지금 방금 전에도 또다른 alarm이 떠서 미국으로부터 호출을 받았습니다. 이해할…

지금 방금 전에도 또다른 alarm이 떠서 미국으로부터 호출을 받았습니다. 이해할 수 없는 프로세스들이 있는데 혹시 아시는 분이 계신지…

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
21788 ubuntu 20 0 83512 824 376 S 36.3 0.0 625:34.31 .Udelo
12879 ubuntu 20 0 339m 780 312 S 24.8 0.0 91:10.84 .ECC6DFE919A382
3660 ubuntu 20 0 429m 328m 5932 S 19.8 8.7 5163:56 java
3659 ubuntu 20 0 424m 321m 5956 S 10.2 8.5 4424:40 java
3658 ubuntu 20 0 425m 323m 5980 S 6.3 8.5 3157:05 java
3 root 20 0 0 0 0 S 1.0 0.0 19:53.30 ksoftirqd/0
1 root 20 0 3508 1764 1112 S 0.0 0.0 0:01.70 init
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
4 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kworker/0:0

CPU shoot up 경고입니다. (CPUUtilization >= 50 for 5 minutes)
이 서버에서는 node.js와 elasticsearch(java 검색엔진)이 돌고 있습니다.
그런데 .Udelo 이런 프로세스가 625:34.31 동안 돌고 있습니다. 또 .ECC6DFE919A382 이런 넘도 있네요. 첨보는 것들이라 당황스러운데 며칠 전에도 확인을 했지만 알수 없는 것들이라… 서버를 추가로 구성하여 검색엔진을 빼낼 생각은 하고 있는데 근본적인 해법인지는 모르겠습니다.

11 thoughts on “지금 방금 전에도 또다른 alarm이 떠서 미국으로부터 호출을 받았습니다. 이해할…

  1. 예 역시 검색엔진이 부하를 주고 있군요. 그런데 얼마전에 Elasticsearch에 보안 이슈가 보고 된 것이 있어서. 외부에서의 접근일 수도 있지 않나 싶네요. 이런 부분 역시 구조적인 것이라…
    fuji:/home/ubuntu> lsof -p 21788
    COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
    .Udelo 21788 ubuntu cwd DIR 202,2 4096 23355405 /mnt/data1/elasticsearch/node3
    .Udelo 21788 ubuntu rtd DIR 202,1 4096 2 /
    .Udelo 21788 ubuntu txt REG 202,1 1135000 29261 /tmp/.Udelo
    .Udelo 21788 ubuntu 0u CHR 1,3 0t0 5007 /dev/null

  2. 아.. Elasticsearch 를 쓰고 계시는군요. 간단한 vmstat 2 정도로 어떻게 부하가 걸리는지 좀 확인하실 필요가 있구요. 실제 검색요청 증가로 인한 부하인지 확인해 보시면 어떨까 합니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.