30号发现自己机房的另外一条业务线的一台服务器流量特别的高（单台服务器出口流量超过900M），进入服务器特别慢，由于流量的影响业务的访问情况。怀疑这台linux服务器应该中木马了，于是紧急措施先将服务器的WAN口宕掉，然后进行如下排查： 1、病毒木马排查。1.1、使用netstat查看 ...

nethogs tcpdump 最近在维护公司线上的服务器，排查了一些问 ...

, 也可以使用sed命令进行关键字替换 修改配置文件完成之后，记得重启abrtd服务 问题二： 如果 ...

端口号 最终定位出来是服务器上哪个服务产生大量流量，这时可以通过停止服务或使用iptables服务来 ...

一个基于 Linux 操作系统的服务器运行的同时，也会表征出各种各样参数信息。通常来说运维人员、系统管理员会对这些数据会极为敏感，但是这些参数对于开发者来说也十分重要，尤其当你的程序非正常工作的时候，这些蛛丝马迹往往会帮助快速定位跟踪问题。 这里只是一些简单的工具查看系统的相关参数，当然很多工具 ...

|grep 端口号 最终定位出来是服务器上哪个服务产生大量流量，这时可以通过停止服务或使用iptable ...

基本情况 系统： ubuntu16.04 症状： who命令可以用，w命令用不了 sudo iotop命令会卡住，黑屏 nvidia-smi命令和nvl命令都用不了，卡住 排查步骤 可以看到，是编号为42943的进程出问题了，卡在I/O上了。 第一想法尝试kill它，发现 ...

信息 在排查服务器的时候，黑客没有在线，可以使用last命令排查黑客什么时间登录的有的黑客登录时， ...