Suivi de l'utilisation élevée de l'UC Windows Server

J'ai un server Windows 2003 (64 bits) en cours d'exécution en tant que machine virtuelle sur une installation d'hébergement à distance. (Je viens juste de louer cette instance virtuelle particulière, donc je ne sais pas quel type de matériel sous-jacent est en cours d'exécution, à part qu'il se présente à la machine virtuelle en disposant de 8 CPU disponibles).

Le problème est que, à partir d'environ 1 à 2 semaines, taskmgr.exe a commencé à montrer quelque chose comme une charge totale de CPU de 60%, répartie uniformément dans 7 de ses 8 procs, mais avec un proc spiked à 100%. Et le server réagit comme on s'attendrait quand il est occupé: c'est un chien. J'aimerais évidemment suivre ce qui provoque cette situation.

Le problème est que la CPU% 's pour chaque process, comme indiqué dans taskmgr.exe ou procexp.exe, n'ajoute pas à près de 100%. En d'autres termes, le process de ralenti du système se situe autour de 40%, et quelques autres process augmentent encore 10%, mais d'où proviennent les autres 50%? En d'autres termes, quelque chose chewing-up 50% de mon processeur, et il n'est pas listé n'importe où dans le gestionnaire de tâches. ("Afficher les process de tous les users" est coché.)

J'ai essayé d'arrêter tous les services que j'ai pu, mais aucun d'eux n'a eu d'impact sur la CPU. Le redémarrage du server ne fait aucune différence: au moment où je me connecte, la CPU est à nouveau rattachée. Procexp.exe ne montre rien de normal.

Je peux penser à deux explications possibles: (1) Il existe une sorte de rootkit qui se déroule sur mon server et se cache de la list de process; ou (2) taskmgr.exe est soudain (et pour la première fois) montrant l'utilisation sur le rest de la boîte, pas seulement cette instance particulière (bien que cela ne semble pas correct).

D'autres suggestions pour suivre ce problème?

One Solution collect form web for “Suivi de l'utilisation élevée de l'UC Windows Server”

Je vois deux choses possibles que vous devriez examiner.

D'abord, chaque fois que j'entends quelqu'un parler de charge CPU élevée, sans pouvoir identifier aucun process offensant, la contention IO est mon premier jugement. Lorsqu'il y a une forte contention d'IO, les process s'accumulent en état de veille ininterrompue, remplissant le planificateur de process du operating system avec des tâches qui attendent que datatables soient lues ou écrites sur le disque. Les process individuels ne montreraient pas une charge CPU élevée. Vous devrez examiner les statistics de performance pour le sous-système de disque qui sert cette VM pour voir si un ou plusieurs des nombreux goulets d'étranglement IO potentiels sont atteints.

Deuxièmement, vous avez mentionné avoir une VM à 8 CPU. Êtes-vous absolument sûr que vous avez besoin de nombreux kernelx? Tu es sûre? D'accord, requestz-vous encore une fois si vous en avez vraiment besoin. La raison en est que sous la virtualisation, plusieurs kernelx ne fonctionnent pas comme si vous étiez sur un métal nu. La seule fois que votre machine virtuelle aura le time de CPU sur l'hôte, c'est quand il y a 8 cœurs disponibles. Si 8 kernelx ne sont pas disponibles, vous ne recevez pas de cycles CPU. Sur un hôte même modérément chargé, il est inutile de dire qu'il est beaucoup plus difficile pour l'hyperviseur de programmer le time CPU pour une machine virtuelle 8-core que pour une machine virtuelle monocœur. Pour cette raison, je recommand de coller avec un seul kernel à less qu'il soit 100% absolument nécessaire pour l'application, auquel cas je peut atsortingbuer 2 ou à la plupart des 4 kernelx, auquel cas je vais veiller à ce qu'il n'y ait pas grand-chose d'autre continuer sur l'hôte, de sorte que la performance de cette machine ne souffre pas.

Alors – pouvez-vous avoir un rootkit? Bien sûr, peut-être, et vous feriez mieux de faire preuve de diligence raisonnable pour déterminer si oui ou non. Sinon, vous avez certainement quelques autres choses à regarder.

  • IIS6: Désactivez ou désactivez un directory virtuel pour les time d'arrêt / mise à niveau
  • Migration de SBS 2003 vers SBS 2011 - Quelques questions initiales
  • Les services de base irrégulièrement accidentés - aucune cause notable
  • MySQL InnoDB Corruption après une coupure de courant, possible de récupérer?
  • Les services n'apparaissent pas dans la list sc
  • Accès Dell Poweredge 2950 sans keyboard, souris, DVD
  • Des performances plus lentes lors de la diffusion de files sur Windows 2003 - où searchr?
  • Utilisation de netsh à distance - pas d'interfaces de list (ou de déversement)
  • Domaine Windows 2003 et Windows XP
  • Le server n'est pas correctement rétrogradé en tant que server fixe DC (écrasé) et sur le sharepoint remettre sur le domaine, quelle est la manière appropriée de le faire?
  • Les loggings PTR n'ont pas été créés et / ou mis à jour
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.