zjistit puvodce zateze
Petr Sp.
petr.sponer na blacksuns.net
Pátek Červen 12 11:01:05 CEST 2009
Zdravim,
resim uz nekolikaty den jeden problem. V intervalu nekolika hodin se mi
na jednom z webserveru zvedne load z normalniho ,5 - 1,5 na 30 - 90 a
trva to necelou hodinu. Pro info je to linux 2.6, apache 2.2, je to
virtual pod xenem. To by jeste nebylo nic tak divneho, ale ...
Procesor pri tom neni pretizeny, pameti je dost. Podle atopu jedine, co
prestane stihat - zda se - je disk. Zda se, ze nejaky uzivatel z apache
zapisuje vetsi mnozstvi veci na disk, ale me se nedari vubec nijak
zjistit kdo a odkud. Ne ze bych byl uplny neznalek, ale uz mi dochazi
fantazie. Na prislusnem oddilu jsem nenasel nejake podezrele soubory,
kam by se intenzivne zapisovalo (pravda mohou byt hned mazane), lsof
taky neukazuje nic moc prukazneho a to jak v pohledu na cteni a zapisy,
tak ale ani v pohledu na spojeni pres tcp. Nezkusil byste mne nekdo
kopnout smerem, kde bych mohl dal hledat, jake nastroje pouzit? Ocenim
jakykoliv napad.
Diky PSp
Další informace o konferenci Linux