Windows操作系统带宽、CPU跑满或跑高排查思路
1.找到影响带宽和 CPU 跑满或跑高的具体进程
2.分析处理。排查影响带宽和 CPU 跑满或跑高的进程是否正常
WINDOWS系统本身可以定位 CPU 和带宽跑满或跑高的问题,例如任务管理器,资源监视器(Resource Monitor),性能监视器(Performance Monitor), Process Explorer,Xperf (Windows server 2008 以后),抓取系统 Full Memory Dump 检查。在流量大的情况下,您还可以使用 工具如:Wireshark 抓取一段时间的网络包,分析检查。
操作步骤
在桌面左下角单击“开始”菜单,选择“运行”。
打开运行框后,在框中输入 perfmon -res 并单击确定。
图片1.png
在资源监视器页面中,查看各进程是否有 CPU 或带宽跑满/跑高的现象。
图片2.png
针对占用资源较高的进程,查看对应的进程ID和进程的程序名。定位进程ID后,结合任务管理器判断程序是否异常并定位程序的具体位置。定位异常进程前,需要在任务管理器中选择“查看(V)”>“选择列(S)”。
图片3.png
在弹出的框中选择“PID(进程标识符)”,单击确定。
图片4.png
任务管理器的“进程”页面中,将会增加“PID”这一项。单击“PID”项,通过排序,找到之前资源监视器查看到的异常进程。右击进程名称,选择“打开文件位置”,定位进程是不是恶意程序。
图片5.png
正常情况下,当客户频繁访问业务,或由于 Windows 自身服务(更新服务等)都可能会占用较高网络流量和 CPU 。针对正常进程导致的 CPU 和带宽跑满或跑高的情况,请按照如下顺序逐一进行排查。
检查后台是否有执行 Windows Update 的行为。
建议在服务器上安装杀毒软件,进行杀毒。如有安装杀毒软件,请检查 CPU 或带宽飙高时,杀毒软件是否在后台执行扫描操作。如果可能,请升级杀毒软件到最新版本,或者删除运行异常的杀毒软件。
检查服务器应用程序是否有大量的磁盘访问/网络访问行为/高计算需求。通过尝试增配实例规格的方式,使用更多核数/内存的规格来解决资源瓶颈问题,如升级网络带宽。
若自身服务器配置较高,再去升级配置已经没有太大意义。架构方面也并非是服务器配置越高就越好。此时,您需要尝试进行应用分离,同时对相关程序进行优化。
异常跑满或跑高的分析处理
对于 CPU 和带宽异常跑满或跑高的情况,可能是被恶意病毒、木马入侵导致的。有时三方恶意程序可能会利用操作系统的svchost.exe,或者 Tcpsvcs.exe来伪装,引起高带宽的占用。需要手动对异常进程进行查杀,并通过安装如护卫神云查杀工具扫描网站程序文件是否有异常。
运行 Windows Update 来安装最新的微软安全补丁。
使用 MSconfig 禁用所有非微软自带服务驱动,观察系统情况。
来源:景安
