Comment trouver ce qui limite mes processus d'entrée?
Mon site est en panne en raison du nombre maximal de processus d'entrée touchés. Voici une capture d'écran de cPanel:
En regardant les détails d'utilisation des ressources, je vois les processus d'entrée et d'entrée/sortie au maximum, ainsi qu'une augmentation considérable de l'utilisation du processeur et de la mémoire:
Cependant, j'ai consulté mes journaux d'accès et je n'ai pas beaucoup de trafic Web lorsque cela se produit. Je pense donc que c'est un script qui en est la cause, très probablement un WordPress brancher. Existe-t-il un moyen (dans WHM/cPanel) de déterminer quels scripts sont en cours d'exécution et sont à l'origine de ce problème?
Trafic web
Consultez les journaux Web pour voir quelles pages sont demandées. S'ils consultent une seule page avec un mauvais plug-in, il doit vous montrer la page/l'URI de la demande que l'utilisateur a consultée. Certaines choses telles que les scripts qui redimensionnent les images téléchargées peuvent consommer des ressources rapidement.
Si vous obteniez beaucoup de trafic pour le serveur Web, il s'agirait probablement d'une personne exploitant le serveur avec un botnet ou quelque chose de ce genre.
Mauvais trafic web
Si vous ne semblez pas pouvoir déterminer quelle page se trouve sur le site, essayez d'utiliser des outils tels que les outils Google pour les webmasters pour savoir s'ils peuvent accéder au site et quelles pages ils voient. Ils peuvent avoir une page indexée que quelqu'un utilise potentiellement pour un exploit (porte dérobée). Vous pouvez rechercher site:example.com et ils répertorieront toutes les pages indexées.
Maintenance de routine
Assurez-vous qu’une tâche telle qu’une tâche CRON n’est pas en cours d’exécution, pourrait entraîner une insuffisance de ressources. Quelque chose qui tars ou gzipsens de contenus déjà compressés pourrait également en être la cause. (Par exemple, j'ai demandé à un graphiste de télécharger une iso de 4 Go sur l'un des serveurs que je gère et cela faisait tomber un VPS lors des sauvegardes nocturnes.)
Si vous gérez le serveur et pouvez accéder à la boîte avec un terminal de ligne de commande tel que SSH, vous pouvez exécuter top à partir de la ligne de commande et voir quel processus utilise les ressources.
Autre
Si le serveur est soumis à une attaque DDoS ou à quelque chose de ce genre, il n'apparaîtra pas nécessairement comme du trafic Web, car le serveur physique lui-même traiterait ces demandes avec le port choisi. (par exemple. Quelqu'un dit que votre serveur Web est le serveur DNS qui fait autorité pour quelque chose comme nonexistent-site.com et que votre site est ensuite inondé de ces demandes. Le serveur passera tout son temps à dire aux autres boîtes que ce n'est pas le serveur qu'elles sont. à la recherche de.)
Si c'est quelque chose comme ça, vous pouvez changer l'adresse IP (peut-être) ou essayer de bloquer les requêtes avec quelque chose comme iptables en dernier recours. Cela devrait être fait au niveau du routeur, plus en amont.