Load Averages Tinggi


Status
Not open for further replies.
galuh82

galuh82

Hosting Guru
Verified Provider
Hallo semua ..

Langsung saja nih, mohon masukannya .. dari mulai kemarin malam load di salah satu server tidak seperti biasanya. Sudah dilakukan optimasi, recompile easyapache dan termasuk suspend beberapa account yang loadnya cukup tinggi juga tidak memberikan perubahan berarti.

Yang aneh, sempat matikan apache untuk beberapa menit .. dan dikala dinyalakan lagi load cpu terus meningkat, sedangkan memory usage normal.

Sampai upgrade kernel cloudlinux terbaru (2.6.18-374.12.1.el5.lve0.8.54) juga tidak pengaruh apa-apa.

Asli baru mengalami hal ini, mungkin ada temen2 yang punya saran atau bisa share apabila pernah mengalami hal serupa.

Trims,
 
galuh82

galuh82

Hosting Guru
Verified Provider
mixmaxspace said:
Process Manager pas saat load tinggi itu kedeteksi apa? mungkin ada progress yang jalan, kl ada bisa di cek dan ricek
Click to expand...

yang terdeteksi proses http oleh beberapa account.

dikala apache dimatikan, usage cpu normal. anehnya dikala apache dinyalakan lagi langsung pada muncul lagi akses http dari beberapa client .. apa mungkin ddos atau yang lainnya ?
 
cpserv

cpserv

Expert 1.0
di lognya gimana?

netstat -tapnl keluarnya apa? mungkin kebanyakan yg pake auto.. atau coba php cachenya ganti ke eaccelerator dsb (tuker2an aja sama xcache atau APC.. cari yg cocok)
 
galuh82

galuh82

Hosting Guru
Verified Provider
cpserv said:
di lognya gimana?

netstat -tapnl keluarnya apa? mungkin kebanyakan yg pake auto.. atau coba php cachenya ganti ke eaccelerator dsb (tuker2an aja sama xcache atau APC.. cari yg cocok)
Click to expand...

log apache ya ? ini log barusan sama seperti log tadi malam

tail -f /usr/local/apache/logs/access_log
127.0.0.1 - - [28/Jan/2012:06:19:44 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:19:49 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:19:50 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:19:51 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:19:52 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:20:01 +0700] "GET /whm-server-status HTTP/1.0" 200 40603
127.0.0.1 - - [28/Jan/2012:06:20:01 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:20:02 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:20:03 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:20:04 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:20:19 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:20:21 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:20:25 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:20:26 +0700] "OPTIONS * HTTP/1.0" 200 -
127.0.0.1 - - [28/Jan/2012:06:20:39 +0700] "OPTIONS * HTTP/1.0" 200 -
Click to expand...

Allhammdulillah, pagi ini dicek loadnya stabil .. terakhir saya lakukan fixeveryting trus ditinggal tidur :) namun setelah dimonitor masih ada beberapa peningkatan meski tidak se ekstrim sebelumnya

hasil netstat -tapnl lumayan banyak, yang harus diperhatikan yang bagian apa ?

baliorange said:
Coba Tweak Apache dan MySQL nya, dan Update cpanel ke versi yang lebih stabil.
Click to expand...

cpanel sudah 11.30.5 (build 6), tweak apache dan mysql sudah di coba beberapa dan masih dimonitor ..
 
cpserv

cpserv

Expert 1.0
klo di access ga keliatan kayaqnya.. mungkin di /var/log/messages atau error_log-nya apache dsb. mysql juga mungkin klo banyak slow query. (macem2 pokoqnya hehehehe jadi di cek aja satu persatu)

ok, kita sortir ulang..
netstat -tapnl | grep :80
atau
netstat -tapnl | grep httpd

ipnya bisa di sensor klo merasa terganggu. agak lupa saya cara ngecek pake command awk gawk wakwakwakan (but ngitung jumlah line) mungkin master yg lain ada yg tau.
 
galuh82

galuh82

Hosting Guru
Verified Provider
duh weekend mesti disibukkan ngurusin server heheheh ..

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head -n20
Click to expand...

command itu dikasih ama staffnya cpanel via ticket, katanya ada semacam small ddos. memang ada beberapa ip yang connectionsnya cukup besar. beberapa ip mencurigakan sudah di masukin ke deny ip csf.

nginx kembali dipasang dengan harapan kalau attack ke port 80 bisa diminimalisir, memang ada perubahan namun dikala ditest lagi pake command diatas yang muncul paling banyak adalah ip server :) dan isue high cpu load masih terjadi meski tidak separah sebelumnya.

duh andai ada yang iseng, semoga diberikan hidayah .. tapi apabila ini isue disisi server semoga bisa segera teratasi amiin .. :)

salam,
 
Status
Not open for further replies.

Top