行文目录如下: 1. 事件分类 常见的安全事件: 2. 排查思路 一个常规的入侵事件后的系统排查思路: 1. 文件分析 a) 文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件 b) Webshell 排查与分析 c) 核心应用关联目录文件分析 2. 进程分析 a) 当前活动进程 & ...
分类:
其他好文 时间:
2017-09-08 23:56:36
阅读次数:
230
最近一直在做性能排查,思路就是根据分析Nginx日志,得到响应耗时的url、以及请求时间,再得到这段时间的请求量,并发量,分析是并发的原因,还是本身就比较慢,如果是应用本身的原因,只需要找到对应的代码,然后进行优化就好了 我找到的几个原因,基本就是后端sql运行的比较多,单次访问看不出来,但是人比较 ...
分类:
其他好文 时间:
2017-09-08 16:24:49
阅读次数:
203
作为一个运维不是你懂多少知识才是你的价值你有幸能遇到多少错误才是你的最大的价值知识你有我有大家有错误我有你没有这便是我的价值我遇到一个错误蛮难遇到的一个错误所以想分享给大家下面我在模拟机演示给大家用root权限避免你们说是因为权限的错误2017年9月5日我在切换sftp..
分类:
其他好文 时间:
2017-09-05 16:51:50
阅读次数:
360
今天同事反馈公司的某台服务器远程连接不上,登录服务器查看后,发现CPU使用率居高不下。kill掉后,一分钟有自动生成,整个排查思路如下:1、top命令查看主机负载,确认可疑进程为bashd2、确认可疑进程尝试杀掉,pkillbashd,但发现一会就出现,怀疑有定时任务3、排查定时任务,..
分类:
其他好文 时间:
2017-08-25 09:39:30
阅读次数:
375
pstack PID可以查看进程(PID)下的线程 top -H 可以查询线程的占有率 方法一:PS在ps命令中,“-T”选项可以开启线程查看。下面的命令列出了由进程号为<pid>的进程创建的所有线程。$ ps -T -p <pid>“SID”栏表示线程ID,而“CMD”栏则显示了线程名称。方法二: ...
分类:
编程语言 时间:
2017-08-24 16:15:34
阅读次数:
145
## 在连接数报警的机器上,查看某个端口tcp连接来源,并排序 netstat -natl |grep ^tcp |grep ":2181" |awk '{print $5}'|awk -F":" '{count[$1]++}; END{for(ip in count) print ip, ": "... ...
分类:
系统相关 时间:
2017-07-29 19:38:44
阅读次数:
197
公司一台测试服务器,最近出现504和502问题:(环境LNMP,php编译安装,Fastcgi模式),问题不难解决,但这里分享一下自己的排查思路和处理问题的方式。504GatewayTime-out,nginx502badgateway一、分析问题:Nginx504GatewayTime-out的含义是没有请求到可以执行的PHP-CGI。Nginx5..
分类:
其他好文 时间:
2017-07-07 20:12:14
阅读次数:
219
MySQL关于aborted告警日志的分析实战Part1:写在最前在MySQL的errorlog中,我们会经常性看到一些各类的Aborted
connection错误,本文中会针对这类错误进行一个初步分析,并了解一个问题产生后的基本排查思路和方法。掌握这种方法是至关重要的,而不是出现问题了,去猜,去试。数..
分类:
数据库 时间:
2017-06-27 13:46:58
阅读次数:
413
问题环境: 新买的Intel NUC主机,通过光驱安装CentOS 7.1版本,安装过程没问题。 安装完毕后,重启。 坏了! 只能看到黑屏和一只可以移动的鼠标。 只能说说我的排查思路: ctrl+alt+f2(也可以f3,f4...)进入字符终端界面 默认f1被这个出错的图形化界面占用了。 1. 通 ...
分类:
其他好文 时间:
2017-05-05 10:55:49
阅读次数:
356
最近发现linux主机重启老是获取不到IP,每次都要手动dhclienteth0一下,很麻烦。想了下,可能有问题于是乎,就有这个排查思路:1.查看开机时是否将网卡连接上来:2.在虚拟机内使用命令查看,是否开机启动network服务,主要看3,5两个级别,最好开启:3.另外还需要看下网卡配置文..
分类:
系统相关 时间:
2017-04-23 23:17:50
阅读次数:
996