定位問題

微軟有多個工具可以定位 CPU 和帶寬跑滿或跑高的問題，例如任務(wù)管理器，資源監(jiān)視器(Resource Monitor)，性能監(jiān)視器(Performance Monitor)， Process Explorer，Xperf (Windows server 2008 以后)，抓取系統(tǒng) Full Memory Dump 檢查。在流量大的情況下，您還可以使用 Wireshark 抓取一段時間的網(wǎng)絡(luò)包，分析流量使用情況。

注意： Windows 2008 版以上，通常使用系統(tǒng)自帶的資源監(jiān)視器監(jiān)控 CPU 和帶寬。

操作步驟

1. 在桌面底部單擊 開始 菜單，選擇 運行。

2. 打開運行框后，在框中輸入 perfmon -res 并單擊 確定。

   

3. 在 資源監(jiān)視器 頁面中，查看各進程是否有 CPU 或帶寬跑滿/跑高的現(xiàn)象。

   

4. 針對占用資源較高的進程，查看對應(yīng)的進程 ID 和進程的程序名。

5. 定位進程 ID 后，結(jié)合任務(wù)管理器判斷程序是否異常并定位程序的具體位置。

   1. 定位異常進程前，需要在任務(wù)管理器中選擇 查看(V) > 選擇列(S)… 。

      

   2. 在彈出的框中選擇 PID（進程標識符），單擊 確定。

      

   3. 任務(wù)管理器的 進程 頁面中，將會增加 PID 這一項。

   4. 單擊 PID 項，通過排序，找到之前資源監(jiān)視器查看到的異常進程。右擊進程名稱，選擇 打開文件位置，定位進程是不是惡意程序。

      

CPU 和帶寬跑滿或跑高的分析處理

您需要判斷影響 CPU 和帶寬跑滿或跑高的進程，屬于正常進程還是異常進程，并分類進行處理。

正常跑滿或跑高的分析處理

正常情況下，當客戶頻繁訪問業(yè)務(wù)，或由于 Windows 自身服務(wù)(更新服務(wù)等)都可能會占用較高網(wǎng)絡(luò)流量和 CPU 。針對正常進程導(dǎo)致的 CPU 和帶寬跑滿或跑高的情況，請按照如下順序逐一進行排查。

注意： Windows 2008 / Windows 2012 服務(wù)器建議內(nèi)存配置在 2G 或者 2G 以上。

1. 檢查后臺是否有執(zhí)行 Windows Update 的行為。

2. 建議在服務(wù)器上安裝殺毒軟件，進行殺毒。如有安裝殺毒軟件，請檢查 CPU 或帶寬飆高時，殺毒軟件是否在后臺執(zhí)行掃描操作。如果可能，請升級殺毒軟件到最新版本，或者刪除殺毒軟件。

3. 檢查該 ECS 內(nèi)應(yīng)用程序是否有大量的磁盤訪問/網(wǎng)絡(luò)訪問行為/高計算需求。通過嘗試增配實例規(guī)格的方式，使用更多核數(shù)/內(nèi)存的規(guī)格來解決資源瓶頸問題，如升級帶寬。

4. 若自身服務(wù)器配置較高，再去升級配置已經(jīng)沒有太大意義。架構(gòu)方面也并非是服務(wù)器配置越高就越好。此時，您需要嘗試進行應(yīng)用分離，同時對相關(guān)程序進行優(yōu)化。示例說明如下：

   問題描述：當一個服務(wù)器上面同時部署了 MySQL，PHP，Web 等多種應(yīng)用，即使配置比較高，也很容易出現(xiàn)資源負載異常。

   解決方法：嘗試應(yīng)用分離，通過不同的服務(wù)器去承載不同的應(yīng)用。比如數(shù)據(jù)庫完全通過 RDS 來承載，減輕服務(wù)器本身的資源消耗和服務(wù)器內(nèi)部大量的調(diào)用。而程序優(yōu)化方面，您可以根據(jù)自身的配置狀況進行調(diào)整，比如調(diào)整連接數(shù)和緩存配置，以及 Web 和數(shù)據(jù)庫調(diào)用時的各項參數(shù)等。

異常跑滿或跑高的分析處理

對于 CPU 和帶寬異常跑滿或跑高的情況，可能是被惡意病毒、木馬入侵導(dǎo)致的。有時三方惡意程序可能會利用操作系統(tǒng)的svchost.exe，或者 Tcpsvcs.exe來偽裝，引起高帶寬的占用。您需要手動對異常進程進行查殺。

1. 使用商業(yè)版殺毒軟件，或使用微軟免費安全工具 Microsoft Safety Scanner，在安全模式下進行掃描殺毒，鏈接如下：https://www.microsoft.com/security/scanner/zh-cn/default.aspx 。

2. 運行 Windows Update 來安裝最新的微軟安全補丁。

3. 使用 MSconfig 禁用所有非微軟自帶服務(wù)驅(qū)動，檢查問題是否再次發(fā)生。

4. 若服務(wù)器或站點遭受 DDOS 攻擊或 CC 攻擊等，短期內(nèi)產(chǎn)生大量的訪問需求。建議盡快核實是否開啟 CC 防護。