ComputerBase Menü
Aktuelles

Syslogd verursacht 100% CPU Auslastung

Engelsen

Engelsen

Commander
Registriert
Apr. 2009
Beiträge
2.204
Moin zusammen,

da ich mich am Wochenende gewundert habe, warum mein ESXi-Server so am pumpen ist, habe ich mir mal die Logs aller VMs angeschaut und festgestellt das meine File-Server-VM 100% CPU durchgehend hat.

Verursacher scheint /sbin/syslogd zu sein ...

MajOWfZ.png

Ich habe mir das syslog angeschaut und folgendes gesehen:

lf37SjS.png



Leider weiß ich nicht, was das sein soll .... und warum der user "nas" das ausführt ... ein Cron-Job ist nicht hinterlegt.

Ich habe bereits rsyslog deinstalliert, da ich irgendwo gelesen hatte, dass es daran liegen soll ... Dies brachte leider keinen Erfolg.

Kann mir evtl. jemand einen Denkanstoß geben oder direkt helfen?

​Vielen Dank im Voraus!
 
Engelsen schrieb:
Ich habe mir das syslog angeschaut und folgendes gesehen:
Zum Vergrößern anklicken....
Eine Lognachricht pro Minute ist so lächerlich wenig, da muss syslogd nicht mal mit dem Daumen drehen aufhören.

Vielleicht komprimiert der gerade eine sehr große Logdatei? Kannst ja mal schauen, ob du mit iotop etwas findest.

Engelsen schrieb:
Leider weiß ich nicht, was das sein soll .... und warum der user "nas" das ausführt ... ein Cron-Job ist nicht hinterlegt.
Zum Vergrößern anklicken....
Mach mal "fgrep -R update /etc/*cron*" oder so ähnlich. Aber wie schon gesagt, das dürfte wohl kaum das eigentliche Problem sein, daher solltest du dich darum erst später kümmern.
 
Danke für die Antwort.

iotop zeigt überall 0.00 KB/s an, also geschrieben oder gelesen wird dort grade sehr wenig :)

Ausgabe des anderen Befehls:
Code: 
root@nas:~# fgrep -R update /etc/*cron*

/etc/cron.daily/apt-compat:# run. We want to randomize the apt update and unattended-upgrade
/etc/cron.daily/mlocate:[ -x /usr/bin/updatedb.mlocate ] || exit 0
/etc/cron.daily/mlocate:flock --nonblock /run/mlocate.daily.lock $IONICE /usr/bin/updatedb.mlocate
/etc/cron.daily/update-notifier-common:[ -x /usr/lib/update-notifier/package-data-downloader ] || exit 0
/etc/cron.daily/update-notifier-common:/usr/lib/update-notifier/package-data-downloader
/etc/cron.weekly/apt-xapian-index:CMD=/usr/sbin/update-apt-xapian-index
/etc/cron.weekly/apt-xapian-index:    # that case, run update-a-x-i nevertheless.

Sieht meiner Meinung nach auch nicht auffällig aus ....
 
Lass vielleicht mal das fgrep über die kompletten /etc und /var Verzeichnisse laufen. Bzw. nimm The Silver Searcher, der ist ein mehrfaches schneller: https://geoff.greer.fm/ag/ (gibt's als fertiges Paket in den meisten Distributionen).

Zum syslog fällt mir auch nicht viel ein. Falls du dich ein bisschen mit C oder syscalls auskennst, könntest du mal mit "strace -p" schauen, was der Prozess so treibt.
 
Danke für die Tipps, aber das ist mir leider dann doch zu hoch! :(

Wahrscheinlich ist es schneller einen neuen File-Server aufzusetzen und die fstab und smb.conf dort wieder reinzukopieren und die vmdks neu einzubinden ...
 
Hängt die VM am Internet?

Sieht mir so aus, als ob da jemand auf deinen Rechner eingedrungen ist. /var/tmp ist ein typischer Pfad um böse Malware zu platzieren, da der üblicherweiße beim Neustart gelöscht wird. Dann auch noch ".v3" als Verzeichnisnamen, also ein eigentlich versteckter Pfad. Dass der User "nas" das Programm gestartet hat, macht auch Sinn. Der Angreifer ist wohl über einen Dienst eingedrungen, der unter "nas" lief und konnte seine Rechte nicht erweitern. Vllt. minest du gerade irgendwelche Cryptocoins für jemanden. Ich würde die Maschine mal vom Netz nehmen..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
CPU Defekt? 100% Auslastung
2
Antworten
32
Aufrufe
2.929
xxMuahdibxx
xxMuahdibxx
O
CPU-Auslastung permanent bei 100% trotz Prüfung
2
Antworten
38
Aufrufe
3.034
duAffentier
duAffentier
DerKlette
CPU Auslastung bei Minecraft auf 100%
Antworten
12
Aufrufe
2.228
DerKlette
DerKlette
Y
Cpu auslastung im leerlauf und beim spielen auf 100%
2 3
Antworten
52
Aufrufe
4.289
xxMuahdibxx
xxMuahdibxx
S
Bildunschärfe bei 100 Hz/ G-Sync begrenzt bei 120 Hz im Vollbild
Antworten
13
Aufrufe
1.557
Karl.1960
Karl.1960

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz