Centos随机放慢速度

我曾经遇到过这两次，第一次我以为只是随机的东西，所以我暂停调查，直到今天再遇到这个。

概要：

• Centos 5.7，sendmail 8.13.8
• crond和sendmail的高CPU使用率（每个都在25％到100％之间）
• 超慢磁盘IO（ssh运行良好，直到有磁盘IO操作，就像一个简单的ls -la）
• 'df -h'给了我一个主磁盘900G的磁盘使用量（大约占总空间的50％），我没有设法追踪哪个文件夹占用了所有空间，因为磁盘运行速度非常慢花了30多年，为一个文件夹返回一个17M的使用量）

我试图做的事情：

• 杀死sendmail，crond以及任何比正常数量的CPU消耗更多的stream氓PHP进程
• closureshttpd，sendmail，mysqld（所有这些花了1-5min关机）

结果：

• Web服务器的负载平衡（与状态同步）
• Solarisnetworkingconfiguration（性能较差）
• 即使看起来并不繁忙，Web服务器响应也会降低
• 将机器1的SSASstream量redirect到机器2
• collectd：监视服务器不显示客户端

• 无法杀死sendmail进程，它始终以600Minutes +的时间出现在顶端（我只是在醒来的时候发现了一个问题）

没有一个工作，然后突然间，我正在通过日志扫描（非常缓慢），它又回到了正常的速度。

一个du -h透露，900G的用法已经消失，并回到了19G（这应该是这样），sendmail进程现在是可以支持的。

我不知道从哪里开始调查这个奇怪的问题，所以如果任何人都可以分享一些提示，或者说可能的原因，这将是fab！

编辑（2011-11-01）：

我发现的唯一logging就是这一行

Oct 31 11:43:08 localhost sendmail[23302]: p9UIT2SB023302: from=[removed, it was not an email address though], size=1152544132509, class=0, nrcpts=1, relay=[removed]@localhost 

至于cronjobs，我现在有2个正在运行，都是php脚本，我分别运行一次，一次一个小时。

编辑2（2011-11-01）：

等一下…大小是1152544132509（约1TB）…我想这就是占用的空间…现在我要find什么发送邮件。 任何build议如何find罪魁祸首？

编辑3（2011-11-03）：

我发现我有超过10K未经授权的SSHlogin尝试…也许服务器被劫持的黑客尝试其他地方…我将closuresSSHlogin密码，并确保授权的密钥真的是允许的.. 。

我还安装了denyhosts来自动阻止任何进一步的暴力攻击。