带宽占用高导致无法登录的处理参考

2019-09-29 Jgw、无尘 1532次 我要评论

通过 VNC 方式登录 Linux 云服务器之后,您需要执行以下操作:


说明:以下操作以 CentOS 7.6 系统的云服务器为例。


执行以下命令,安装 iftop 工具(iftop 工具为 Linux 服务器下的流量监控小工具)。

 yum install iftop -y


说明:如果是 Ubuntu 系统,请执行 apt-get install iftop -y 命令。


执行以下命令,安装 lsof。

 yum install lsof -y


执行以下命令,运行 iftop。如下图所示:

7fccea56d998a65df6ff7e9348772910


<=、=> 表示流量的方向

TX 表示发送流量

RX 表示接收流量

TOTAL 表示总流量

Cum 表示运行 iftop 到目前时间的总流量

peak 表示流量峰值

rates 分别表示过去2s、10s和40s的平均流量


根据 iftop 中消耗流量的 IP,执行以下命令,查看连接该 IP 的进程。

 lsof -i | grep IP


例如,消耗流量的 IP 为201.205.141.123,则执行以下命令:

 lsof -i | grep 201.205.141.123


根据返回的如下结果,得知此服务器带宽主要由 SSH 进程消耗。

 sshd       12145    root    3u  IPV4  3294018       0t0   TCP 10.144.90.86:ssh->203.205.141.123:58614(ESTABLISHED)

sshd       12179  ubuntu    3u  IPV4  3294018       0t0   TCP 10.144.90.86:ssh->203.205.141.123:58614(ESTABLISHED)


查看消耗带宽的进程,判断此进程是否正常。

如果消耗带宽较多的进程为业务进程,则需要分析是否由于访问量变化引起,是否需要优化空间或者 升级服务器配置。

如果消耗带宽较多的进程为异常进程,可能是病毒或木马导致,您可以自行终止进程或者使用安全软件进行查杀,也可以对数据备份后,重装系统。

如果消耗带宽较多的进程为腾讯云组件进程,请 提交工单 联系我们进行进一步定位处理。


建议您重点核查目的端 IP 归属地,如果发现目的端 IP 归属地为国外,安全隐患更大,请务必重点关注!


声明:
1.本站的资源收集于互联网,仅供大家学习交流,请勿用于非法用途,否则后果自负!
2.如转载本站的原创文章,请勿必注明文章来源,对于不尊重原创的行为我们将追究责任