Большая загрузка системы



  • pfsense сильно загружает систему. Конфигурация:
    Intel Pentium Dual CPU E2180 @ 2.00 GHz 2G Ram
    Постоянно идет загрузка Load Averange 3-5 независимоот прокачиваемого траффика
    Вот top

    last pid: 78334;  load averages:  4.49,  4.80,  4.45                                                                     up 0+02:58:46  15:17:16
    108 processes: 6 running, 99 sleeping, 3 zombie
    CPU: 56.7% user,  9.8% nice, 32.3% system,  0.9% interrupt,  0.4% idle
    Mem: 667M Active, 996M Inact, 196M Wired, 112M Buf, 132M Free
    Swap: 8192M Total, 8192M Free
    
      PID USERNAME      THR PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
     6956 root            2  44    0   402M   183M nanslp  1   6:32 23.68% snort
    28735 root            1  58    0 82352K 24292K RUN     0   0:10 20.65% php
    25927 root            1  59    0 78256K 21572K accept  1   0:12 18.36% php
    40342 root            1  59    0 78256K 21572K accept  1   0:07 17.68% php
    71880 root            1  55    0 88496K 29304K select  0   0:17 15.77% php
    83809 root            1  76    0  8188K  6224K piperd  0   4:04  3.08% perl
    58156 root            1  76    0  6140K  4500K piperd  0   0:35  2.29% perl
    97798 root            1  45    0  9036K  5868K kqread  1   5:33  1.37% lighttpd
    38954 root            1  76    0 79280K 22280K accept  1   0:01  1.27% php
    21608 root            1  46    0 79280K 22484K accept  0   0:05  0.59% php
    14960 root            1  45    0 78256K 21400K RUN     1   0:00  0.59% php
    94653 proxy           1  65   20   110M   105M RUN     0   1:57  0.39% squid
      255 root            1  76   20  3352K  1200K kqread  0   2:27  0.00% check_reload_status
    55226 root            1  44    0 10064K  7044K kqread  1   1:26  0.00% lighttpd
    82381 root            1  44    0  3412K  1432K select  0   0:32  0.00% syslogd
    23726 root            1  44    0 78256K 21524K accept  1   0:17  0.00% php
    26369 root            1  51    0 78256K 21688K accept  1   0:16  0.00% php
    63019 nobody          1  44    0  7300K  3676K select  1   0:15  0.00% dnsmasq
    29844 root            5  44  -15  6736K  2980K select  1   0:12  0.00% ipcad
    81153 proxy           1  64   20 57444K 10624K sbwait  0   0:11  0.00% squidGuard
    89566 root            1  50    0 78256K 21524K accept  0   0:09  0.00% php
    36529 zabbix          1   4    0  4588K  2028K select  1   0:09  0.00% zabbix_agentd
    36425 zabbix          1  44    0  4588K  1936K select  1   0:08  0.00% zabbix_agentd
    36079 zabbix          1   4    0  4588K  2048K select  0   0:08  0.00% zabbix_agentd
    90383 root            1  44    0 78256K 21524K accept  0   0:07  0.00% php
    71793 dhcpd           1  44    0 11456K  7972K select  1   0:07  0.00% dhcpd
    65862 root            1  44    0  8028K  3184K select  0   0:06  0.00% sshd
    18387 root            1  44    0  3264K   896K piperd  1   0:05  0.00% logger
    93020 root            1  44    0 17252K  6740K select  1   0:05  0.00% mpd4
    20754 root            1  44    0 78256K 21708K accept  0   0:04  0.00% php
    23469 root            6  44    0   331M  9880K uwait   1   0:03  0.00% radiusd
    18333 root            1  44    0  6888K  3628K bpf     1   0:03  0.00% tcpdump
    72994 root            1  44    0  9296K  4196K bpf     0   0:02  0.00% bandwidthd
    73704 root            1  44    0  8272K  3700K bpf     1   0:02  0.00% bandwidthd
    73388 root            1  44    0  9296K  4196K bpf     1   0:02  0.00% bandwidthd
    73615 root            1  44    0  9296K  4184K bpf     0   0:02  0.00% bandwidthd
     6445 root            1  50    0 78256K 21524K accept  1   0:02  0.00% php
    27391 root            1  44    0  3264K  1276K select  1   0:02  0.00% apinger
    81313 proxy           1  64   20 57444K 10608K sbwait  0   0:02  0.00% squidGuard
    72678 root            1  44    0  9332K  8168K select  0   0:02  0.00% bsnmpd
    25433 root            5  44    0 13244K  6400K nanslp  1   0:01  0.00% ipfw-classifyd
    76047 root            1  76   20  3644K  1332K wait    1   0:01  0.00% sh
    81491 proxy           1  64   20 57444K 10592K sbwait  1   0:01  0.00% squidGuard
    35868 zabbix          1  44    0  4588K  1784K nanslp  0   0:01  0.00% zabbix_agentd
    70428 root            1  44    0  5156K  2136K select  1   0:01  0.00% sftp-server
    16565 root            1  64   20  5432K  3984K select  1   0:01  0.00% openvpn
    55398 root            1  64   20  7200K  7220K select  0   0:01  0.00% ntpd
    81761 proxy           1  64   20 57444K 10576K sbwait  1   0:01  0.00% squidGuard
    36537 zabbix          1  44    0  4588K  1688K nanslp  1   0:00  0.00% zabbix_agentd
    20349 root            2  44    0  4504K  1144K nanslp  0   0:00  0.00% sshlockout_pf
    82107 proxy           1  64   20 57444K 10560K sbwait  1   0:00  0.00% squidGuard
     4890 root            1  55    0 77232K 14752K wait    1   0:00  0.00% php
     3131 root            1  50    0 77232K 14752K wait    1   0:00  0.00% php
    25758 root            5  44    0 13244K  6100K nanslp  1   0:00  0.00% ipfw-classifyd
    40543 root            1  44    0  8028K  3136K select  0   0:00  0.00% sshd
     8592 root            1  44    0  8896K  3480K select  1   0:00  0.00% mpd5
    73570 root            1  44    0  3288K  1256K select  0   0:00  0.00% radvd
    21850 root            1  44    0  3384K  1408K select  0   0:00  0.00% inetd
    
    

    Там snort на первом месте, но после его отключения ситуация не меняется. Как я понял всю нагрузку создают 4 процесса php. Но как определить что грузит так систему?



  • случаем, статистику по траффику не собираешь? типа там, кто больше всего скачал….
    Как вариант - твой сервак ддосят, или перебирают пароли. Закрыться не забыл?
    В любом случае начинай смотреть /var/log/*



  • Статистику, да собираю с помощью lightsquid, как определить все ли закрыто извне?



  • как определить все ли закрыто извне?

    Оч. просто. Всё , что не открыто явно - закрыто.



  • @ogursoft:

    Статистику, да собираю с помощью lightsquid, как определить все ли закрыто извне?

    Этим, например.
    http://hideme.ru/ports/


Log in to reply