我pipe理专用服务器上的ASP.net站点的代码和部署。 Windows 2008-64 R2,8GB内存,双核心。 这是一个专门的内部网站,从来没有太多的stream量。 我们遇到的大多数性能问题都是服务器上的内存问题(应用程序有时必须导入和解释来自1GB + Excel文件的数据,或者处理大量的数据以便插入到数据库中)或DB(从上述插入,有时由于数据被更新而同时插入到同一个表中,所以与表锁相结合)。
前几天,在整个时间里,现场的处理器显示器有六个小时的时间超过了95%。 网站反应迟钝,有时根本无法访问网站。 我们的监控服务每分钟收到两次有关持续处理器过度使用情况的电子邮件,但除了一些没有重复的警报外,没有任何内存不足的问题。 而从用户的angular度来看,报告显示上传带宽比平时慢很多。
我检查了Windows日志 – 没有什么不寻常的。 在网站上检查了我的内部日志,看是否有任何可能导致这种情况的现场活动,也没有什么可以解释不良行为(甚至是可能解释内存不足的东西)。 所以我仍然在为这个服务器事件寻找一个原因(它自己清理,非常突然)。
我能想到的另一个解释是DDOS攻击。 整个网站都有密码保护,但是我认为如果在这段时间内有足够的连接到主页上,会导致我所知道的症状:持续的高处理器利用率(没有任何内存的打击,因为login页面不是dynamic的),并减less双向带宽。
有什么方法可以试着去validation这是否可能是原因? 在Windows服务器或IIS中的任何默认日志会logging这样的信息? 还有什么其他原因可以导致我描述的症状吗?
Hrmm …典型的DDoS攻击信息是在互联网对面的站点边缘检测到的,所以…防火墙可以保护他们。 我不知道你会从操作系统login的方式得到很多,除非它引起了一些严重的资源争夺问题。 IIS可能有一些东西,这是说我相信你会发现这不是一个DDoS,但应用程序的具体情况,导致了一个挂断。 你会做得很好,以获得某种进程的日志logging和资源使用情况。