roger: Speicherfresser

SELF-Forum

Speicherfresser

roger
Informationen zu den Bewertungsregeln

moin zusammen!

ich habe einen linux-server mit installiertem apache, php4, perl. mehrere kunden treiben mittlerweile darauf ihr unwesen (mehr oder minder ;) ).

leider muss ich in letzter zeit feststellen, dass sich der apache immer wieder aufhängt, weil er zu wenig speicher hat. das problem: seiten werden nach dem zufallsprinzip angezeigt und vor allem nur dann wenn wenig leute auf dem server sind.
meine verdächtigungen gehen nun dahin, das irgend ein skript nicht richtig gecodet wurde und somit keinen speicher mehr zurückgibt, denn nach einem apache neustart "is genug für alle da".
per cron hab ich in letzter zeit den apache nachts neustarten lassen, aber das is absolut keine alternative, schon allein wegen des traffics auf dem server!

wie kriege ich den übeltäter? ich mein einzelne präsenzen einen tag lang auszuschalten um zu sehen ob an dieser lag ist wohl ein wenig frech/teuer. gibt's nicht noch andere möglichkeiten?

danke für eure unterstützung!

roger.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Speicherfresser

    Michael Schröpl Homepage des Autors
    Informationen zu den Bewertungsregeln

    Hi roger,

    wie kriege ich den übeltäter?

    zunächst einmal: Wie genau kannst Du den noch verfüg-baren Hauptspeicher des Systems messen?
    Such Dir mal ein geeignetes Kommando dafür, starte
    dieses per cron alle 1-5 Minuten und schau Dir die
    Entwicklung des Speicherverbrauchs genauer an.
    Gibt es eine Zunahme sofort ab Apache-Start, oder
    beginnt diese zu einem erkennbaren Zeitpunkt?
    Falls letzteres, untersuche die Aufrufe von serversei-
    tigen Programmen basierend auf dem access_log des ent-
    sprechenden Zeitpunktes ... damit kannst Du immerhin
    schon mal versuchen, die Verdächtigen einzuschränken.

    Ob Du dann den Übeltäter dadurch überführst, daß Du
    seinen Quelltext liest, oder dadurch, daß Du ihn
    separat abschaltest, dürfte eine Frage Deiner Kennt-
    nisse sein.
    Interessant ist zunächst einmal, einen "begründeten
    Anfangsverdacht" zu bekommen - mit den entsprechenden
    Unterlagen kannst Du Deinen Benutzern gegenüber ggf.
    sogar eine spezifische Abschaltung rechtfertigen, um
    "weitere Ermittlungen" vorzunehmen.

    Viele Grüße
    <img src="http://www.schroepl.net/projekte/gzip_cnc/gzip_cnc.ico" border=0 alt=""> Michael

    Beitrag melden
    Informationen zu den Bewertungsregeln