1、通過top命令找到,消耗CPU最高的PID,從下圖發現PID為8849
使用top命令之后,按下數字1,則顯示多個CPU 的信息,和內存信息
2、 top -p 12165 -H (8849是出現問題的pid,筆記是后面補充的,以12165做的實驗)
加上-H 選項可以看到該進程的相關線程信息,從下圖中可知最耗CPU的PID
3、登錄mysql服務
show processlist;
解釋:顯示系統中正在運行的所有進程,也就是當前正在執行的查詢。大多數用戶可以查看 他們自己的進程,但是如果他們擁有process權限,就可以查看所有人的進程,包括密碼。
4、查看慢日志,發現凌晨兩點多有很多查詢
5、排查nginx訪問日志,發現這個時間端一直有一個IP地址在訪問,初步懷疑是被抓包了
