리눅스에서 아파치 2 메모리 풋프린트 모니터 스크립트

웹 서버에서 이상한 문제가 발생, 많은 apache2 프로세스의 실행, 프로세스, 천천히 점령된 전체 메모리 있을 것입니다 그리고 기계 죽은, 같은
스크립트를 작성 하는 자동 검사, 확인 apache2 프로세스의 문제를 죽 일, 문제 완화, 하지만 해결 되지 않는 때문에 메모리를 천천히, 리눅스 하드 디스크 캐시를 해제 하 게 됩니다
그리고 순환 성능 저하입니다. RLIMITMEM 매개 변수는 메모리 제한 작동 하지 않습니다., 그리고 bw_mod 트래픽 제한 작동 하지 않습니다.

오늘, 외부 IP와 포트를 죽이 잘못 된 과정, & http://www.aliyun.com/zixun/aggregation/37954.html 전에이 프로세스에 연결을 기록 하는 스크립트 수정 "> nbsp; 프로세스 번호 필드를 높이기 위해 아파치 로그 형식을 수정 하 고.
결함이 프로세스 번호의 Access.log 로그를 확인 하 고 특정 URL 액세스를 찾을.

잘못 된 프로세스 2 ip, 외부 IP로 연결 되 고 이러한 2 IP 에이전트 필드 선언 그들이 Sogou에서 고 Sogou 로봇.
이러한 2 IP 잡아 가방 (tcpdump 호스트 220.181.94.213-s0-w/home/sogou.cap) tcpdump, 함께 Wireshark와 보따리 콘텐츠, 교통은 매우 작은, 또한 아무것도 특별 한.

모니터링 기록 스크립트:

#! / 빈/sh
동안 [1]

ps-u www-data-u www-data-u 루트-u 루트 U | grep apache2 | 동안 읽고 우리 Er PID CPU 메모리 기타

할 경우 [${mem%\.*}-GT] 다음

ip = $ (netstat-경찰청 | grep $pid | tr ': ' | awk ' {pri NTF $} ')
에코 '날짜 + %y% m %d: %h: % 남: %s ' kill PID: $pid CPU: $CPU mem: $MEM IP: $ip >> / var/로그/apache2 / 다 Autokill.log kill-9 $pid Fi




잠