日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云服務器 ECS 服務支持 實例負載高問題 Windows實例中帶寬使用率較高問題的排查及解決方法

Windows實例中帶寬使用率較高問題的排查及解決方法

更新時間:
產品詳情
我的收藏

本文主要介紹Windows實例中帶寬使用率較高問題的排查及解決方法。

問題現象

Windows系統的ECS實例中帶寬使用率較高。

問題原因

帶寬使用率較高可能有以下原因。

  • 您的正常應用業務訪問頻繁,占用較高帶寬。

  • 惡意病毒、木馬引起的網絡流量。

    有時第三方惡意程序可能會利用操作系統的svchost.exe或者Tcpsvcs.exe來偽裝,引起高帶寬的占用。

  • Windows自身服務可能會占用較高網絡流量,例如更新服務。

解決方案

步驟一:定位問題

微軟有多個工具可以定位帶寬使用率過高的問題,例如任務管理器、資源監視器(Resource Monitor)、性能監視器(Performance Monitor)、Process Explorer、Xperf(Windows Server 2008 以后),抓取系統Full Memory Dump進行檢查。在流量大的情況下,您還可以使用Wireshark抓取一段時間的網絡包,分析流量使用情況。

說明

Windows Server 2008以上系統,通常使用系統自帶的資源監視器監控帶寬。

  1. 在桌面底部單擊開始菜單,選擇運行

  2. 運行框中輸入perfmon -res,單擊確定

    1

  3. 資源監視器頁面中,查看各進程是否有帶寬使用率過高的現象。 2

  4. 針對占用資源較高的進程,查看對應的進程ID和進程的程序名。

  5. 定位進程ID后,結合任務管理器判斷程序是否異常并定位程序的具體位置。

    1. 定位異常進程前,需要在任務管理器中依次單擊查看(V)> 選擇列(S)...3

    2. 在彈出的框中選擇PID(進程標識符),單擊確定

      4

    3. 在任務管理器的進程頁面中,將會增加PID這一項。單擊PID,通過排序,找到之前資源監視器查看到的異常進程。右鍵單擊進程名稱,選擇打開文件位置,查看進程是否為惡意程序。

步驟二:分析處理

判斷影響CPU使用率過高的進程屬于正常進程或是異常進程,并按照下述相應步驟處理。

可能原因

具體操作

正常進程

一般情況下,當頻繁訪問業務,或由于Windows自身服務(更新服務等)都可能會占用較高網絡流量和CPU 。

說明

  • Windows Server 2008或Windows Server 2012實例建議內存配置在2 GiB或者2 GiB以上。

  • 在使用Windows Server 2012的1 vCPU 1 GiB規格的實例時,若Windows Update服務自動更新,實例的CPU使用率的帶寬使用率也會突然升高,這是正常現象。

  • 檢查后臺是否有執行Windows Update的行為。

  • 建議在服務器上安裝殺毒軟件進行殺毒。如有安裝殺毒軟件,請檢查CPU使用率較高時,殺毒軟件是否在后臺執行掃描操作。如果可能,請升級殺毒軟件到最新版本,或者刪除殺毒軟件。

  • 檢查該ECS內應用程序是否有大量的磁盤訪問、網絡訪問行為或高計算需求。通過嘗試增配實例規格的方式,使用更多核數或內存的規格來解決資源瓶頸問題。更多信息,請參見升降配方式概述

  • 若自身ECS實例配置較高,再去升級配置已無太大意義。架構方面也并非是ECS實例配置越高就越好。此時,您需要嘗試進行應用分離,通過不同的服務器去承載不同的應用,同時對相關程序進行優化。

    比如數據庫完全通過RDS來承載,減輕ECS實例本身的資源消耗和ECS實例內部大量的調用。而程序優化方面,您可以根據自身的配置狀況進行調整,具體的操作有調整連接數、緩存配置、Web和數據庫調用時的各項參數等。

異常進程

對于CPU異常使用率過高的情況,可能是被惡意病毒、木馬入侵導致的。有時三方惡意程序可能會利用操作系統的svchost.exe或者Tcpsvcs.exe來偽裝,引起高CPU的占用。您需要手動對異常進程進行查殺。

說明

若您無法判斷進程是否為病毒或木馬,建議將進程名稱在網上進行搜索后確認。另外,建議您進行進程刪除操作前,創建快照完成備份。具體操作,請參見創建一個云盤快照

  • 使用商業版殺毒軟件,或使用微軟免費安全工具Microsoft Safety Scanner,在安全模式下進行掃描殺毒。

  • 運行Windows Update來安裝最新的微軟安全補丁。

  • 使用MSconfig禁用所有非微軟自帶服務驅動,檢查問題是否再次發生,具體操作,請參見如何在Windows系統中執行干凈啟動

  • 若服務器或站點遭受DDoS攻擊或CC攻擊等,短期內產生大量的訪問需求。您可以登錄云安全中心,查看云安全中心中的防護DDoS攻擊是否調整好閾值,并核實是否開啟CC防護。如果攻擊沒有觸發到閾值,云安全中心沒有清洗,可以聯系售后協助開起清理。

示例說明

問題現象

Windows實例出現網絡流量較大的情況,即服務器網絡帶寬占用較高,如下圖所示。

問題原因

帶寬使用率較高可能有以下原因。

  • 您的正常應用業務訪問頻繁,占用較高帶寬。

  • 惡意病毒、木馬引起的網絡流量。

    有時第三方惡意程序可能會利用操作系統的svchost.exe或者Tcpsvcs.exe來偽裝,引起高帶寬的占用。

  • Windows自身服務可能會占用較高網絡流量,例如更新服務。

解決方案

通過如下2種方法分析為何占用高流量。

  • 使用Windows自帶工具資源監視器(Resource Monitor)監控實時流量。

  • 在流量大的情況下,使用Wireshark工具抓取一段時間的網絡包,分析流量使用情況。

資源監視器

以Windows Server 2008 R2和Windows Server 2012 R2為例,說明如何使用資源監視器監控實時網絡流量。

  1. 遠程連接ECS登實例。

    具體操作,請參見連接方式概述

  2. 右鍵單擊任務欄空白處,選擇啟動任務管理器

  3. 單擊性能,再單擊資源監視器(R)...

  4. 在資源監視器窗口中,單擊網絡

  5. 通過資源監視器窗口的網絡活動的進程網絡活動TCP連接偵聽端口等信息,可以實時分析實例當前的網絡流量情況,找到占用流量高的進程進行分析。

    • Windows Server 2008 R2

    • Windows Server 2012 R2

  6. 分析處理。

    • 如果該進程是正常業務進程,確實因為客戶端訪問量大造成帶寬占用高,請酌情考慮升級帶寬。

    • 如果該進程是名稱可疑進程,請嘗試直接殺死進程,或者使用專業殺毒軟件進行殺毒后觀察實例情況。

Wireshark

Wireshark是常用的網絡分析工具,您可以在Windows實例上從Wireshark官網下載并安裝軟件。

執行如下步驟,使用Wireshark分析網絡流量。

  1. 遠程連接ECS登實例。具體操作,請參見連接方式概述

  2. 啟動Wireshark,在工具欄中依次選擇Statistics>Conversations

  3. 在Conversations頁面上,您可以看到所有網絡通信,從鏈路層、IP層、TCP層分別給出了流量的具體情況和通信兩端的流量情況。通過抓取一段時間的網絡包可以分析究竟是哪些連接、端口占用了較高的流量。