Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   Мониторинг (http://forum.oszone.net/showthread.php?t=12824)

Guest 26-04-2004 13:03 68413
Предисловие: стоит Апач, обслуживает несколько десятков www.
Регулярно, один-два раза в неделю этот Апач ставит "на колени" сервер,
создавая сотни дочерних процессов, загружая процессор и память.
Естественно консоль отвечает на запросы с жуткими тормозами, винт "хрустит" от натуги.
После команды apachectl restart, все восстанавливается, на круги своя.

Какими средствами можно отследить, какой из сайтов Апача может создавать такие проблемы. А еще лучше какой командой и с какого IP.

Напрашивается вариант:
Мониторить загрузку по процессам и далее вычислять сокет, что-то типа -
1. Смотрим процессы: ps -eo pid,args,%cpu,%mem --sort %cpu,%mem|grep http
2. Далее просматриваем сокеты: netstat -p

Но есть ли какое-нибудь готовое (автоматизированное) средство.

И вообще, какие средства мониторинга (для таких случаев) хороши.

glassMonk 26-04-2004 22:53 68414
Интересно, а в логах что ничего по этому поводу не написано.
Может какието необычные запросы, ведь просто там ничего происходить не может.
Какая версия Apache у вас стоит? Ведь можно ограничить количество пораждающих доч проц, чтобы найти что то средьнее между качеством и стабильностью.
Насчет мониторинга без понятия, будем ждать ответом др лиц форума.

Dustcore 26-04-2004 23:35 68415
Можно смотреть логи айпитрафа входящих по 80 порту. это геморно, зато помогает.

ruslandh 27-04-2004 06:52 68416
Я с этим не работал, сужу только по названиям пакетов :

apachetop - ApacheTop -- top'ообразная утилита для Apache
kiowa - Kiowa is an Apache log analyser.
webalizer - Анализатор логов web/ftp/proxy-серверов

anger 27-04-2004 07:35 68417
Guest, это я - anger :)
Спасибо за ответы.

Поразмышляв над ситуацией, пришел к выводу, что скорее всего это DoS.

Что народ думает насчет portsentry? Или есть варианты получше?

Добавлено:

Блин, а как же все-таки определить, какой Виртуал "грузит" Апач? :(

Dustcore 27-04-2004 14:51 68418
Portsentry у меня работала довольно стабильно, но есть риск что она будет обрубать пользователей, которые ни в чем не виноваты, лучше руками строить ipfw/ipchains/iptables. допустм, есть ситуация, когда 10 юзеров одновременно с одной прокси пришли, вот тут портсентри может удивиться

anger 28-04-2004 08:01 68419
Ok. Едем дальше.

Кто-нибудь может тогда "размаячить" или кинуть ссылку (заслуживающую внимания), насчет Packet flow rate и
Packet burst rate в iptables.

Облазил кучу ресурсов, везде только общие слова, никаких
конкретных советов и примеров.

Как к примеру сказать, разрешить не более 50 echo-request в секунду?

Заранее пасиб. :biglaugh:

ruslandh 28-04-2004 08:44 68420
1 Я не очень понял что Вам надо, может это ?
http://gazette.linux.ru.net/rus/arti...LIMIT-MATCHTXT
2 А что в настройках самого Апачи, такого параметра нет ? Извиняюсь, если нет, я просто не работаю с Апачи.

anger 17-05-2004 12:14 68421
Всем спасибо за обсуждение,

Апач валили sync пакетами (вызывает leak memory), поставил новый релиз и все разрешилось.


Время: 09:42.

Время: 09:42.
© OSzone.net 2001-