سلام دوستان، خسته نباشید
سرور ما یک هفته ای هست که سر یک ساعت خاص به مدت 2 3 ساعت کاملاً هنگ میکنه. رم در حد فول میشه. این مسئله واسه یوزر ها نیست چون توی اون ساعت یوزر زیادی رو سایت ها نیستند.
از دوستان کسی شل اسکریپیتی میشناسه که من بتنونم برنامه هایی که باعث افزایش رم میشه رو رصد کنم ؟
نکته ای دیگه که mysqld هم میخوابه . من فایل my.cnf رو میزارم یک نظری بدید ممنون میشم. رم این vps ما 2 هست



# Example MySQL config file for large systems.
#
# This is for a large system with memory = 512M where the system runs mainly
# MySQL.
#
# MySQL programs look for option files in a set of
# locations which depend on the deployment platform.
# You can copy this option file to one of those
# locations. For information about these locations, see:
# MySQL :: MySQL 5.6 Reference Manual :: 4.2.3.3 Using Option Files (http://dev.mysql.com/doc/mysql/en/option-files.html)
#
# In this file, you can use all long options that a program supports.
# If you want to know which options a program supports, run the program
# with the "--help" option.
# The following options will be passed to all MySQL clients
[client]
#password = your_password
port = 3306
socket = /var/lib/mysql/mysql.sock
# Here follows entries for some specific programs
# The MySQL server
[mysqld]
local-infile=0
port = 3306
socket = /var/lib/mysql/mysql.sock
skip-external-locking
key_buffer_size = 256M
max_allowed_packet = 1M
table_open_cache = 256
sort_buffer_size = 1M
read_buffer_size = 1M
read_rnd_buffer_size = 4M
myisam_sort_buffer_size = 64M
thread_cache_size = 8
query_cache_size= 16M
# Try number of CPU's*2 for thread_concurrency
thread_concurrency = 8
# Don't listen on a TCP/IP port at all. This can be a security enhancement,
# if all processes that need to connect to mysqld run on the same host.
# All interaction with mysqld must be made via Unix sockets or named pipes.
# Note that using this option without enabling named pipes on Windows
# (via the "enable-named-pipe" option) will render mysqld useless!
#
#skip-networking
# Replication Master Server (default)
# binary logging is required for replication
log-bin=mysql-bin
# binary logging format - mixed recommended
binlog_format=mixed
# required unique id between 1 and 2^32 - 1
# defaults to 1 if master-host is not set
# but will not function as a master if omitted
server-id = 1
# Replication Slave (comment out master section to use this)
#
# To configure this host as a replication slave, you can choose between
# two methods :
#
# 1) Use the CHANGE MASTER TO command (fully described in our manual) -
# the syntax is:
#
# CHANGE MASTER TO MASTER_HOST=<host>, MASTER_PORT=<port>,
# MASTER_USER=<user>, MASTER_PASSWORD=<password> ;
#
# where you replace <host>, <user>, <password> by quoted strings and
# <port> by the master's port number (3306 by default).
#
# Example:
#
# CHANGE MASTER TO MASTER_HOST='125.564.12.1', MASTER_PORT=3306,
# MASTER_USER='joe', MASTER_PASSWORD='secret';
#
# OR
#
# 2) Set the variables below. However, in case you choose this method, then
# start replication for the first time (even unsuccessfully, for example
# if you mistyped the password in master-password and the slave fails to
# connect), the slave will create a master.info file, and any later
# change in this file to the variables' values below will be ignored and
# overridden by the content of the master.info file, unless you shutdown
# the slave server, delete master.info and restart the slaver server.
# For that reason, you may want to leave the lines below untouched
# (commented) and instead use CHANGE MASTER TO (see above)
#
# required unique id between 2 and 2^32 - 1
# (and different from the master)
# defaults to 2 if master-host is set
# but will not function as a slave if omitted
#server-id = 2
#
# The replication master for this slave - required
#master-host = <hostname>
#
# The username the slave will use for authentication when connecting
# to the master - required
#master-user = <username>
#
# The password the slave will authenticate with when connecting to
# the master - required
#master-password = <password>
#
# The port the master is listening on.
# optional - defaults to 3306
#master-port = <port>
#
# binary logging - not required for slaves, but recommended
#log-bin=mysql-bin
# Uncomment the following if you are using InnoDB tables
#innodb_data_home_dir = /var/lib/mysql
#innodb_data_file_path = ibdata1:10M:autoextend
#innodb_log_group_home_dir = /var/lib/mysql
# You can set .._buffer_pool_size up to 50 - 80 %
# of RAM but beware of setting memory usage too high
#innodb_buffer_pool_size = 256M
#innodb_additional_mem_pool_size = 20M
# Set .._log_file_size to 25 % of buffer pool size
#innodb_log_file_size = 64M
#innodb_log_buffer_size = 8M
#innodb_flush_log_at_trx_commit = 1
#innodb_lock_wait_timeout = 50
[mysqldump]
quick
max_allowed_packet = 16M
[mysql]
no-auto-rehash
# Remove the next comment character if you are not familiar with SQL
#safe-updates
[myisamchk]
key_buffer_size = 128M
sort_buffer_size = 128M
read_buffer = 2M
write_buffer = 2M
[mysqlhotcopy]
interactive-timeout

باسلام

میشه بدونم کدوم دیتا سنتر هستید ؟

البته فایل شما دارای ایرادات بسیار زیادی اتست و معلوم است تنها کپی پیست اموزش های موج.د در نت هست یا یک اسکریپت خاص این کار ار کرده که کاملا اشتباه است

اما جهت بررسی مشکل شما ببینید چه پروسه ای دچار مشکل میشود و فایل log/messeages را نیز بررسی کنید

حتی حرفه ای ترین ادمین های لینوکس در جهان هم با ذکر اینکه سرور من سر فلان ساعت هنگ میکنه و مشاهده محتویات فایل my.cnf نمیتونن مشکل رو ریشه یابی و حل کنند . سرور شما باید به صورت تخصصی و از همه جهات بررسی بشه . این فایل my.cnf هم به خودی خود هیچ مشکل حادی نداره . این کانفیگ میتونه در سروری عالی و در سرو دیگری با توجه به شرایط متفاوتش افتضاح باشه

موفق باشید

درود بر شما
ایا از corn job استفاده میشه ؟
ایا بکاپ اتوماتیک روشن هست ؟ و در چه ساعتی ست شده ؟ اسکریپتی که شما دارید ایا دستوری داره تو یک ساعت خاص یک دستور شروع به کار کردن کنه؟
میزان هارد و مقدار هارد خالی رو بفرمایید همچنین چه مقدار فایل روی سرور هست ؟
ارادت

ممنونم دوست عزیز.والا کرون که نداریم. بک آپ ها هم ساعت دیگری هست. swap 2 گیگ داریم. هارد هم زیاد خالی داریم. من بیشتر دنبال یک شل هستم که بتونم ببینیم توی اون زمان چی اجرا میشه که این حالت پیش میاد

با سلام
فایل my.cnf شما می شود بهتر تنظیم کرد.
ابتدا بهتر است شما swap رو بر روی ۴ گیگ تنظیم کنید.
نیازی به وب شل نیست و شما می توانید با csf این موارد را کنترل نمایید.
اجالتا برای رصد کردن می تونید از آموزش زیر استفاده نمایید.
Linux Check Memory Usage (http://www.cyberciti.biz/faq/linux-check-memory-usage/)
با تشکر

سپاس از شما . من این آموزش رو قبلا هم خونده بودم. اما ببینید اینا اکثرا زمانی کاربرد داره که من توی اون زمان به ssh دسترسی داشته باشم. اما چون سرور قفل میشه و من دسترسی درست و حسابی ندارم امکان مونیتور نیست. شل رو برای این میخوام که مثلا توی txt ذخیره کنه که بعدا ببینمش. امکان توضیح بیشتر برای موردی که فرمودید از csf میشه چک کرد رو دارید ؟

می توانید در csf تنظیم نمایید تا پروسس های مشکوک را براتون ایمیل کنه که نیازی به ssh هم نباشه

دوست من منظوره شما سکشن Process Tracking هست ؟ امکانش هست بفرمایید چه کانفیگی مد نظر شماست که اگر اون بود گزارش بده ؟ یا PT_DELETED رو ۱ کنم واسه ریپورت ؟

متاسفانه با csf هم مانیتور کردیم اما جایی که باید گزارش میداد چون سرور قفل بود نوشت نمی تونم گزارش بدم.دوستان راه حل دیگه ای مد نظر ندارند ؟ جالبه سر یک ساعت شروع میشه و mysqld هم قطع میشه.

من تونستم یک گزارش بگیرم در زمان قفل. ممنون میشم دوستان اگر میتونند راهنمایی بفرمایند



Output from ps:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 2 0.0 0.0 0 0 ? S Aug11 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S Aug11 0:00 \_ [migration/0]
root 4 0.0 0.0 0 0 ? S Aug11 0:10 \_ [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S Aug11 0:00 \_ [migration/0]
root 6 0.1 0.0 0 0 ? S Aug11 4:56 \_ [watchdog/0]
root 7 0.1 0.0 0 0 ? S Aug11 5:26 \_ [events/0]
root 8 0.0 0.0 0 0 ? S Aug11 0:00 \_ [cgroup]
root 9 0.0 0.0 0 0 ? S Aug11 0:00 \_ [khelper]
root 10 0.0 0.0 0 0 ? S Aug11 0:00 \_ [netns]
root 11 0.0 0.0 0 0 ? S Aug11 0:00 \_ [async/mgr]
root 12 0.0 0.0 0 0 ? S Aug11 0:00 \_ [pm]
root 13 0.0 0.0 0 0 ? S Aug11 0:38 \_ [sync_supers]
root 14 0.0 0.0 0 0 ? S Aug11 0:17 \_ [bdi-default]
root 15 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kintegrityd/0]
root 16 1.1 0.0 0 0 ? R Aug11 53:24 \_ [kblockd/0]
root 17 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kacpid]
root 18 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kacpi_notify]
root 19 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kacpi_hotplug]
root 20 0.0 0.0 0 0 ? S Aug11 0:00 \_ [ata/0]
root 21 0.0 0.0 0 0 ? S Aug11 0:00 \_ [ata_aux]
root 22 0.0 0.0 0 0 ? S Aug11 0:00 \_ [ksuspend_usbd]
root 23 0.0 0.0 0 0 ? S Aug11 0:00 \_ [khubd]
root 24 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kseriod]
root 25 0.0 0.0 0 0 ? S Aug11 0:00 \_ [md/0]
root 26 0.0 0.0 0 0 ? S Aug11 0:00 \_ [md_misc/0]
root 27 0.0 0.0 0 0 ? S Aug11 0:02 \_ [khungtaskd]
root 28 0.0 0.0 0 0 ? S Aug11 1:09 \_ [kswapd0]
root 29 0.0 0.0 0 0 ? SN Aug11 0:00 \_ [ksmd]
root 30 0.0 0.0 0 0 ? SN Aug11 0:27 \_ [khugepaged]
root 31 0.0 0.0 0 0 ? S Aug11 0:00 \_ [aio/0]
root 32 0.0 0.0 0 0 ? S Aug11 0:00 \_ [crypto/0]
root 37 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kthrotld/0]
root 38 0.0 0.0 0 0 ? S Aug11 0:00 \_ [pciehpd]
root 40 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kpsmoused]
root 41 0.0 0.0 0 0 ? S Aug11 0:00 \_ [usbhid_resumer]
root 72 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kstriped]
root 229 0.0 0.0 0 0 ? S Aug11 1:00 \_ [mpt_poll_0]
root 230 0.0 0.0 0 0 ? S Aug11 0:00 \_ [mpt/0]
root 231 0.0 0.0 0 0 ? S Aug11 0:00 \_ [scsi_eh_0]
root 236 0.0 0.0 0 0 ? S Aug11 0:00 \_ [scsi_eh_1]
root 237 0.0 0.0 0 0 ? S Aug11 0:00 \_ [scsi_eh_2]
root 359 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kdmflush]
root 361 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kdmflush]
root 380 1.2 0.0 0 0 ? R Aug11 60:08 \_ [flush-253:0]
root 387 0.7 0.0 0 0 ? D Aug11 33:50 \_ [jbd2/dm-0-8]
root 388 0.0 0.0 0 0 ? S Aug11 0:00 \_ [ext4-dio-unwrit]
root 651 0.0 0.0 0 0 ? S Aug11 0:40 \_ [vmmemctl]
root 809 0.0 0.0 0 0 ? S Aug11 0:00 \_ [jbd2/sda1-8]
root 810 0.0 0.0 0 0 ? S Aug11 0:00 \_ [ext4-dio-unwrit]
root 811 0.3 0.0 0 0 ? D< Aug11 14:29 \_ [loop0]
root 818 0.0 0.0 0 0 ? D Aug11 0:46 \_ [kjournald]
root 826 0.0 0.0 0 0 ? S Aug11 0:11 \_ [flush-7:0]
root 946 0.0 0.0 0 0 ? S Aug11 0:01 \_ [kauditd]
root 1 0.0 0.0 19352 1024 ? Ss Aug11 0:02 /sbin/init
root 465 0.0 0.0 10780 268 ? S<s Aug11 0:00 /sbin/udevd -d
root 779 0.0 0.0 10776 252 ? S< Aug11 0:00 \_ /sbin/udevd -d
root 816 0.0 0.0 10776 232 ? S< Aug11 0:00 \_ /sbin/udevd -d
root 1147 0.0 0.0 93196 700 ? S<sl Aug11 1:02 auditd
root 1188 0.0 0.1 249272 1980 ? Sl Aug11 0:15 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
dbus 1613 0.0 0.0 21504 368 ? Ss Aug11 0:00 dbus-daemon --system
root 1637 0.0 0.0 4076 468 ? Ss Aug11 0:00 /usr/sbin/acpid
68 1646 0.0 0.0 25320 1404 ? Ss Aug11 0:10 hald
root 1647 0.0 0.0 18104 648 ? S Aug11 0:00 \_ hald-runner
root 1675 0.0 0.0 20220 604 ? S Aug11 0:00 \_ hald-addon-input: Listening on /dev/input/event2 /dev/input/event0
68 1692 0.0 0.0 17804 712 ? S Aug11 0:00 \_ hald-addon-acpi: listening on acpid socket /var/run/acpid.socket
root 1707 0.0 0.0 388756 932 ? Ssl Aug11 0:15 automount --pid-file /var/run/autofs.pid
root 1723 0.0 0.0 22600 984 ? Ss Aug11 0:11 /usr/sbin/dovecot
dovecot 1735 0.0 0.1 44832 2324 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1737 0.0 0.1 44832 2304 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1738 0.0 0.1 44832 2324 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1739 0.0 0.1 44832 2308 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1740 0.0 0.1 44832 2312 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1741 0.0 0.1 44832 2320 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1743 0.0 0.1 44832 2316 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1744 0.0 0.1 44832 2316 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1745 0.0 0.1 44832 2312 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1748 0.0 0.1 44832 2328 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1749 0.0 0.1 44832 2328 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1751 0.0 0.1 44836 2304 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1753 0.0 0.1 44836 2328 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1754 0.0 0.1 44836 2316 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1756 0.0 0.1 44836 2332 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1760 0.0 0.1 44836 2328 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1763 0.0 0.1 44836 2328 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1764 0.0 0.1 44836 2324 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1766 0.0 0.1 44836 2316 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1767 0.0 0.0 16300 1084 ? S Aug11 0:06 \_ dovecot/anvil [33 connections]
root 1768 0.0 0.0 16432 1140 ? S Aug11 0:04 \_ dovecot/log
root 1770 0.0 0.0 19424 1840 ? S Aug11 0:09 \_ dovecot/config
root 1771 0.0 0.0 22148 1756 ? S Aug11 0:18 \_ dovecot/auth [1 wait, 0 passdb, 0 userdb]
dovecot 3999 0.0 0.1 44836 2324 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 9637 0.0 0.1 44836 2324 ? S Aug12 0:00 \_ dovecot/imap-login
dovecot 12571 0.0 0.1 44832 2316 ? S Aug12 0:00 \_ dovecot/pop3-login
dovecot 1987 0.0 0.1 44832 2312 ? S Aug12 0:00 \_ dovecot/pop3-login
dovecot 29899 0.0 0.1 44836 2320 ? S Aug13 0:00 \_ dovecot/imap-login
dovecot 29901 0.0 0.1 44836 2324 ? S Aug13 0:00 \_ dovecot/imap-login
dovecot 13176 0.0 0.1 44832 2336 ? S 03:05 0:00 \_ dovecot/pop3-login
dovecot 10270 0.0 0.1 44836 2356 ? S 09:57 0:00 \_ dovecot/imap-login
dovecot 11811 0.0 0.1 44836 2280 ? S 18:53 0:00 \_ dovecot/imap-login
dovecot 12832 0.0 0.1 44836 2280 ? S 19:06 0:00 \_ dovecot/imap-login
dovecot 12834 0.0 0.1 44836 2300 ? S 19:06 0:00 \_ dovecot/imap-login
dovecot 14105 0.0 0.1 44832 2920 ? S 19:29 0:00 \_ dovecot/pop3-login
dovecot 20861 0.0 0.1 44832 2968 ? S 21:05 0:00 \_ dovecot/pop3-login [77.77.125.30]
root 20862 0.1 0.0 23352 1800 ? S 21:05 0:00 \_ dovecot/auth worker: idling
root 20969 1.3 0.0 2416 136 ? R 21:06 0:00 \_ dovecot/pop3-login
root 20970 2.3 0.0 3424 136 ? R 21:06 0:00 \_ dovecot/pop3
root 1772 0.0 0.0 64072 520 ? Ss Aug11 0:01 /usr/sbin/sshd
root 19158 0.1 0.1 95760 3372 ? Ss 20:45 0:01 \_ sshd: root@pts/0
root 19216 0.0 0.0 108468 1196 pts/0 Ss 20:46 0:00 \_ -bash
clamav 1790 0.0 0.0 43768 1188 ? Ss Aug11 2:48 /usr/bin/freshclam -d
root 1801 0.0 0.0 108332 700 ? S Aug11 0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/zebleh.net.pid
mysql 2112 6.8 9.2 1172852 177268 ? Sl Aug11 318:06 \_ /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --log-error=/var/lib/mysql/zebleh.net.err --pid-file=/var/lib/mysql/zebleh.net.pid --socket=/var/lib/mysql/mysql.sock --port=3306
root 1816 0.0 0.0 19232 620 ? Ds Aug11 2:40 /usr/local/directadmin/da-popb4smtp
nobody 2061 0.0 0.0 54632 740 ? Ss Aug11 0:00 /usr/local/directadmin/directadmin d
nobody 11537 0.0 0.0 54632 148 ? S 10:14 0:00 \_ /usr/local/directadmin/directadmin d
nobody 11592 0.0 0.0 54632 148 ? S 10:15 0:00 \_ /usr/local/directadmin/directadmin d
nobody 11600 0.0 0.0 54632 148 ? S 10:15 0:00 \_ /usr/local/directadmin/directadmin d
nobody 15125 0.0 0.0 54632 148 ? S 11:15 0:00 \_ /usr/local/directadmin/directadmin d
nobody 15133 0.0 0.0 54632 148 ? S 11:15 0:00 \_ /usr/local/directadmin/directadmin d
mail 2113 0.0 0.0 58868 696 ? Ss Aug11 0:02 /usr/sbin/exim -bd -q15m -oP /var/run/exim.pid
root 2145 0.0 0.2 256324 3944 ? Ss Aug11 2:37 /usr/bin/spamd -d -c -m 5
root 2186 0.0 0.0 256324 1736 ? S Aug11 0:00 \_ spamd child
root 2188 0.0 0.0 256324 1748 ? S Aug11 0:00 \_ spamd child
root 2208 0.0 0.0 110172 648 ? Ss Aug11 0:00 /usr/sbin/abrtd
root 2217 0.0 0.0 108064 648 ? Ss Aug11 0:06 abrt-dump-oops -d /var/spool/abrt -rwx /var/log/messages
root 2270 0.0 0.0 140628 1168 ? Ss Aug11 0:00 pure-ftpd (SERVER)
root 2280 0.0 0.0 117212 728 ? Ss Aug11 0:16 crond
root 20891 0.6 0.0 140096 1376 ? S 21:06 0:00 \_ CROND
root 20928 0.2 0.0 9228 1108 ? Ss 21:06 0:00 \_ /bin/sh -c if [ "`ps ax | grep -v grep | grep -c dataskq`" -eq 0 ]; then /usr/local/directadmin/dataskq; fi;
diradmin 20943 2.9 0.1 54380 2616 ? D 21:06 0:00 \_ /usr/local/directadmin/dataskq
root 2291 0.0 0.0 21452 300 ? Ss Aug11 0:00 /usr/sbin/atd
root 2306 0.0 0.0 57140 316 ? Ss Aug11 0:09 /usr/sbin/certmonger -S -p /var/run/certmonger.pid
root 2317 0.0 0.0 77100 1108 ? Ss Aug11 0:00 login -- root
root 2487 0.0 0.0 108464 684 tty1 Ss+ Aug11 0:00 \_ -bash
root 2319 0.0 0.0 4060 472 tty2 Ss+ Aug11 0:00 /sbin/mingetty /dev/tty2
root 2321 0.0 0.0 4060 472 tty3 Ss+ Aug11 0:00 /sbin/mingetty /dev/tty3
root 2323 0.0 0.0 4060 472 tty4 Ss+ Aug11 0:00 /sbin/mingetty /dev/tty4
root 2325 0.0 0.0 4060 472 tty5 Ss+ Aug11 0:00 /sbin/mingetty /dev/tty5
root 2327 0.0 0.0 4060 472 tty6 Ss+ Aug11 0:00 /sbin/mingetty /dev/tty6
named 2395 0.0 0.3 168980 6440 ? Ssl Aug11 1:33 named -u named
root 2421 0.0 0.0 574916 876 ? Sl Aug11 0:00 /usr/sbin/console-kit-daemon --no-daemon
root 10842 0.0 4.8 338756 93404 ? Ssl Aug12 3:20 /usr/sbin/clamd
root 2895 0.0 0.2 155388 5360 ? Ss 00:00 1:15 lfd - sleeping
root 20966 2.0 0.2 155388 4624 ? S 21:06 0:00 \_ lfd - (child) checking load...
root 20967 0.7 0.0 110348 1188 ? R 21:06 0:00 \_ /bin/ps axuf
root 4311 0.0 0.3 220548 6452 ? Ss 00:16 1:06 /usr/sbin/httpd -k start -DSSL
apache 20626 0.3 0.4 223516 8644 ? S 21:03 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20647 0.6 1.0 235260 21072 ? S 21:03 0:01 \_ /usr/sbin/httpd -k start -DSSL
apache 20668 0.1 0.4 223440 8616 ? S 21:03 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20733 1.1 0.4 223904 9420 ? S 21:04 0:01 \_ /usr/sbin/httpd -k start -DSSL
apache 20752 0.3 0.5 225168 9764 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20753 0.2 2.8 269464 54364 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20778 0.3 0.4 223288 8352 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20786 0.1 0.4 223648 8472 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20788 0.0 0.5 225180 9788 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20789 0.5 0.5 224252 10072 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20824 0.5 0.4 223388 8324 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20830 0.0 0.4 223552 8548 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20831 0.7 0.4 223208 8292 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20832 0.0 0.3 221276 5928 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20847 1.0 0.4 223244 8272 ? D 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20853 1.0 0.4 222180 9560 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20854 0.5 0.4 223176 8180 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20855 0.2 0.2 221276 5608 ? D 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20867 0.2 0.2 221228 5276 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20868 1.0 1.7 248736 33632 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20869 1.1 2.7 269048 53764 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20870 1.0 2.8 269452 54292 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20872 1.0 3.3 279140 63884 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20873 0.3 0.4 223552 8212 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20876 1.2 2.4 263400 47832 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20878 1.0 1.9 253584 38368 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20879 2.0 2.2 259376 43748 ? S 21:05 0:01 \_ /usr/sbin/httpd -k start -DSSL
apache 20885 0.4 0.4 221984 8392 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20886 0.3 0.4 221984 8396 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20894 0.0 0.2 220824 4872 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20895 1.1 2.7 268896 53504 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20896 0.0 0.2 220824 4824 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20897 0.5 2.7 268408 52860 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20898 0.0 0.2 221168 5620 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20902 0.0 0.2 221228 5124 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20903 0.0 0.2 221228 5124 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20904 0.3 0.2 220816 4972 ? R 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20905 0.4 0.2 220824 4904 ? D 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20906 2.0 4.3 298940 83360 ? R 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20907 0.3 0.2 221012 5120 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20908 1.5 0.4 222184 8916 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20909 0.1 0.3 218624 7004 ? R 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20910 0.1 0.2 220824 4920 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20911 0.0 0.3 223152 7672 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20912 0.5 0.4 222004 8272 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20915 0.9 6.4 340452 124164 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20918 1.0 0.4 222004 8468 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20921 0.0 0.6 227872 12636 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20922 0.4 0.4 221984 8392 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20923 1.8 0.4 221820 8020 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20924 1.9 0.4 221896 8420 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20925 0.4 0.2 220700 4720 ? R 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20933 0.2 0.2 220820 4856 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL

دوست من منظوره شما سکشن Process Tracking هست ؟ امکانش هست بفرمایید چه کانفیگی مد نظر شماست که اگر اون بود گزارش بده ؟ یا PT_DELETED رو ۱ کنم واسه ریپورت ؟

با سلام
خیر منظور بنده سکشن PT_DELETED_ACTION است که در این قسمت مقادیر PT_USERPROC و PT_USERMEM و PT_USERKILL و همچنین PT_USERKILL_ALERT می باشد که می توانید در قسمت PT_USERKILL_ALERT مشخص نمایید که در صورت kill شدن پروسسی سریعا به شما اطلاع رسانی نماید.
و کیل شدن پروسس هم وابسته به مقادیری است که شما در قسمت های دیگر مشخص می نمایید.
با تشکر

من تونستم یک گزارش بگیرم در زمان قفل. ممنون میشم دوستان اگر میتونند راهنمایی بفرمایند



Output from ps:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 2 0.0 0.0 0 0 ? S Aug11 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S Aug11 0:00 \_ [migration/0]
root 4 0.0 0.0 0 0 ? S Aug11 0:10 \_ [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S Aug11 0:00 \_ [migration/0]
root 6 0.1 0.0 0 0 ? S Aug11 4:56 \_ [watchdog/0]
root 7 0.1 0.0 0 0 ? S Aug11 5:26 \_ [events/0]
root 8 0.0 0.0 0 0 ? S Aug11 0:00 \_ [cgroup]
root 9 0.0 0.0 0 0 ? S Aug11 0:00 \_ [khelper]
root 10 0.0 0.0 0 0 ? S Aug11 0:00 \_ [netns]
root 11 0.0 0.0 0 0 ? S Aug11 0:00 \_ [async/mgr]
root 12 0.0 0.0 0 0 ? S Aug11 0:00 \_ [pm]
root 13 0.0 0.0 0 0 ? S Aug11 0:38 \_ [sync_supers]
root 14 0.0 0.0 0 0 ? S Aug11 0:17 \_ [bdi-default]
root 15 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kintegrityd/0]
root 16 1.1 0.0 0 0 ? R Aug11 53:24 \_ [kblockd/0]
root 17 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kacpid]
root 18 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kacpi_notify]
root 19 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kacpi_hotplug]
root 20 0.0 0.0 0 0 ? S Aug11 0:00 \_ [ata/0]
root 21 0.0 0.0 0 0 ? S Aug11 0:00 \_ [ata_aux]
root 22 0.0 0.0 0 0 ? S Aug11 0:00 \_ [ksuspend_usbd]
root 23 0.0 0.0 0 0 ? S Aug11 0:00 \_ [khubd]
root 24 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kseriod]
root 25 0.0 0.0 0 0 ? S Aug11 0:00 \_ [md/0]
root 26 0.0 0.0 0 0 ? S Aug11 0:00 \_ [md_misc/0]
root 27 0.0 0.0 0 0 ? S Aug11 0:02 \_ [khungtaskd]
root 28 0.0 0.0 0 0 ? S Aug11 1:09 \_ [kswapd0]
root 29 0.0 0.0 0 0 ? SN Aug11 0:00 \_ [ksmd]
root 30 0.0 0.0 0 0 ? SN Aug11 0:27 \_ [khugepaged]
root 31 0.0 0.0 0 0 ? S Aug11 0:00 \_ [aio/0]
root 32 0.0 0.0 0 0 ? S Aug11 0:00 \_ [crypto/0]
root 37 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kthrotld/0]
root 38 0.0 0.0 0 0 ? S Aug11 0:00 \_ [pciehpd]
root 40 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kpsmoused]
root 41 0.0 0.0 0 0 ? S Aug11 0:00 \_ [usbhid_resumer]
root 72 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kstriped]
root 229 0.0 0.0 0 0 ? S Aug11 1:00 \_ [mpt_poll_0]
root 230 0.0 0.0 0 0 ? S Aug11 0:00 \_ [mpt/0]
root 231 0.0 0.0 0 0 ? S Aug11 0:00 \_ [scsi_eh_0]
root 236 0.0 0.0 0 0 ? S Aug11 0:00 \_ [scsi_eh_1]
root 237 0.0 0.0 0 0 ? S Aug11 0:00 \_ [scsi_eh_2]
root 359 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kdmflush]
root 361 0.0 0.0 0 0 ? S Aug11 0:00 \_ [kdmflush]
root 380 1.2 0.0 0 0 ? R Aug11 60:08 \_ [flush-253:0]
root 387 0.7 0.0 0 0 ? D Aug11 33:50 \_ [jbd2/dm-0-8]
root 388 0.0 0.0 0 0 ? S Aug11 0:00 \_ [ext4-dio-unwrit]
root 651 0.0 0.0 0 0 ? S Aug11 0:40 \_ [vmmemctl]
root 809 0.0 0.0 0 0 ? S Aug11 0:00 \_ [jbd2/sda1-8]
root 810 0.0 0.0 0 0 ? S Aug11 0:00 \_ [ext4-dio-unwrit]
root 811 0.3 0.0 0 0 ? D< Aug11 14:29 \_ [loop0]
root 818 0.0 0.0 0 0 ? D Aug11 0:46 \_ [kjournald]
root 826 0.0 0.0 0 0 ? S Aug11 0:11 \_ [flush-7:0]
root 946 0.0 0.0 0 0 ? S Aug11 0:01 \_ [kauditd]
root 1 0.0 0.0 19352 1024 ? Ss Aug11 0:02 /sbin/init
root 465 0.0 0.0 10780 268 ? S<s Aug11 0:00 /sbin/udevd -d
root 779 0.0 0.0 10776 252 ? S< Aug11 0:00 \_ /sbin/udevd -d
root 816 0.0 0.0 10776 232 ? S< Aug11 0:00 \_ /sbin/udevd -d
root 1147 0.0 0.0 93196 700 ? S<sl Aug11 1:02 auditd
root 1188 0.0 0.1 249272 1980 ? Sl Aug11 0:15 /sbin/rsyslogd -i /var/run/syslogd.pid -c 5
dbus 1613 0.0 0.0 21504 368 ? Ss Aug11 0:00 dbus-daemon --system
root 1637 0.0 0.0 4076 468 ? Ss Aug11 0:00 /usr/sbin/acpid
68 1646 0.0 0.0 25320 1404 ? Ss Aug11 0:10 hald
root 1647 0.0 0.0 18104 648 ? S Aug11 0:00 \_ hald-runner
root 1675 0.0 0.0 20220 604 ? S Aug11 0:00 \_ hald-addon-input: Listening on /dev/input/event2 /dev/input/event0
68 1692 0.0 0.0 17804 712 ? S Aug11 0:00 \_ hald-addon-acpi: listening on acpid socket /var/run/acpid.socket
root 1707 0.0 0.0 388756 932 ? Ssl Aug11 0:15 automount --pid-file /var/run/autofs.pid
root 1723 0.0 0.0 22600 984 ? Ss Aug11 0:11 /usr/sbin/dovecot
dovecot 1735 0.0 0.1 44832 2324 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1737 0.0 0.1 44832 2304 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1738 0.0 0.1 44832 2324 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1739 0.0 0.1 44832 2308 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1740 0.0 0.1 44832 2312 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1741 0.0 0.1 44832 2320 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1743 0.0 0.1 44832 2316 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1744 0.0 0.1 44832 2316 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1745 0.0 0.1 44832 2312 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1748 0.0 0.1 44832 2328 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1749 0.0 0.1 44832 2328 ? S Aug11 0:00 \_ dovecot/pop3-login
dovecot 1751 0.0 0.1 44836 2304 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1753 0.0 0.1 44836 2328 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1754 0.0 0.1 44836 2316 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1756 0.0 0.1 44836 2332 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1760 0.0 0.1 44836 2328 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1763 0.0 0.1 44836 2328 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1764 0.0 0.1 44836 2324 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1766 0.0 0.1 44836 2316 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 1767 0.0 0.0 16300 1084 ? S Aug11 0:06 \_ dovecot/anvil [33 connections]
root 1768 0.0 0.0 16432 1140 ? S Aug11 0:04 \_ dovecot/log
root 1770 0.0 0.0 19424 1840 ? S Aug11 0:09 \_ dovecot/config
root 1771 0.0 0.0 22148 1756 ? S Aug11 0:18 \_ dovecot/auth [1 wait, 0 passdb, 0 userdb]
dovecot 3999 0.0 0.1 44836 2324 ? S Aug11 0:00 \_ dovecot/imap-login
dovecot 9637 0.0 0.1 44836 2324 ? S Aug12 0:00 \_ dovecot/imap-login
dovecot 12571 0.0 0.1 44832 2316 ? S Aug12 0:00 \_ dovecot/pop3-login
dovecot 1987 0.0 0.1 44832 2312 ? S Aug12 0:00 \_ dovecot/pop3-login
dovecot 29899 0.0 0.1 44836 2320 ? S Aug13 0:00 \_ dovecot/imap-login
dovecot 29901 0.0 0.1 44836 2324 ? S Aug13 0:00 \_ dovecot/imap-login
dovecot 13176 0.0 0.1 44832 2336 ? S 03:05 0:00 \_ dovecot/pop3-login
dovecot 10270 0.0 0.1 44836 2356 ? S 09:57 0:00 \_ dovecot/imap-login
dovecot 11811 0.0 0.1 44836 2280 ? S 18:53 0:00 \_ dovecot/imap-login
dovecot 12832 0.0 0.1 44836 2280 ? S 19:06 0:00 \_ dovecot/imap-login
dovecot 12834 0.0 0.1 44836 2300 ? S 19:06 0:00 \_ dovecot/imap-login
dovecot 14105 0.0 0.1 44832 2920 ? S 19:29 0:00 \_ dovecot/pop3-login
dovecot 20861 0.0 0.1 44832 2968 ? S 21:05 0:00 \_ dovecot/pop3-login [77.77.125.30]
root 20862 0.1 0.0 23352 1800 ? S 21:05 0:00 \_ dovecot/auth worker: idling
root 20969 1.3 0.0 2416 136 ? R 21:06 0:00 \_ dovecot/pop3-login
root 20970 2.3 0.0 3424 136 ? R 21:06 0:00 \_ dovecot/pop3
root 1772 0.0 0.0 64072 520 ? Ss Aug11 0:01 /usr/sbin/sshd
root 19158 0.1 0.1 95760 3372 ? Ss 20:45 0:01 \_ sshd: root@pts/0
root 19216 0.0 0.0 108468 1196 pts/0 Ss 20:46 0:00 \_ -bash
clamav 1790 0.0 0.0 43768 1188 ? Ss Aug11 2:48 /usr/bin/freshclam -d
root 1801 0.0 0.0 108332 700 ? S Aug11 0:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --pid-file=/var/lib/mysql/zebleh.net.pid
mysql 2112 6.8 9.2 1172852 177268 ? Sl Aug11 318:06 \_ /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --log-error=/var/lib/mysql/zebleh.net.err --pid-file=/var/lib/mysql/zebleh.net.pid --socket=/var/lib/mysql/mysql.sock --port=3306
root 1816 0.0 0.0 19232 620 ? Ds Aug11 2:40 /usr/local/directadmin/da-popb4smtp
nobody 2061 0.0 0.0 54632 740 ? Ss Aug11 0:00 /usr/local/directadmin/directadmin d
nobody 11537 0.0 0.0 54632 148 ? S 10:14 0:00 \_ /usr/local/directadmin/directadmin d
nobody 11592 0.0 0.0 54632 148 ? S 10:15 0:00 \_ /usr/local/directadmin/directadmin d
nobody 11600 0.0 0.0 54632 148 ? S 10:15 0:00 \_ /usr/local/directadmin/directadmin d
nobody 15125 0.0 0.0 54632 148 ? S 11:15 0:00 \_ /usr/local/directadmin/directadmin d
nobody 15133 0.0 0.0 54632 148 ? S 11:15 0:00 \_ /usr/local/directadmin/directadmin d
mail 2113 0.0 0.0 58868 696 ? Ss Aug11 0:02 /usr/sbin/exim -bd -q15m -oP /var/run/exim.pid
root 2145 0.0 0.2 256324 3944 ? Ss Aug11 2:37 /usr/bin/spamd -d -c -m 5
root 2186 0.0 0.0 256324 1736 ? S Aug11 0:00 \_ spamd child
root 2188 0.0 0.0 256324 1748 ? S Aug11 0:00 \_ spamd child
root 2208 0.0 0.0 110172 648 ? Ss Aug11 0:00 /usr/sbin/abrtd
root 2217 0.0 0.0 108064 648 ? Ss Aug11 0:06 abrt-dump-oops -d /var/spool/abrt -rwx /var/log/messages
root 2270 0.0 0.0 140628 1168 ? Ss Aug11 0:00 pure-ftpd (SERVER)
root 2280 0.0 0.0 117212 728 ? Ss Aug11 0:16 crond
root 20891 0.6 0.0 140096 1376 ? S 21:06 0:00 \_ CROND
root 20928 0.2 0.0 9228 1108 ? Ss 21:06 0:00 \_ /bin/sh -c if [ "`ps ax | grep -v grep | grep -c dataskq`" -eq 0 ]; then /usr/local/directadmin/dataskq; fi;
diradmin 20943 2.9 0.1 54380 2616 ? D 21:06 0:00 \_ /usr/local/directadmin/dataskq
root 2291 0.0 0.0 21452 300 ? Ss Aug11 0:00 /usr/sbin/atd
root 2306 0.0 0.0 57140 316 ? Ss Aug11 0:09 /usr/sbin/certmonger -S -p /var/run/certmonger.pid
root 2317 0.0 0.0 77100 1108 ? Ss Aug11 0:00 login -- root
root 2487 0.0 0.0 108464 684 tty1 Ss+ Aug11 0:00 \_ -bash
root 2319 0.0 0.0 4060 472 tty2 Ss+ Aug11 0:00 /sbin/mingetty /dev/tty2
root 2321 0.0 0.0 4060 472 tty3 Ss+ Aug11 0:00 /sbin/mingetty /dev/tty3
root 2323 0.0 0.0 4060 472 tty4 Ss+ Aug11 0:00 /sbin/mingetty /dev/tty4
root 2325 0.0 0.0 4060 472 tty5 Ss+ Aug11 0:00 /sbin/mingetty /dev/tty5
root 2327 0.0 0.0 4060 472 tty6 Ss+ Aug11 0:00 /sbin/mingetty /dev/tty6
named 2395 0.0 0.3 168980 6440 ? Ssl Aug11 1:33 named -u named
root 2421 0.0 0.0 574916 876 ? Sl Aug11 0:00 /usr/sbin/console-kit-daemon --no-daemon
root 10842 0.0 4.8 338756 93404 ? Ssl Aug12 3:20 /usr/sbin/clamd
root 2895 0.0 0.2 155388 5360 ? Ss 00:00 1:15 lfd - sleeping
root 20966 2.0 0.2 155388 4624 ? S 21:06 0:00 \_ lfd - (child) checking load...
root 20967 0.7 0.0 110348 1188 ? R 21:06 0:00 \_ /bin/ps axuf
root 4311 0.0 0.3 220548 6452 ? Ss 00:16 1:06 /usr/sbin/httpd -k start -DSSL
apache 20626 0.3 0.4 223516 8644 ? S 21:03 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20647 0.6 1.0 235260 21072 ? S 21:03 0:01 \_ /usr/sbin/httpd -k start -DSSL
apache 20668 0.1 0.4 223440 8616 ? S 21:03 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20733 1.1 0.4 223904 9420 ? S 21:04 0:01 \_ /usr/sbin/httpd -k start -DSSL
apache 20752 0.3 0.5 225168 9764 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20753 0.2 2.8 269464 54364 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20778 0.3 0.4 223288 8352 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20786 0.1 0.4 223648 8472 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20788 0.0 0.5 225180 9788 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20789 0.5 0.5 224252 10072 ? S 21:04 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20824 0.5 0.4 223388 8324 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20830 0.0 0.4 223552 8548 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20831 0.7 0.4 223208 8292 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20832 0.0 0.3 221276 5928 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20847 1.0 0.4 223244 8272 ? D 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20853 1.0 0.4 222180 9560 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20854 0.5 0.4 223176 8180 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20855 0.2 0.2 221276 5608 ? D 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20867 0.2 0.2 221228 5276 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20868 1.0 1.7 248736 33632 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20869 1.1 2.7 269048 53764 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20870 1.0 2.8 269452 54292 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20872 1.0 3.3 279140 63884 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20873 0.3 0.4 223552 8212 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20876 1.2 2.4 263400 47832 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20878 1.0 1.9 253584 38368 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20879 2.0 2.2 259376 43748 ? S 21:05 0:01 \_ /usr/sbin/httpd -k start -DSSL
apache 20885 0.4 0.4 221984 8392 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20886 0.3 0.4 221984 8396 ? S 21:05 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20894 0.0 0.2 220824 4872 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20895 1.1 2.7 268896 53504 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20896 0.0 0.2 220824 4824 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20897 0.5 2.7 268408 52860 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20898 0.0 0.2 221168 5620 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20902 0.0 0.2 221228 5124 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20903 0.0 0.2 221228 5124 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20904 0.3 0.2 220816 4972 ? R 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20905 0.4 0.2 220824 4904 ? D 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20906 2.0 4.3 298940 83360 ? R 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20907 0.3 0.2 221012 5120 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20908 1.5 0.4 222184 8916 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20909 0.1 0.3 218624 7004 ? R 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20910 0.1 0.2 220824 4920 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20911 0.0 0.3 223152 7672 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20912 0.5 0.4 222004 8272 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20915 0.9 6.4 340452 124164 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20918 1.0 0.4 222004 8468 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20921 0.0 0.6 227872 12636 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20922 0.4 0.4 221984 8392 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20923 1.8 0.4 221820 8020 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20924 1.9 0.4 221896 8420 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20925 0.4 0.2 220700 4720 ? R 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL
apache 20933 0.2 0.2 220820 4856 ? S 21:06 0:00 \_ /usr/sbin/httpd -k start -DSSL





و اما در مورد این
۳ احتمال وجود دارد
۱- در مسیر /usr/local/directadmin/dataskq شما task تعریف نموده اید که ممکن است این task مربوط به backup گیری باشد.و یا مدیریت سرویس ها و یا هر پروسس دیگری که بتوان براش زمانگذاری تعریف نمود.
۲- با بررسی پروسس ها به نظر می رسد حملاتی از نوع UDP Flooding در روی سرور در حال رخ دادن است که به نظر می رسد این حملات بر روی سایت zebleh.net در حال انجام باشد.
۳- پروسس کران در سرور در حال اجرا هست که ممکن است در cron شما موردی را تغریف کرده باشید که نیاز مند پروسس بیشتر باشد.
در صورت تمایل مشخصات سرور را ارسال نمایید تا بررسی بیشتری انجام شود.
با تشکر

سپاس از شما استاد عزیز
ما یک مقدار my.cnf رو بهینه تر کردیم. چون مقدار اولی که داشتیم توصیه شده خود DA بود.
مقادیری که اشاره فرمودید به شرح زیر هست :
PT_USERPROC = 10
PT_USERMEM = 200
PT_USERKILL = 0
PT_USERKILL_ALERT = 1

که PT_USERKILL رو گفته اگر لازم هست فعال کنید . شما چه مقادیری پیشنهاد می فرمایید؟

راستی مقدار pt_usertime هم همون 1800 هست که فکر کنم یک مقدار بیشتر بهتره درسته ؟

مقادیر زیر رو تائید می فرمایید ؟
PT_USERPROC = 20
PT_USERMEM = 300
PT_USERTIME = 900
PT_USERKILL = 1
PT_USERKILL_ALERT = 1

اگر پروسسی مانند mysqld رو kill کنه آیا بعدش restart میشه ؟ یا باید دستی اینکار انجام بشه ؟
ممنونم

با اجازه از محضر اساتید محترم ما هفته پیش همین مشکل را داشتیم با راه حل زیر مشکل حل گردید ::: شما اول سرویس EXIM رو متوقف کنید با دستور

service exim stop

بعد به Phpmyadmin رفته از طریق Root و دیتابیس Exim_state را Repiar کنید

مرحله بعد شما انتی ویروس تحت لینوکس خود را بروز رسانی و بگذارید اسکن نماید بعد از اینکه اسکن تمام شد سرویسEXIM که stopکرده بودید رو با دستور

service exim start فعال کنید.


بعد با دستور crontab -l در ssh ببینید چه دستور هایی را برای شما به طور غیر منتظره در Cronjob فعال می کند چون دلیل هنگ کردن چند چیز کار کردن سرور است اگر می خواهید دستورات داخل Cronjob پاک گردد از دستور crontab -r استفاده و سرویس Cron را ریستارت کنید

service crond restart

شرمنده بازم

سپاس بسیار از شما. فکر می کنید exim چه مشکلی داره به نظرتون ؟

من در root دیتابیسی بنام Exim_state ندیدم . آیا با DA نصب می شود ؟ da_roundcube هست.

سرور شما به احتمال زیاد زیاد ارسال ایمیل می نماید یا از سایت های ارسال ایمیل انبوه یا از سایت های جامعه مجازی پشتیبانی می کنید که این امر موجب ارسال زیاد توسط رابط EXim گردیده است و حتما ویروس یابی گردد

والا ایمیل زیاد می فرستند اما با برنامه اسکن منظمی داریم که خب هر چند وقت یکبار هم ویروس کشی میشه. اما در این مشکلی که عنوان کردم خدممتون در بازه زمانی خاصی سرور لودش میره بالا و mysqld رو متوقف می کنه . یعنی سایت ها باز میشوند اما خطای اتصال دارند چون mysqld خاموش شده. بعد از 1 ساعت میاد بالا.

ایده دیگری دوستا عزیز ندارند ؟