主页 / ubuntu / 问题 / 610448
Accepted
user240891
Asked: 2015-04-18 04:27:43 +0800 CST

如何找到使服务器崩溃的站点?

  • 772

大约每 100 个站点中就有 1 个站点每隔几天就会使 VPS 崩溃。Apache 连接数达到数百,而 mysql 请求数达到数百万。这会导致 CPU 永久处于 100%+ 并使服务器完全无法使用。重新启动可以修复几天的情况。如何找到邪恶的?

我有 mod_status 和 extendedstatus ON 但仍然,它只显示最近的几个请求。不确定如何使用它来缩小 100 个站点的范围。

其余时间服务器使用 20-30% 的资源,因此它不会因站点而超载。

server

1 个回答

  1. Best Answer

    我不太了解您的服务器配置,但我会尽力提供帮助。

    首先启动iptables并且不允许攻击您的服务器

    iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

    之后,我认为这logrotate可以帮助我们找到影响力最大的网站。

    安装logrotate

    sudo apt-get install logrotate

    要验证 logrotate 是否已成功安装,请在命令提示符下运行它。

    logrotate

    该实用程序的配置和默认选项logrotate存在于:

    /etc/logrotate.conf

    一些重要的配置设置是:旋转间隔、日志文件大小、旋转计数和压缩。

    特定于应用程序的日志文件信息(覆盖默认值)保存在:

    /etc/logrotate.d/

    我的想法是监控http访问文件。具有更多访问权限的站点必须具有更大的访问日志。Logrotatecron会关注我们并向您发送有关问题的邮件......

    编辑logrotate.conf并添加一些代码

    sudo nano /etc/logrotate.conf

    /path_to_apache_logs/*.log {
    size 1M
    dateext
    postrotate
      /usr/bin/killall -HUP httpd
      ls -ltr /path_to_apache_logs/ | mail -s "$HOSTNAME: Apache restarted and log files rotated" [email protected]
    endscript
}

    你必须定制

    size- 日志文件的大小,根据您的需要 path_to_apache_logs更改 - 根据日志路径更改路径vhost.conf

    更多关于定制的信息logrotate.conf可以在这里找到

    设置为每 5 分钟cron运行一次logrotate

    */5  *  *  *  *   root    /usr/sbin/logrotate /etc/logrotate.conf

    当您处于“攻击”状态时,您的访问日志将快速增长。Cron将运行logrotate以检查日志文件大小,如果文件大小为 XX,将轮换日志,重新启动 atache 并向您发送邮件。

    因为每个虚拟主机都有自己的访问文件,你会知道女巫网站是服务器“杀手”

    • 2

相关问题