Bir sunucudaki TÜM hizmetlerin düşmesine ve yine de ping'e yanıt vermesine ne neden olabilir? ve nasıl anlaşılacağı

Sunucum tamamen düştüğü için birkaç gün içinde zaten iki kez oldu, yani http, ssh, ftp, dns, smtp, temelde TÜM hizmetler yanıt vermiyor, sunucu hala kapatılmış gibi duruyor, ancak yine de ping'e yanıt veriyor beni en çok etkileyen şey bu.

Ben küçük bir grup kullanıcı tarafından kullanılan kısa patlamaları, sunucu üzerinde büyük bir yük (cpu ve bellek) neden bazı php komut dosyaları var, ama genellikle sunucu "bu patlamaları mükemmel iyi hayatta" ve aşağı gider kullanımdaki bu zirvelere asla denk gelmez (bunun ilgili olamayacağını söylemiyorum, ama onlardan sonra olmaz).

Bana bu çökmelerin nihai nedenini sihirli bir şekilde söyleyebilmeni istemiyorum, sorum şu: ölümü tüm bu hizmetlerin aynı anda düşmesine neden olabilecek tek bir süreç var mı? Komik olan şey, ping hariç tüm ağ servislerinin düşmesidir. Sunucu CPU'nun% 100'ünü bir işlemle yemiş olsaydı, ping'e de yanıt vermezdi. Apache (örneğin) bozuk bir php betiği nedeniyle çökerse, bu yalnızca http'yi etkiler, ssh ve dns .... vb.

İşletim Sistemim Cent OS 5.6

En önemlisi, sunucuyu yeniden başlattıktan sonra hangi sistem günlüklerine bakmalıyım? / var / log / messages şüpheli bir şey göstermez.

( tl; dr hala ping'e yanıt vermek beklenen bir davranıştır, bellek kullanımınızı kontrol edin)

ICMP yankı istekleri (yani ping), başka bir bağımlılık olmaksızın çekirdek içi ağ yığını tarafından işlenir.

Çekirdek "bellekte yerleşik" olarak bilinir, bu da her zaman RAM'de saklanacağı ve normal bir uygulamanın yapabileceği gibi diske değiştirilemeyeceği anlamına gelir.

Bu, fiziksel bellek uygulamalarınızın bittiği durumlarda diske değiştirildiği, ancak çekirdek olduğu yerde kaldığı anlamına gelir. Hem fiziksel hem de takas belleği dolduğunda (ve sistem artık programlarınızı yönetemezse) makine devrilir. Ancak a) çekirdek hala bellekte olduğu ve b) ping isteklerine başka bir şey yardımı olmadan yanıt verebileceği için, sistem her şeye rağmen ölüp yanıt vermeye devam edecektir.

Sorununuzla ilgili olarak bellek sorunlarından şüphelenirim. "Sysstat" yükleyin ve bellek / cpu / load / io yükü vb bir günlük görmek için "sar" komutunu kullanın. Çarpışma zamanlarında% 100 fiziksel ve takas kullanılan göreceksiniz beklenir.

Ayrıca , OOM-katil (bellek dışı katil) herhangi bir işareti çağrılıyor için dmesg veya / var / log / mesajlar bakarak düşünün . Bu, belleğin bitmesi durumunda öldürme işlemlerini başlatacak olan çekirdeğin acil durum sistemidir. Etkinliği büyük ölçüde hangi süreçlerin öldürüldüğüne bağlıdır. Hafızayı yiyen tek bir süreç verimli bir şekilde öldürülecek ve hafıza boşaltılacak, ancak apache tabanlı bir web sitesi, bir çocuk süreci öldürülür öldürülmez değiştirme süreçleri oluşturacaktır.

Genellikle bir G / Ç veya disk alt sistemi sorunudur. Çoğu zaman, bu son derece yüksek bir sistem yük ortalaması ile birleştirilecektir. Örneğin, aşağıdaki grafikte ayrıntılı olarak verilen sistem, bir komut dosyası ters gittiğinde, bir grup dosyayı kilitlediğinde ve yük bir 4-CPU sisteminde 36'ya yükseldiğinde yanıt vermiyordu (ancak pinglenebilirdi).

RAM'de çalışan ve disk erişimi gerektirmeyen hizmetler çalışmaya devam eder ... Bu nedenle, ağ yığını (ping) çalışır, ancak disk erişimi gerektiğinde diğer hizmetler durur ... Bir anahtara başvurulduğunda SSH veya şifre araması gerekiyor. Yük ortalaması 30 ya da daha fazla olduğunda SMTP kapanma eğilimindedir ...

Sistem bu durumda olduğunda, nmapne olduğunu görmek için sunucunun IP'sine karşı bir uzaktan kumanda deneyin .

Bu bir disk veya depolama alanı sorunuysa günlük kaydınız muhtemelen çalışmaz ...

Donanım kurulumunu tarif edebilir misiniz? Bu sanal bir makine mi? Depolama düzeni nedir?

Günlüğe kaydetmenin ötesinde, sistem performansını çizip çizemeyeceğinizi görmek ve bunun ne zaman gerçekleştiğini anlamak istiyorsunuz. Bunun belirli bir etkinlikle ilişkili olup olmadığına bakın.