| [Analyzing] Cần giúp phân tích gói tcpdump |
30/12/2012 00:48:40 (+0700) | #1 | 272256 |
randallx
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
VPS của mình trong vòng một tháng vừa qua, trong khoảng thời gian từ 18h đến 22h hay bị quá tải httpd và mysqld, mình có xem qua log apache nhưng không phát hiện được gì.
Kiến thức về hệ thống mạng và bảo mật mình còn non kém, nhờ anh, chị, em HVA tư vấn và giúp đỡ phân tích giúp các gói tcpdum này với :
http://anime47.com/ddos80
http://anime47.com/ddos90
http://anime47.com/ddostest
Xin chân thành cảm ơn anh, chị, em nhiều!
|
|
|
 |
|
| [Analyzing] Cần giúp phân tích gói tcpdum |
30/12/2012 03:22:24 (+0700) | #2 | 272257 |
![[Avatar]](/hvaonline/images/avatar/d6988fe593118b3f5195cbf44e90c204.png "[Avatar]")
|
LNH
Member
|
|
0 |
|
|
Joined: 26/10/2012 03:21:31
Messages: 26
Location: Việt Nam
Offline
|
|
Mấy gói của bạn bự quá, mấy chục MB ai mà coi ?
Dựa vào đâu mà bạn xác định quá tải HTTPD và MySQL ?
Trước mắt là bạn có hệ thống monitor không ? Nếu không thì mình có thể cho bạn account trên hệ thống monitor Zabbix của mình, bạn chỉ cần cài zabbix-agent và cấu hình cho nó gởi về zabbix-server của mình mà theo dõi hệ thống, từ mức load CPU, Network cho đến Disk, RAM ...
Rồi mình sẽ tư vấn và hỗ trợ thêm trên số liệu thật !! Chứ bạn capture cả khối vậy sao mà xem cho xuể !!
~~
LNH |
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdum |
30/12/2012 04:13:30 (+0700) | #3 | 272260 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
LNH wrote:
Mấy gói của bạn bự quá, mấy chục MB ai mà coi ?
Dựa vào đâu mà bạn xác định quá tải HTTPD và MySQL ?
Trước mắt là bạn có hệ thống monitor không ? Nếu không thì mình có thể cho bạn account trên hệ thống monitor Zabbix của mình, bạn chỉ cần cài zabbix-agent và cấu hình cho nó gởi về zabbix-server của mình mà theo dõi hệ thống, từ mức load CPU, Network cho đến Disk, RAM ...
Rồi mình sẽ tư vấn và hỗ trợ thêm trên số liệu thật !! Chứ bạn capture cả khối vậy sao mà xem cho xuể !!
~~
LNH
Mình chỉ chạy một trang web, VPS 2G, vào tầm giờ đó online tầm 700 người, và vps đã cài directadmin + csf + mod security.
Mình dựa vào Service Monitor của directadmin thấy httpd trên 2 G + mysqld cũng trên 2G ngoài ra kiểm tra bằng
free -m
dung lượng ram bị ngốn sang bustram cũng rất nhiều.
|
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdum |
30/12/2012 04:39:19 (+0700) | #4 | 272261 |
|
LNH
Member
|
|
0 |
|
|
Joined: 26/10/2012 03:21:31
Messages: 26
Location: Việt Nam
Offline
|
|
VPS 2GB mà HTTPD 2G+ và MYSQL 2G+ thì có 2G+ nằm trên swap rồi ?
Bạn cung cấp con số thời điểm đó mà không cung cấp con số thời điểm khác và mức tăng trưởng thì mình cũng không đủ thông tin để nói được gì.
Cần vài biểu đồ sử dụng tài nguyên, là có cơ sở để nói tiếp, ngoài bạn có hệ thống cảnh báo khi server hight-load ko ? |
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdum |
30/12/2012 05:18:10 (+0700) | #5 | 272262 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
Đây là hình ảnh lúc VPS bình thường, Memory Usage của httpd lớn nhất cũng chỉ 800 mb ở những lúc cao điểm bình thường, còn cả tháng này ( từ 18 đến 22 giờ) nó cứ nhảy lên trên 2G, vps chỉ chạy 1 site, traffic trung bình 20K/ngày. |
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdum |
30/12/2012 05:43:22 (+0700) | #6 | 272263 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
Code:
top - 21:01:06 up 20:31, 1 user, load average: 16.09, 10.27, 7.71
Tasks: 329 total, 12 running, 315 sleeping, 1 stopped, 1 zombie
Cpu(s): 9.5%us, 35.8%sy, 0.1%ni, 51.9%id, 1.4%wa, 0.2%hi, 1.2%si, 0.0%st
Mem: 2074932k total, 1681920k used, 393012k free, 256528k buffers
Swap: 2097144k total, 68k used, 2097076k free, 1003756k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
25445 mysql 18 0 85444 19m 2216 R 53.0 1.0 0:07.82 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/vps33.tocdoviet.vn.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock
25471 mysql 18 0 85444 19m 2216 R 43.7 1.0 0:04.32 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/vps33.tocdoviet.vn.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock
25440 mysql 18 0 85444 19m 2216 R 28.1 1.0 0:10.08 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/vps33.tocdoviet.vn.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock
25538 mysql 19 0 85444 19m 2216 R 15.6 1.0 0:01.90 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/vps33.tocdoviet.vn.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock
25336 mysql 25 0 85444 19m 2216 R 14.6 1.0 0:05.99 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/vps33.tocdoviet.vn.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock
9808 root 21 0 15384 10m 1568 R 12.5 0.5 2:44.19 lfd - processing
25417 apache 15 0 0 0 0 Z 7.3 0.0 0:00.87 [httpd] <defunct>
25529 mysql 18 0 85444 19m 2216 S 7.3 1.0 0:02.86 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/vps33.tocdoviet.vn.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock
25246 apache 15 0 25880 12m 3320 S 4.2 0.6 0:00.94 /usr/sbin/httpd -k start -DSSL
25354 apache 15 0 25896 12m 3764 S 4.2 0.6 0:00.64 /usr/sbin/httpd -k start -DSSL
25548 mysql 20 0 85444 19m 2216 R 4.2 1.0 0:01.22 /usr/sbin/mysqld --basedir=/ --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/vps33.tocdoviet.vn.pid --skip-external-locking --port=3306 --socket=/var/lib/mysql/mysql.sock
25560 apache 15 0 25672 12m 3308 S 4.2 0.6 0:00.30 /usr/sbin/httpd -k start -DSSL
25612 root 16 0 2432 1044 700 R 4.2 0.1 0:00.12 /usr/bin/top -c -b -n 1
25202 apache 15 0 25368 11m 3320 S 3.1 0.6 0:01.22 /usr/sbin/httpd -k start -DSSL
25249 apache 15 0 25648 13m 4484 S 3.1 0.7 0:01.32 /usr/sbin/httpd -k start -DSSL
25422 apache 15 0 25644 13m 4480 S 3.1 0.7 0:00.74 /usr/sbin/httpd -k start -DSSL
25500 apache 15 0 25696 12m 3740 S 3.1 0.6 0:00.63 /usr/sbin/httpd -k start -DSSL
25619 root 21 0 15384 9.9m 604 R 3.1 0.5 0:00.03 lfd - (child) connection tracking...
25205 apache 15 0 25628 13m 4484 S 2.1 0.7 0:00.81 /usr/sbin/httpd -k start -DSSL
25236 apache 15 0 25104 11m 3344 S 2.1 0.6 0:00.67 /usr/sbin/httpd -k start -DSSL
25240 apache 15 0 25904 12m 3340 S 2.1 0.6 0:00.69 /usr/sbin/httpd -k start -DSSL
25396 apache 15 0 26256 13m 4488 S 2.1 0.7 0:00.62 /usr/sbin/httpd -k start -DSSL
25493 apache 15 0 25872 13m 4460 S 2.1 0.7 0:00.56 /usr/sbin/httpd -k start -DSSL
|
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdum |
30/12/2012 23:30:40 (+0700) | #7 | 272279 |
![[Avatar]](/hvaonline/images/avatar/4dd20f1e87dfb889bc97230e2c87c6a5.png "[Avatar]")
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
randallx wrote:
VPS của mình trong vòng một tháng vừa qua, trong khoảng thời gian từ 18h đến 22h hay bị quá tải httpd và mysqld, mình có xem qua log apache nhưng không phát hiện được gì.
Kiến thức về hệ thống mạng và bảo mật mình còn non kém, nhờ anh, chị, em HVA tư vấn và giúp đỡ phân tích giúp các gói tcpdum này với :
http://anime47.com/ddos80
http://anime47.com/ddos90
http://anime47.com/ddostest
Xin chân thành cảm ơn anh, chị, em nhiều!
404 Not found rồi |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdum |
31/12/2012 07:58:46 (+0700) | #8 | 272284 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
xnohat wrote:
randallx wrote:
VPS của mình trong vòng một tháng vừa qua, trong khoảng thời gian từ 18h đến 22h hay bị quá tải httpd và mysqld, mình có xem qua log apache nhưng không phát hiện được gì.
Kiến thức về hệ thống mạng và bảo mật mình còn non kém, nhờ anh, chị, em HVA tư vấn và giúp đỡ phân tích giúp các gói tcpdum này với :
http://anime47.com/ddos80
http://anime47.com/ddos90
http://anime47.com/ddostest
Xin chân thành cảm ơn anh, chị, em nhiều!
404 Not found rồi
Mình đã đặt lại file rồi bạn phân tích dùm mình với nhé! |
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
02/01/2013 13:30:06 (+0700) | #9 | 272355 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
| Ây da, tết nức rồi, ai cũng bận rộn |
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
03/01/2013 13:04:39 (+0700) | #10 | 272390 |
![[Avatar]](/hvaonline/images/avatar/3f44f3018ff71ff4a7d22a98f3babb55.png "[Avatar]")
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
@randallx: nhìn vào kết quả từ lệnh `top` ở trên mình thấy có vài điểm thế này:
- vẫn còn RAM đấy chứ. Bạn gửi lại kết quả `atop -mM` lúc "quá tải" nhé.
- MySQL đang "ăn" CPU. Thử bắt đầu từ slow query log xem (cài Percona Toolkit lên, chạy `pt-query-digest /path/to/mysql-slow.log` rồi tuning dần dần).
PS: có một process Apache bị "defunct". Tuy nhiên, cái này không đáng ngại. |
|
| Let's build on a great foundation! |
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
03/01/2013 17:30:47 (+0700) | #11 | 272397 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
`top -m`:
Code:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
5872 mysql 15 0 179m 51m 2888 S 0.0 2.5 0:02.51 mysqld
5871 mysql 15 0 179m 51m 2888 S 0.0 2.5 0:02.52 mysqld
5869 mysql 15 0 179m 51m 2888 S 0.0 2.5 0:05.06 mysqld
5866 mysql 16 0 179m 51m 2888 R 7.9 2.5 0:04.02 mysqld
5865 mysql 15 0 179m 51m 2888 S 0.0 2.5 0:02.52 mysqld
5848 mysql 15 0 179m 51m 2888 S 6.6 2.5 0:05.86 mysqld
5849 mysql 16 0 179m 51m 2888 R 9.6 2.5 0:05.16 mysqld
5847 mysql 15 0 179m 51m 2888 S 0.0 2.5 0:02.09 mysqld
5845 mysql 16 0 179m 51m 2888 R 0.3 2.5 0:03.26 mysqld
5844 mysql 15 0 179m 51m 2888 S 5.6 2.5 0:06.34 mysqld
5823 mysql 16 0 179m 51m 2888 R 4.6 2.5 0:05.42 mysqld
5840 mysql 15 0 179m 51m 2888 S 4.6 2.5 0:03.83 mysqld
5843 mysql 16 0 179m 51m 2888 R 4.6 2.5 0:03.39 mysqld
5818 mysql 15 0 179m 51m 2888 S 5.6 2.5 0:03.32 mysqld
5819 mysql 15 0 179m 51m 2888 S 0.0 2.5 0:04.02 mysqld
5815 mysql 15 0 179m 51m 2888 S 7.9 2.5 0:09.23 mysqld
5812 mysql 16 0 179m 51m 2888 R 1.0 2.5 0:04.03 mysqld
5810 mysql 15 0 179m 51m 2888 S 0.0 2.5 0:04.34 mysqld
5808 mysql 16 0 179m 51m 2888 R 4.0 2.5 0:03.35 mysqld
5804 mysql 25 0 179m 51m 2888 S 0.0 2.5 0:04.06 mysqld
5800 mysql 15 0 179m 51m 2888 S 8.9 2.5 0:03.38 mysqld
5796 mysql 15 0 179m 51m 2888 S 0.0 2.5 0:04.84 mysqld
5798 mysql 15 0 179m 51m 2888 S 0.0 2.5 0:06.18 mysqld
5794 mysql 23 0 179m 51m 2888 R 28.5 2.5 0:04.53 mysqld
5792 mysql 16 0 179m 51m 2888 R 3.0 2.5 0:03.54 mysqld
5791 mysql 15 0 179m 51m 2888 S 7.9 2.5 0:05.38 mysqld
5788 mysql 15 0 179m 51m 2888 S 7.3 2.5 0:04.51 mysqld
5787 mysql 15 0 179m 51m 2888 S 0.0 2.5 0:04.51 mysqld
5784 mysql 16 0 179m 50m 2888 R 5.3 2.5 0:03.06 mysqld
5769 mysql 15 0 179m 50m 2888 S 2.3 2.5 0:04.64 mysqld
5762 mysql 16 0 179m 50m 2888 S 5.3 2.5 0:06.08 mysqld
5764 mysql 15 0 179m 50m 2888 S 0.0 2.5 0:00.16 mysqld
5760 mysql 15 0 179m 50m 2888 S 0.7 2.5 0:04.27 mysqld
5761 mysql 16 0 179m 50m 2888 R 10.9 2.5 0:08.19 mysqld
5759 mysql 15 0 179m 50m 2888 S 9.9 2.5 0:05.28 mysqld
5758 mysql 15 0 179m 50m 2888 S 0.0 2.5 0:03.84 mysqld
5757 mysql 15 0 179m 50m 2888 S 14.6 2.5 0:04.57 mysqld
5752 mysql 16 0 179m 50m 2888 R 1.3 2.5 0:03.66 mysqld
5751 mysql 16 0 179m 50m 2888 R 6.0 2.5 0:05.14 mysqld
5748 mysql 15 0 179m 50m 2888 S 0.0 2.5 0:03.66 mysqld
5742 mysql 16 0 179m 50m 2888 S 5.6 2.5 0:03.98 mysqld
5740 mysql 16 0 179m 50m 2888 R 7.6 2.5 0:06.03 mysqld
5741 mysql 16 0 179m 50m 2888 S 6.6 2.5 0:04.79 mysqld
5736 mysql 16 0 179m 50m 2888 R 0.7 2.5 0:03.62 mysqld
5737 mysql 16 0 179m 50m 2888 S 5.3 2.5 0:07.43 mysqld
---
Kết quả khi gõ lệnh nên đưa vào [ code ] tag (biểu tượng { } phía trên) cho dễ nhìn. |
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
03/01/2013 17:50:30 (+0700) | #12 | 272398 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
# ============ === ======= ======= ======= ======= ======= ======= =======
# Count 16 40
# Exec time 11 105s 2s 5s 3s 4s 772ms 2s
# Lock time 5 13s 0 2s 325ms 992ms 513ms 0
# Rows sent 13 400 10 10 10 10 0 10
# Rows examine 1 51.29k 1.28k 1.28k 1.28k 1.28k 0 1.28k
# Query size 18 3.55k 91 91 91 91 0 91
# String:
# Databases anime_vipran
# Hosts localhost
# Users anime_animetam
# Query_time distribution
# 1us
# 10us
# 100us
# 1ms
# 10ms
# 100ms
# 1s ################################################################
# 10s+
# Tables
# SHOW TABLE STATUS FROM `anime_vipran` LIKE 'table_film'\G
# SHOW CREATE TABLE `anime_vipran`.`table_film`\G
# EXPLAIN /*!50100 PARTITIONS*/
SELECT * FROM table_film WHERE film_viewed_day > 0 ORDER BY film_viewed_day DESC LIMIT 0,10\G
# Query 5: 0.88 QPS, 2.20x concurrency, ID 0xBBDB9B855A2C3A1F at byte 46044
# This item is included in the report because it matches --limit.
# Scores: Apdex = 0.50 [1.0]*, V/M = 0.23
# Query_time sparkline: | ^ |
# Time range: 2013-01-03 18:49:01 to 18:49:26
# Attribute pct total min max avg 95% stddev median
# ============ === ======= ======= ======= ======= ======= ======= =======
# Count 8 22
# Exec time 6 55s 2s 4s 2s 4s 752ms 2s
# Lock time 0 1s 0 1s 45ms 0 207ms 0
# Rows sent 0 22 1 1 1 1 0 1
# Rows examine 0 27.99k 1.27k 1.27k 1.27k 1.27k 0 1.27k
# Query size 9 1.89k 88 88 88 88 0 88
# String:
# Databases anime_vipran
# Hosts localhost
# Users anime_animetam
# Query_time distribution
# 1us
# 10us
# 100us
# 1ms
# 10ms
# 100ms
# 1s ################################################################
# 10s+
# Tables
# SHOW TABLE STATUS FROM `anime_vipran` LIKE 'table_film'\G
# SHOW CREATE TABLE `anime_vipran`.`table_film`\G
# EXPLAIN /*!50100 PARTITIONS*/
SELECT COUNT(film_id) FROM table_film WHERE film_viewed_day > 0 ORDER BY film_viewed_day\G
# Query 6: 0.33 QPS, 1.36x concurrency, ID 0x4B4DA8BAD89A3E8E at byte 19444
# This item is included in the report because it matches --limit.
# Scores: Apdex = 0.33 [1.0]*, V/M = 0.57
# Query_time sparkline: | ^ |
# Time range: 2013-01-03 18:48:53 to 18:49:29
# Attribute pct total min max avg 95% stddev median
# ============ === ======= ======= ======= ======= ======= ======= =======
# Count 4 12
# Exec time 5 49s 2s 7s 4s 6s 2s 4s
# Lock time 0 0 0 0 0 0 0 0
# Rows sent 0 12 1 1 1 1 0 1
# Rows examine 13 403.99k 23.76k 38.45k 33.67k 38.40k 4.77k 34.83k
# Query size 5 1.04k 89 89 89 89 0 89
# String:
# Databases anime_vipran
# Hosts localhost
# Users anime_animetam
# Query_time distribution
# 1us
# 10us
# 100us
# 1ms
# 10ms
# 100ms
# 1s ################################################################
# 10s+
# Tables
# SHOW TABLE STATUS FROM `anime_vipran` LIKE 'table_episode'\G
# SHOW CREATE TABLE `anime_vipran`.`table_episode`\G
# EXPLAIN /*!50100 PARTITIONS*/
SELECT * FROM table_episode WHERE episode_film = '2443' ORDER BY episode_id ASC LIMIT 0,1\G
# Query 7: 0.41 QPS, 1.09x concurrency, ID 0x52A4F8F856575B3D at byte 43372
# This item is included in the report because it matches --limit.
# Scores: Apdex = 0.50 [1.0]*, V/M = 0.23
# Query_time sparkline: | ^ |
# Time range: 2013-01-03 18:48:55 to 18:49:29
# Attribute pct total min max avg 95% stddev median
# ============ === ======= ======= ======= ======= ======= ======= =======
# Count 5 14
# Exec time 4 37s 2s 4s 3s 4s 779ms 2s
# Lock time 1 4s 0 2s 286ms 992ms 580ms 0
# Rows sent 0 14 1 1 1 1 0 1
# Rows examine 0 17.81k 1.27k 1.27k 1.27k 1.27k 0 1.27k
# Query size 5 1.01k 74 74 74 74 0 74
# String:
# Databases anime_vipran
# Hosts localhost
# Users anime_animetam
# Query_time distribution
# 1us
# 10us
# 100us
# 1ms
# 10ms
# 100ms
# 1s ################################################################
# 10s+
# Tables
# SHOW TABLE STATUS FROM `anime_vipran` LIKE 'table_film'\G
# SHOW CREATE TABLE `anime_vipran`.`table_film`\G
# EXPLAIN /*!50100 PARTITIONS*/
SELECT COUNT(film_id) FROM table_film WHERE film_cat = 26 ORDER BY film_id\G
# Query 8: 0.42 QPS, 1x concurrency, ID 0xAA8DBD7D80DCF48E at byte 50752 _
# This item is included in the report because it matches --limit.
# Scores: Apdex = 0.50 [1.0]*, V/M = 0.09
# Query_time sparkline: | ^ |
# Time range: 2013-01-03 18:48:55 to 18:49:31
# Attribute pct total min max avg 95% stddev median
# ============ === ======= ======= ======= ======= ======= ======= =======
# Count 6 15
# Exec time 4 36s 2s 3s 2s 3s 459ms 2s
# Lock time 0 1s 0 1s 67ms 0 247ms 0
# Rows sent 15 432 28 32 28.80 31.70 1.73 27.38
# Rows examine 0 19.51k 1.30k 1.30k 1.30k 1.26k 0 1.26k
# Query size 5 1.13k 77 78 77.20 76.28 0 76.28
# String:
# Databases anime_vipran
# Hosts localhost
# Users anime_animetam
# Query_time distribution
# 1us
# 10us
# 100us
# 1ms
# 10ms
# 100ms
# 1s ################################################################
# 10s+
# Tables
# SHOW TABLE STATUS FROM `anime_vipran` LIKE 'table_film'\G
# SHOW CREATE TABLE `anime_vipran`.`table_film`\G
# EXPLAIN /*!50100 PARTITIONS*/
SELECT * FROM table_film WHERE film_lb = 0 ORDER BY film_date DESC LIMIT 0,28\G
# Query 9: 0 QPS, 0x concurrency, ID 0x6943C7C111BD7225 at byte 21176 ____
# This item is included in the report because it matches --limit.
# Scores: Apdex = 0.00 [1.0]*, V/M = 0.00
# Query_time sparkline: | ^|
# Time range: all events occurred at 2013-01-03 18:49:13
# Attribute pct total min max avg 95% stddev median
# ============ === ======= ======= ======= ======= ======= ======= =======
# Count 0 1
# Exec time 3 27s 27s 27s 27s 27s 0 27s
# Lock time 0 0 0 0 0 0 0 0
# Rows sent 0 0 0 0 0 0 0 0
# Rows examine 0 0 0 0 0 0 0 0
# Query size 0 81 81 81 81 81 0 81
# String:
# Databases anime_vipran
# Hosts localhost
# Users anime_animetam
# Query_time distribution
# 1us
# 10us
# 100us
# 1ms
# 10ms
# 100ms
# 1s
# 10s+ ################################################################
# Tables
# SHOW TABLE STATUS FROM `anime_vipran` LIKE 'table_key'\G
# SHOW CREATE TABLE `anime_vipran`.`table_key`\G
UPDATE table_key SET key_view = key_view + 1 WHERE key_name_asc = 'dragon ball z'\G
# Converted for EXPLAIN
# EXPLAIN /*!50100 PARTITIONS*/
select key_view = key_view + 1 from table_key where key_name_asc = 'dragon ball z'\G
# Query 10: 0.77 QPS, 1.69x concurrency, ID 0x2AEA46595FD134E2 at byte 3056
# This item is included in the report because it matches --limit.
# Scores: Apdex = 0.50 [1.0]*, V/M = 0.06
# Query_time sparkline: | ^ |
# Time range: 2013-01-03 18:48:53 to 18:49:06
# Attribute pct total min max avg 95% stddev median
# ============ === ======= ======= ======= ======= ======= ======= =======
# Count 4 10
# Exec time 2 22s 2s 3s 2s 3s 375ms 2s
# Lock time 0 0 0 0 0 0 0 0
# Rows sent 50 1.42k 17 653 145.60 400.73 201.11 46.83
# Rows examine 13 386.70k 38.54k 39.17k 38.67k 38.40k 0 38.40k
# Query size 5 1.11k 114 114 114 114 0 114
# String:
# Databases anime_vipran
# Hosts localhost
# Users anime_animetam
# Query_time distribution
# 1us
# 10us
# 100us
# 1ms
# 10ms
# 100ms
# 1s ################################################################
# 10s+
# Tables
# SHOW TABLE STATUS FROM `anime_vipran` LIKE 'table_episode'\G
# SHOW CREATE TABLE `anime_vipran`.`table_episode`\G
# EXPLAIN /*!50100 PARTITIONS*/
SELECT episode_id, episode_name, episode_type FROM table_episode WHERE episode_film = 2562 ORDER BY episode_id ASC\G
# Query 11: 0.22 QPS, 0.54x concurrency, ID 0x351F1D5DCE7F1103 at byte 7379
# This item is included in the report because it matches --limit.
# Scores: Apdex = 0.44 [1.0]*, V/M = 0.40
# Query_time sparkline: | ^ |
# Time range: 2013-01-03 18:48:54 to 18:49:31
# Attribute pct total min max avg 95% stddev median
# ============ === ======= ======= ======= ======= ======= ======= =======
# Count 3 8
# Exec time 2 20s 2s 5s 2s 5s 996ms 2s
# Lock time 0 0 0 0 0 0 0 0
# Rows sent 0 8 1 1 1 1 0 1
# Rows examine 10 308.22k 38.53k 38.53k 38.53k 38.53k 0 38.53k
# Query size 2 552 69 69 69 69 0 69
# String:
# Databases anime_vipran
# Hosts localhost
# Users anime_animetam
# Query_time distribution
# 1us
# 10us
# 100us
# 1ms
# 10ms
# 100ms
# 1s ################################################################
# 10s+
# Tables
# SHOW TABLE STATUS FROM `anime_vipran` LIKE 'table_episode'\G
# SHOW CREATE TABLE `anime_vipran`.`table_episode`\G
# EXPLAIN /*!50100 PARTITIONS*/
SELECT COUNT(episode_id) FROM table_episode WHERE episode_film = 1272\G
|
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
03/01/2013 17:56:17 (+0700) | #13 | 272399 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
| Với 2 kết quả trên thì mình turning những gì trước mắt |
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
04/01/2013 09:39:56 (+0700) | #14 | 272414 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
thêm thông tin này liệu có ích gì không không nhỉ :
Code:
[root@vps33 ~]# dd if=/dev/zero of=test bs=64k count=16k conv=fdatasync
16384+0 records in
16384+0 records out
1073741824 bytes (1.1 GB) copied, 18.7575 seconds, 57.2 MB/s
[root@vps33 ~]# dd if=/dev/zero of=1GB.tmp bs=1024 count=1M conv=fdatasync
1048576+0 records in
1048576+0 records out
1073741824 bytes (1.1 GB) copied, 66.2524 seconds, 16.2 MB/s
|
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
04/01/2013 17:08:23 (+0700) | #15 | 272444 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Mình để ý thấy output của lệnh `top` hơi lạ. Sao nó lại hiển thị nhiều "processes" mysqld thế nhỉ.
Cho mình xem kết quả khi chạy `getconf GNU_LIBPTHREAD_VERSION` hoặc `/lib(64)/libc.so.6` nhé.
Thêm nữa, bạn đang chạy kernel bao nhiêu, MySQL vesion mấy?
Còn vụ slow queries thì có thể dùng `EXPLAIN` hoặc `pt-query-advisor` để xem tại sao nó bị coi là chậm.
|
|
| Let's build on a great foundation! |
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
04/01/2013 17:30:00 (+0700) | #16 | 272446 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
quanta wrote:
Mình để ý thấy output của lệnh `top` hơi lạ. Sao nó lại hiển thị nhiều "processes" mysqld thế nhỉ.
Cho mình xem kết quả khi chạy `getconf GNU_LIBPTHREAD_VERSION` hoặc `/lib(64)/libc.so.6` nhé.
Thêm nữa, bạn đang chạy kernel bao nhiêu, MySQL vesion mấy?
Còn vụ slow queries thì có thể dùng `EXPLAIN` hoặc `pt-query-advisor` để xem tại sao nó bị coi là chậm.
# getconf GNU_LIBPTHREAD_VERSION
NPTL 2.5
# cat /etc/redhat-release
CentOS release 5.8 (Final)
# uname -r
2.6.18-308.16.1.el5
# uname -v
1 SMP Tue Oct 2 22:01:37 EDT 2012
#mysql -V
mysql Ver 14.12 Distrib 5.0.91, for pc-linux-gnu (i686) using readline 5.1
|
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
05/01/2013 01:55:31 (+0700) | #17 | 272460 |
|
LNH
Member
|
|
0 |
|
|
Joined: 26/10/2012 03:21:31
Messages: 26
Location: Việt Nam
Offline
|
|
Như đã nói, bạn cần thống kê CCU để biết là lượng CCU thực sự cao hay là bị attack !
Thấy có nhiều MySQL connection thì bạn cần:
1. Xem xét kích thước DB của bạn
2. Mỗi quan hệ giữ các tables
3. Cấu trúc các tables và lượng records bên trong chúng
=> Sẽ cho thấy việc thiết kế có hợp lí hay không, và cần tối ưu ở đâu.
Ngoài ra, cố gắng sử dụng cache để đỡ gánh cho DB, bằng các cách sau ưu tiên trên xuống:
1. Tối ưu nhất: code lại site, sử dụng cache triệt để.
2. Vì site của bạn theo mình thấy dữ liệu read-only nhiều hơn write, vậy tách xử lí read write ra, sử dụng moddule memcached của NGINX (Apache mình không chắc có không) để cache URL
3. Cache query từ MySQL
4. Cache opcode của PHP
Mình vẫn không thể khẳng định site của bạn bị DDoS chỉ với vài thông tin sơ sài như vậy  |
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
05/01/2013 05:49:17 (+0700) | #18 | 272461 |
randallx
Member
|
|
0 |
|
|
Joined: 02/07/2012 15:21:39
Messages: 21
Offline
|
|
LNH wrote:
Như đã nói, bạn cần thống kê CCU để biết là lượng CCU thực sự cao hay là bị attack !
Thấy có nhiều MySQL connection thì bạn cần:
1. Xem xét kích thước DB của bạn
2. Mỗi quan hệ giữ các tables
3. Cấu trúc các tables và lượng records bên trong chúng
=> Sẽ cho thấy việc thiết kế có hợp lí hay không, và cần tối ưu ở đâu.
Ngoài ra, cố gắng sử dụng cache để đỡ gánh cho DB, bằng các cách sau ưu tiên trên xuống:
1. Tối ưu nhất: code lại site, sử dụng cache triệt để.
2. Vì site của bạn theo mình thấy dữ liệu read-only nhiều hơn write, vậy tách xử lí read write ra, sử dụng moddule memcached của NGINX (Apache mình không chắc có không) để cache URL
3. Cache query từ MySQL
4. Cache opcode của PHP
Mình vẫn không thể khẳng định site của bạn bị DDoS chỉ với vài thông tin sơ sài như vậy
Mình nghĩ là VPS có vấn đề, chứ code web thì chẳng liên quan gì cả, vì mã nguồn mở hàng trăm site vấn sử dụng mã nguồn này.
Chủ đề càng ngày càng lạc hướng rồi, nhưng cũng có giá trị nhờ mod đổi dùm tiêu đề thành : mysqld high load |
|
|
|
|
| [Analyzing] Cần giúp phân tích gói tcpdump |
06/01/2013 16:44:38 (+0700) | #19 | 272485 |
mutidia
Member
|
|
0 |
|
|
Joined: 22/07/2008 17:25:54
Messages: 3
Offline
|
|
Mình nghĩ vps của bạn config apache + mysql chưa tối ưu, cho nên lúc có nhiều truy cập các process apache/mysql mới phình ra ăn hết sạch ram, phải nhảy qua swap -> io disk thấp. 2 lệnh dd thì 1 cái có 16MB/s, thế là quá thấp.
Bạn nên config lại apache + mysql xem. |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")