Windows操作系統帶寬、CPU跑滿或跑高排查思路
1.找到影響帶寬和 CPU 跑滿或跑高的具體進程
2.分析處理。排查影響帶寬和 CPU 跑滿或跑高的進程是否正常
WINDOWS系統本身可以定位 CPU 和帶寬跑滿或跑高的問題,例如任務管理器,資源監視器(Resource Monitor),性能監視器(Performance Monitor), Process Explorer,Xperf (Windows server 2008 以后),抓取系統 Full Memory Dump 檢查。在流量大的情況下,您還可以使用 工具如:Wireshark 抓取一段時間的網絡包,分析檢查。
操作步驟
在桌面左下角單擊“開始”菜單,選擇“運行”。
打開運行框后,在框中輸入 perfmon -res 并單擊確定。
圖片1.png
在資源監視器頁面中,查看各進程是否有 CPU 或帶寬跑滿/跑高的現象。
圖片2.png
針對占用資源較高的進程,查看對應的進程ID和進程的程序名。定位進程ID后,結合任務管理器判斷程序是否異常并定位程序的具體位置。定位異常進程前,需要在任務管理器中選擇“查看(V)”>“選擇列(S)”。
圖片3.png
在彈出的框中選擇“PID(進程標識符)”,單擊確定。
圖片4.png
任務管理器的“進程”頁面中,將會增加“PID”這一項。單擊“PID”項,通過排序,找到之前資源監視器查看到的異常進程。右擊進程名稱,選擇“打開文件位置”,定位進程是不是惡意程序。
圖片5.png
正常情況下,當客戶頻繁訪問業務,或由于 Windows 自身服務(更新服務等)都可能會占用較高網絡流量和 CPU 。針對正常進程導致的 CPU 和帶寬跑滿或跑高的情況,請按照如下順序逐一進行排查。
檢查后臺是否有執行 Windows Update 的行為。
建議在服務器上安裝殺毒軟件,進行殺毒。如有安裝殺毒軟件,請檢查 CPU 或帶寬飆高時,殺毒軟件是否在后臺執行掃描操作。如果可能,請升級殺毒軟件到最新版本,或者刪除運行異常的殺毒軟件。
檢查服務器應用程序是否有大量的磁盤訪問/網絡訪問行為/高計算需求。通過嘗試增配實例規格的方式,使用更多核數/內存的規格來解決資源瓶頸問題,如升級網絡帶寬。
若自身服務器配置較高,再去升級配置已經沒有太大意義。架構方面也并非是服務器配置越高就越好。此時,您需要嘗試進行應用分離,同時對相關程序進行優化。
異常跑滿或跑高的分析處理
對于 CPU 和帶寬異常跑滿或跑高的情況,可能是被惡意病毒、木馬入侵導致的。有時三方惡意程序可能會利用操作系統的svchost.exe,或者 Tcpsvcs.exe來偽裝,引起高帶寬的占用。需要手動對異常進程進行查殺,并通過安裝如護衛神云查殺工具掃描網站程序文件是否有異常。
運行 Windows Update 來安裝最新的微軟安全補丁。
使用 MSconfig 禁用所有非微軟自帶服務驅動,觀察系統情況。
來源:景安
