宝塔：流量几乎为零，CPU使用率100%

koko

之前许多人建议用宝塔，入坑后才发现并不像说的那么好。
7 G" b$ Y- X! z4 g

+ `8 V' Z0 I, B- b( c1 {3 R& L) b0 g跌跌撞撞学安装使用了宝塔，并安装了常见必需的几种软件：
1 C& L, g. e( hMemcached
9 `  _0 F3 x6 U: D2 U4 U* D- @Redis
& e& M0 L& {/ \7 {" Z5 n以及PHP/ MYsql / phpMySQL 等，
0 S4 ^4 w) d8 `1 R1 k另外还有Node Pure-Ftpd Nginx SSH终端,，也不知道是不是默认安装的。

6 X- _) L( q3 Y1 Q9 f5 D: v( g上网站之后发现资源使用率极高，负载、CPU、内存等，经常上100%的，然后又摸索着做了些优化，包括：


) [, T* H/ V2 q

以及关掉日志。


网上的优化方案似乎也只有这几个地方，但是优化之后情况并没有好多少，偶尔还是会达到100%：
% L1 J/ h* l+ c6 N  H
8 i( g3 ?  z- ?6 J: T
% M) ^4 d9 u- S, m# }查看了一下，主要是php-fpm的问题：


可是问题是，这几个网站根本没什么流量，而且时间是在国内下午的时间，流量可以说是零，为什么会出现那么高的消耗？

8 a3 C! {& t1 b5 k8 @) O! _该如何解决？
2 X/ D9 o2 E: A6 m: f
恳请各路高人赐教~~~！
9 b; f$ {8 G1 n; K- y7 }: f  K3 T
9 o) J7 ]* z" n( g0 Z  k

河小马

你看下mysqld， mysqld 的参数调整一下，如果是innodb的话就有可能出现这种情况

另外你的网站如果是wordpress的话，估计也有可能被人滥用了

你打开一下nginx 的 access log，仔细看一下应该就能解决了

2 d( g% X! E* A) J) B和redis 之类的没什么关系
. }) c* H3 H' J- V' V$ h' [8 |, n: O' ]

惰惰

redis卸载掉应该就好了

koko

% V. s3 o* ~  @% {$ t2 X* T卸载Redis了，但似乎没什么卵用，负载反而更高了，而流量如图，几乎是没有
1 ]( q5 g, h' g2 l  N3 Z3 t

0 v- U) Z- U% A: j6 A* i

惰惰

koko 发表于 2023-2-23 22:58
. _; U5 \6 }- U7 q卸载Redis了，但似乎没什么卵用，负载反而更高了，而流量如图，几乎是没有

你难道没发现至少CPU不红了吗？

koko

惰惰 发表于 2023-2-23 23:25
1 @0 z4 D3 o* J5 p你难道没发现至少CPU不红了吗？

负载是每秒更新的，红本来也只是偶尔才出现。但是网站本身几乎没有流量，有也不过几十K，这怎么看不正常啊

ensky

点击监控，观察最近7天的平均值，或者看一下服务器官方的cpu统计，宝塔这个cpu频率显示和Linode后台的不一样

koko

河小马 发表于 2023-2-24 07:35
你看下mysqld， mysqld 的参数调整一下，如果是innodb的话就有可能出现这种情况

另外你的网站如果是wordpr ...

你看下mysqld， mysqld 的参数调整一下，如果是innodb的话就有可能出现这种情况

---Mysqld占用的内存资源的确比其它的多，但没占用什么CPU资源。如图，CPU几乎全是php-fpm占用的。
7 [# \. v. v! k1 Y另外，的确是innodb的，可以不用这个Innodb吗？（这个可能就是问题）


1 w. d0 J5 p% }, q- [& A" D% w
, E9 b0 Q- b) R4 y: l另外你的网站如果是wordpress的话，估计也有可能被人滥用了

------全是WP的站点，有一些spam的comments，但也不该至此。关了comments也没有什么变化。也装了wordfence,扫描了一下没什么问题。

+ A, Q# I. c, d9 D2 v你打开一下nginx 的 access log，仔细看一下应该就能解决了
------- 只有错误日志(空的)，没有access log???
8 [( g, z* q  B3 L
+ `- g4 B- ?- ?刚刚从文件管理那里查看了accesslog：
! Y! u; M- p# P
3 s4 e* |* s9 L' `154.89.5.117 - - [24/Feb/2023:04:12:47 +0800] "GET / HTTP/1.1" 403 146 "-" "-"
198.235.24.184 - - [24/Feb/2023:06:07:18 +0800] "GET / HTTP/1.1" 403 146 "-" "Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers' presences on the Internet. If you would like to be excluded from our scans, please send IP addresses/domains to: [email protected]"

" R8 E5 u4 M0 J" y/ D/ V（昨天清空过）貌似没有什么问题？
6 j# Z. Y9 _& c! }* w7 E2 T

$ W: C! o5 h& S) Z' j
5 F7 A9 p1 X+ J2 |- u% W
5 t: P, `" M, [! R1 _+ u

sead

& ?% R% s: t) \6 v3 lPHP应该有消耗性能的代码，比如读写大型日志文件，看进程像是PHP代码产生的，如果是mysql问题cpu会高

sead

这里关键数据没有，实际需要看日志请求状况，主要查并发情况，有专门的日志维护脚本查。如果日志里面记录少，那么这个问题就有点难查了

newcb

wp内容太多，爬虫太多了吧？

河小马

koko 发表于 2023-2-24 08:06
! u* h# n% b2 Q# |6 j你看下mysqld， mysqld 的参数调整一下，如果是innodb的话就有可能出现这种情况
* s0 J0 h5 z; \' q/ ~( y
* f/ s1 O' G# I( h' b' D  y+ ]+ F---Mysqld占用的内存资源 ...

6 S" w: ~% ~5 f' _3 I! h现在基本都是innodb引擎，这个可以放到最后再查

% _* A. |1 D" \: x1 l你这个一般就这么几个问题:

( _/ z# G; u" |' F  u; ^; I1) 楼上有人说的对，只有单一进程的php-fpm占用CPU，应该是日志过大，你仔细看下服务器上的php log 以及nginx log
这个的可能性是最大的
3 ^7 u5 p8 |: Y& h
: Q( J* |& }( P* e+ B8 q2) 临时打开nginx 的 access log，也仔细看下是不是有人在abuse，但是这种情况会造成多个php-fpm进程的

koko

河小马 发表于 2023-2-24 10:03
0 n) x: ~' D4 \8 U现在基本都是innodb引擎，这个可以放到最后再查

你这个一般就这么几个问题:

1) 楼上有人说的对，只有单一进程的php-fpm占用CPU，应该是日志过大，你仔细看下服务器上的php log 以及nginx log
4 Q4 i9 b+ ~/ x" u& S+ ]( M* z1 l; b" c
" g6 M5 L6 J9 Q/ v. s- W+ t3 p  X百度有说是日志过大读写慢，已经清理过，的确快了些，但很快又死灰复燃，而且日志并没有多大，现在只有200k左右。

2) 临时打开nginx 的 access log，也仔细看下是不是有人在abuse，但是这种情况会造成多个php-fpm进程的
2 Y% `9 j8 q( }0 G3 h! N
php-fpm如上图，只有几个进程。

河小马

koko 发表于 2023-2-24 10:41
6 S/ K5 [. t( p1) 楼上有人说的对，只有单一进程的php-fpm占用CPU，应该是日志过大，你仔细看下服务器上的php log 以及n ...

你仔细看下php 的各种日志吧，用一些php debug 工具
) u; O% v: W3 p3 V# v3 C
其实有时间debug，早就切换到lnmp去了

xxz6513

软件一般运行不会错，宝塔的自动化安装的参数基本上也没问题，既然用wordpress了，多半是装了不少插件，一看日志，请求量大不大，是否爬虫高频爬取，二看php慢日志，是否有异常进程占用，三看数据库是否有慢查询导致堵塞，这个应该可能性比较小，程序和插件一般都做好优化了，而且看你这也没多大数据量。最后才是vps本身的问题。