp4 65.109.18.105:80 65.55.52.114:65482
? ? ? ? tcp4 65.109.18.105:80 217.69.133.60:58479
? ? ? ? tcp4 65.109.18.105:80 37.187.77.184:49382
? ? ? ? tcp4 65.109.18.105:80 184.173.225.102:4624
? ? ? ? tcp4 65.109.18.105:80 217.69.133.28:47909
? ? ? ? tcp4 65.109.18.105:80 37.187.77.184:64839
? ? ? ? tcp4 65.109.18.105:80 159.253.143.181:2042
? ? ? ? tcp4 65.109.18.105:80 159.253.150.115:4847
? ? ? ? tcp4 65.109.18.105:80 184.173.3.12:1573
? ? ? ? tcp4 65.109.18.105:80 95.108.158.232:30279
? ? ? ? tcp4 65.109.18.105:80 50.22.66.239:2307
? ? ? ? tcp4 65.109.18.105:80 37.187.77.184:49501
? ? ? ? tcp4 65.109.18.105:80 37.187.77.184:65309
? ? ? ? tcp4 65.109.18.105:80 66.249.78.238:58130
? ? ? ? tcp4 65.109.18.105:80 184.173.220.134:3420
? ? ? ? tcp4 65.109.18.105:80 37.187.77.184:65511
? ? ? ? tcp4 65.109.18.105:80 74.53.101.58:2474
? ? ? ? tcp4 65.109.18.105:80 173.193.103.162:2738
Код: Выделить всё
1842 ?? IJ 0:00.00 cron: running job (cron)
1845 ?? IsJ 0:00.03 /usr/local/ispmgr/sbin/watchdog
14671 ?? SsJ 0:09.05 sshd: root@pts/0 (sshd)
18543 ?? SJ 0:00.00 /usr/local/sbin/httpd -DNOHTTPACCEPT
18656 ?? SJ 0:00.02 /usr/local/sbin/httpd -DNOHTTPACCEPT
20001 ?? IsJ 0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-f
20162 ?? IJ 36:29.96 [mysqld]
29899 ?? IJ 0:00.23 /usr/local/sbin/httpd -DNOHTTPACCEPT
36497 ?? SJ 0:00.64 /usr/local/sbin/httpd -DNOHTTPACCEPT
38743 ?? SJ 0:00.88 /usr/local/sbin/httpd -DNOHTTPACCEPT
48407 ?? IJ 0:03.07 /usr/local/ispmgr/bin/ispmgr
55235 ?? SJ 0:00.83 /usr/local/sbin/httpd -DNOHTTPACCEPT
58614 ?? SJ 0:00.16 /usr/local/sbin/httpd -DNOHTTPACCEPT
61349 ?? IJ 0:00.39 /usr/local/sbin/httpd -DNOHTTPACCEPT
61488 ?? SJ 0:00.44 /usr/local/sbin/httpd -DNOHTTPACCEPT
61490 ?? SJ 0:00.41 /usr/local/sbin/httpd -DNOHTTPACCEPT
61494 ?? SJ 0:00.48 /usr/local/sbin/httpd -DNOHTTPACCEPT
61495 ?? IJ 0:00.46 /usr/local/sbin/httpd -DNOHTTPACCEPT
68672 ?? SsJ 0:32.57 /usr/local/sbin/httpd -DNOHTTPACCEPT
82380 ?? IsJ 0:13.64 /usr/sbin/syslogd -s
82387 ?? SsJ 0:09.56 /usr/sbin/named -u bind
82707 ?? IsJ 0:00.01 /usr/sbin/sshd
82727 ?? IsJ 0:21.34 /usr/sbin/cron -s
14953 0 RsJ 0:00.05 -csh (csh)
18672 0 R+J 0:00.00 ps -ax
Вот что показывает
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 17:10:07
Electronik
что за движки на сайтах?
выключите ботов mail.ru, yandex.ru и прочие.
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 17:13:00
Electronik
или создайте
robots.txt в корне своих сайтов с таким слжержанием
это запретит индексацию ваших сайтов поисковыми роботами.
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 17:19:50
are85
Electronik писал(а):что за движки на сайтах?
выключите ботов mail.ru, yandex.ru и прочие.
Движки DLE 9.7. Как я понял попробовать включить их в robots.txt ?? Просто я в логах я не вижу чтобы роботы заходили... такое ощущение что взломали
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 17:26:12
Electronik
а Вы в гугле адреса хостов из netstat не пробовали пробить?
и иже сними это mail.ru'шные боты
это яндекс
гугел
soju.okaypop.info
отсюда вполне могут ддосить
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 17:27:44
Electronik
Как я понял попробовать включить их в robots.txt ??
ну если индексация сайтов в поисковых системах не нужна, то включайте.
Просто я в логах я не вижу чтобы роботы заходили.
в логах чего вы смотрите?
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 17:33:48
are85
Electronik писал(а):а Вы в гугле адреса хостов из netstat не пробовали пробить?
и иже сними это mail.ru'шные боты
это яндекс
гугел
soju.okaypop.info
отсюда вполне могут ддосить
Спасибо большое за информацию!
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 17:36:13
are85
Просто я в логах я не вижу чтобы роботы заходили.
в логах чего вы смотрите?[/quote]
httpd-access.log смотрю.
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 17:40:28
Electronik
покажите кусок лога строк 40
Re: Нагрузка на mysql и сеть
Добавлено: 2013-12-21 17:49:22
are85
Electronik писал(а):покажите кусок лога строк 40
Код: Выделить всё
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/menubar-onbg.gif HTTP/1.1" 200 96
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/mb-account.png HTTP/1.1" 200 3540
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/menu-bg.gif HTTP/1.1" 200 2320
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/menu-bul.gif HTTP/1.1" 200 119
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/menu-bul-last.gif HTTP/1.1" 200 99
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/t-new.png HTTP/1.1" 200 854
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/table.png HTTP/1.1" 200 643
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/t-edit.png HTTP/1.1" 200 1011
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/t-on.png HTTP/1.1" 200 1134
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/t-delete.png HTTP/1.1" 200 1079
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/banner1-icon.png HTTP/1.1" 200 994
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/t-off.png HTTP/1.1" 200 1083
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/p-on.png HTTP/1.1" 200 667
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/banner1.gif HTTP/1.1" 200 517
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/excel.png HTTP/1.1" 200 731
92.243.79.187 - - [21/Dec/2013:17:41:50 +0300] "GET /manimg/sirius/p-root.png HTTP/1.1" 200 583
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manager/ispmgr?func=file&clickstat=yes HTTP/1.1" 200 5156
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/mb-file.png HTTP/1.1" 200 3077
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/t-toarchive.png HTTP/1.1" 200 1060
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/t-download.png HTTP/1.1" 200 1168
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/t-fromarchive.png HTTP/1.1" 200 1173
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/t-copy.png HTTP/1.1" 200 809
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/p-file-100.png HTTP/1.1" 200 452
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/t-upload.png HTTP/1.1" 200 1138
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/down.gif HTTP/1.1" 200 54
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/t-attr.png HTTP/1.1" 200 1112
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/t-paste.png HTTP/1.1" 200 908
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/p-file-0.png HTTP/1.1" 200 467
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/p-file-99.png HTTP/1.1" 200 551
92.243.79.187 - - [21/Dec/2013:17:43:46 +0300] "GET /manimg/sirius/t-cut.png HTTP/1.1" 200 902
92.243.79.187 - - [21/Dec/2013:17:43:53 +0300] "GET /manager/ispmgr?func=file&elid=home HTTP/1.1" 200 4297
92.243.79.187 - - [21/Dec/2013:17:43:54 +0300] "GET /manimg/sirius/t-back.png HTTP/1.1" 200 703
92.243.79.187 - - [21/Dec/2013:17:43:54 +0300] "GET /manimg/sirius/back.gif HTTP/1.1" 200 400
92.243.79.187 - - [21/Dec/2013:17:43:55 +0300] "GET /manager/ispmgr?func=file&elid=ure655&plid=home HTTP/1.1" 200 4130
92.243.79.187 - - [21/Dec/2013:17:43:56 +0300] "GET /manager/ispmgr?func=file&elid=data&plid=home%2Fare85 HTTP/1.1" 200 4762
92.243.79.187 - - [21/Dec/2013:17:43:56 +0300] "GET /manimg/sirius/p-file-98.png HTTP/1.1" 200 647
92.243.79.187 - - [21/Dec/2013:17:43:58 +0300] "GET /manager/ispmgr?func=file&elid=www&plid=home%2Fare85%2Fdata HTTP/1.1" 200 5099
92.243.79.187 - - [21/Dec/2013:17:44:02 +0300] "GET /manager/ispmgr?func=file&elid=&plid=home%2Fare85%2Fdata%2Fwww HTTP/1.1" 200 4187
92.243.79.187 - - [21/Dec/2013:17:44:03 +0300] "GET /manager/ispmgr?func=file&plid=home%2F%2Fdata&elid=www HTTP/1.1" 200 5107
92.243.79.187 - - [21/Dec/2013:17:44:06 +0300] "GET /manimg/sirius/toolbtn.gif HTTP/1.1" 200 265
Этот айпи 92.243.79.187 мой. Больше за сегодлняшний день там ничего нет кроме моих следов!