云服务器中CPU使用率较高的排查及解决方法
更新时间:2024-09-30 18:45
问题说明:
云服务器中CPU使用率较高问题的排查及解决方法。通常CPU使用率较高可能的原因有,病毒木马入侵、第三方杀毒软件运行、应用程序异常、驱动异常、高I/O使用率或高中断处理的应用程序等。
解决方法:
方法1:定位问题。
找到影响CPU使用率过高的具体进程。微软有多个工具可以定位CPU使用率过高的问题,例如任务管理器、资源监视器(Resource Monitor)、性能监视器(Performance Monitor)、Process Explorer、Xperf(Windows server 2008 以后)、KernRate(Windows server 2003),抓取系统Full Memory Dump进行检查。在流量大的情况下,您还可以使用Wireshark抓取一段时间的网络包,分析流量使用情况。
1)在桌面底部单击开始菜单,选择 运行。打开运行框后,在框中输入perfmon -res,并单击 确定。
2)在资源监视器页面中,查看各进程是否有CPU使用率过高的现象。
3)针对占用资源较高的进程,查看对应的进程ID和进程的程序名。
4)定位进程ID后,结合任务管理器判断程序是否异常并定位程序的具体位置。
a.定位异常进程前,需要在任务管理器中依次单击查看选择列。
b.在弹出的框中选择 PID(进程标识符),单击 确定。
c.在任务管理器的进程页面中,将会增加PID这一项。单击 PID,通过排序,找到之前资源监视器查看到的异常进程。右键单击进程名称,选择打开文件位置,查案进程是不是恶意程序。
方法2:分析处理。
需要判断影响CPU使用率过高的进程,属于正常进程还是异常进程,并分类进行处理。
1)正常使用率过高的分析处理。
正常情况下,当客户频繁访问业务,或由于Windows自身服务(更新服务等)都可能会占用较高网络流量和CPU 。针对正常进程导致的CPU使用率过高的情况,请按照如下顺序逐一进行排查。
a.检查后台是否有执行Windows Update的行为。
b.建议在服务器上安装杀毒软件,进行杀毒。如有安装杀毒软件,请检查CPU飙高时,杀毒软件是否在后台执行扫描操作。如果可能,请升级杀毒软件到最新版本,或者删除杀毒软件。
c.检查该ECS内应用程序是否有大量的磁盘访问、网络访问行为或高计算需求。通过尝试增配实例规格的方式,使用更多核数或内存的规格来解决资源瓶颈问题,如升级配置。
d.若自身服务器配置较高,再去升级配置已经没有太大意义。架构方面也并非是服务器配置越高就越好。此时,您需要尝试进行应用分离,同时对相关程序进行优化。示例说明如下。
2)异常使用率过高的分析处理。
对于CPU异常使用率过高的情况,可能是被恶意病毒、木马入侵导致的。有时三方恶意程序可能会利用操作系统的svchost.exe或者Tcpsvcs.exe来伪装,引起高CPU的占用。您需要手动对异常进程进行查杀。
a.使用商业版杀毒软件,或使用微软免费安全工具Microsoft Safety Scanner,在安全模式下进行扫描杀毒。
b.运行Windows Update来安装最新的微软安全补丁。
c.使用MSconfig禁用所有非微软自带服务驱动,检查问题是否再次发生。
d.若服务器或站点遭受DDoS攻击或CC攻击等,短期内产生大量的访问需求。您可以登录云安全中心,查看云盾中的防护DDoS攻击是否调整好阈值,并核实是否开启CC防护。如果攻击没有触发到阈值,云盾没有清洗,可以联系阿里云售后协助开起清洗。
方法3:解决流程。
1)CPU使用率较高时,检查后台是否正在执行Windows Update的进程。
2)检查杀毒软件在后台是否正在执行扫描操作。可以升级杀毒软件到最新版本,或者删除杀毒软件。
3)单击 运行,然后输入 MSCONFIG,禁用所有非Microsoft自带服务驱动,然后检查问题是否再次发生。
4)使用商业版杀毒软件或Microsoft安全扫描程序在安全模式下扫描杀毒。
5)运行Windows Update安装最新Microsoft安全补丁。
6)当ECS实例有大量的磁盘访问、网络访问和高计算需求时,CPU使用率较高是正常现象,可以通过升级实例规格的方式以应对资源不足问题。
7)任务管理器。
a.直观检查应用程序列表,定位占用CPU较高的应用程序,如下是任务管理器页面。
b.在性能页面检查CPU使用率时,右键单击CPU使用率图示,单击 将图形更改为 > 逻辑处理器。如下图显示了4个逻辑CPU的使用率。
c.当单个进程的CPU使用率飙升至接近100%时,而其它进程的CPU使用率变化不大,则可能是网络I/O处理造成的。
8)资源监视器。直观检查CPU使用率,还可以通过句柄和模块搜索对应的进程。
9)Process Explorer。Process Explorer是一款Microsoft Sysinternals工具,通过配置正确的Symbols,检查对应应用程序的线程调用的Call Stack,用以定位可能的问题驱动。
标签:
上一篇: eShop端口问题解析