Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Netikėtai padidėjanti serverio apkrova

tyleitylei Naujokas (-ė)
edited 2012 rugsėjo 18 Į Pagalba
Šiandiena pastebėjau netikėtai išaugančią severio apkrovą, anksčiau to nebūdavo, matosi kad mysqld daugiausiai išnaudoja, bet kaip būtų galima sužinoti daugiau, serveryje veikia ne viena svetainė, galbūt prieš kažkurią jų naudojamos kokios nors bruteforce atakos?

top.png
graph.png

Kiek suprantu tokios svetainės šios dienos apache logas turėtų būti pats didžiausias, bet neįsivaizduoju kokia bash komanda išfiltruotų visus šiandienos log'us pagal dydį, pas mane pajungta 79 domenai, per visas direktorijas pereiti nemenkas užsiėmimas..

Gal ką galėtųte patarti?

Komentarai

  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 rugsėjo 10
    Sveiki,

    šiuo atveju reiktų peržiūrėti kas sukelia MySQL apkrovą. Būtent kokios užklausos. Tą galima padaryti įjungus "slow query log" funkciją my.cnf faile.
    nano /etc/my.cnf
    
    ties grafa [mysqld] įrašykite:

    [PHP]long_query_time = 1
    log-slow-queries = /var/log/mysql/mysql-slow.log[/PHP]Laikas (long_query_time) nurodomas sekundėmis, jei užklausa trunka ilgiau nei sekundę ji fiksuojama kaip lėta. Galite šį dydį keisti kaip pageidaujate.

    log-slow-queries - log failo direktorija.

    Aktyvavę šias nuostatas, perkraukite (service mysqld reload) MySQL serverį. Šia nuostata reiktų naudotis protingai, jei lėtų užklausų yra daug, tuomet log failas labai greit pildosi ir gali užimti nemažai vietos. Šią nuostatą įjungtą palikite kokiom 5 - 10 minučių.
  • tyleitylei Naujokas (-ė)
    edited 2012 rugsėjo 10
    Įrašiau, dabar mycnf failo turinys:
    [mysqld]
    local-infile=0
    long_query_time = 1
    log-slow-queries = /var/log/mysql/mysql-slow.log


    Tačiau pas mane nėra tokios diros ir ji neatsirana ar man reikia ją sukurti taip pat ir failą?
    [root@server log]# ls -al
    total 4169472
    drwxr-xr-x 7 root root 4096 Feb 4 2009 .
    drwxr-xr-x 19 root root 4096 Jan 26 2009 ..
    drwxr-x--- 2 root root 4096 Feb 3 2010 audit
    -rw
    1 root root 362247 Sep 10 09:43 boot.log
    -rw
    1 root root 155595326 Sep 10 15:22 cron
    drwx
    2 diradmin diradmin 36864 Sep 10 08:40 directadmin
    -rw-r--r-- 1 root root 0 Apr 27 21:19 dmesg
    drwxr-xr-x 2 mail mail 4096 Mar 23 12:31 exim
    drwxr-xr-x 3 root root 4096 Sep 10 09:43 httpd
    -r
    1 root root 147752 Sep 10 11:06 lastlog
    -rw
    1 root root 3991386770 Sep 10 15:22 maillog
    -rw
    1 root root 63355531 Sep 10 15:22 messages
    drwxr-xr-x 2 root root 4096 Sep 10 00:15 proftpd
    -rw-r--r-- 1 root root 5403 Sep 10 04:13 rpmpkgs
    -rw
    1 root root 44510763 Sep 10 12:28 secure
    -rw
    1 root root 0 Apr 25 2006 spooler
    -rw-rw-r-- 1 root utmp 14204544 Sep 10 12:28 wtmp
    -rw-r--r-- 1 root root 12826 Jun 19 11:00 yum.log

    mysql servisą perkroviau:
    [root@server log]# service mysqld reload
    SUCCESS! Reloading service MySQL
    [root@server log]#
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 rugsėjo 10
    MySQL serveris sukuria failą pats. Jei to nėra, tuomet sukurkite rankiniu būdu ir suteikite 777 teises.
  • tyleitylei Naujokas (-ė)
    edited 2012 rugsėjo 17
    Nesuprantu ar aš kažko nepadariau iki galo, ar mano serveryje toks dalykas tokiu būdu daromas neveikia?


    Mon Sep 17 23:45:57 EEST 2012
    [root@server ~]# cat /etc/my.cnf
    [mysqld]
    local-infile=0
    long_query_time = 1
    log-slow-queries = /var/log/mysql/mysql-slow.log
    [root@server ~]# service mysqld reload
    SUCCESS! Reloading service MySQL
    [root@server ~]# date
    Mon Sep 17 23:50:59 EEST 2012
    [root@server ~]# ls -al /var/log/mysql/
    total 12
    drwxrwxrwx 2 root root 4096 Sep 17 23:33 .
    drwxr-xr-x 8 root root 4096 Sep 17 23:33 ..
    -rwxrwxrwx 1 root root 1 Sep 17 23:43 mysql-slow.log
  • IV_RomanLIV_RomanL Interneto vizija
    edited 2012 rugsėjo 18
    Jei slow log'as yra tuščias, reiškia jog tiesiog užklausų skaičius padidėjęs. šiuo atveju racionaliai optimizuokite MySQL serverį https://forumas.dedikuoti.lt/showthread.php?t=5
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.