O servidor Centos não está usando o SWAP corretamente e obtendo o OOM

Question

O servidor Centos não está usando o SWAP corretamente e obtendo o OOM

#1 resposta do (1 votos)

1

Recentemente, tenho tido sérios problemas de memória com meu servidor. No outro dia, meu servidor ficou completamente sem resposta, e o oom-killer começou a matar serviços aleatoriamente (httpd, php, etc). Não consegui nem o SSH no meu servidor, mas consegui fazer o PING.

Eu olhei para o log de mensagens do kernel, mas não havia nenhuma indicação clara sobre o que estava causando o problema de memória - tudo que eu pude ver foram todas as mensagens do assassino.

comando sar -r :

03/15/2012

12:00:01 AM kbmemfree kbmemused  %memused kbbuffers  kbcached kbswpfree kbswpused  %swpused  kbswpcad
12:10:01 AM   2881812    582380     16.81     26652    250192   4192944         0      0.00         0
12:20:01 AM   2883600    580592     16.76     27104    250196   4192944         0      0.00         0
12:30:01 AM   2878576    585616     16.90     27656    250320   4192944         0      0.00         0
12:40:01 AM   2851856    612336     17.68     28312    271540   4192944         0      0.00         0
12:50:01 AM   2843560    620632     17.92     28968    274468   4192944         0      0.00         0
01:00:01 AM   2843892    620300     17.91     29440    274644   4192944         0      0.00         0
01:10:01 AM     22868   3441324     99.34     60764   2947884   4192936         8      0.00         8
01:20:01 AM     13836   3450356     99.60     62064   2882544   4192844       100      0.00        92
01:30:03 AM     14024   3450168     99.60      7820   3040976   4192844       100      0.00         0
01:40:01 AM     18600   3445592     99.46     18720   3039152   4192844       100      0.00         0
01:50:01 AM     25352   3438840     99.27     20048   3034584   4192844       100      0.00         0
02:00:01 AM     22572   3441620     99.35     20872   3036896   4192844       100      0.00         0
02:10:01 AM     21408   3442784     99.38     21776   3038236   4192844       100      0.00         0
02:20:01 AM     23240   3440952     99.33     23168   3032372   4192844       100      0.00         0
02:30:01 AM     72392   3391800     97.91     25100   2981488   4192844       100      0.00         0
02:40:01 AM     70876   3393316     97.95     25824   2981756   4192844       100      0.00         0
02:50:01 AM     74200   3389992     97.86     26464   2981860   4192844       100      0.00         0
03:00:01 AM     64980   3399212     98.12     32616   2982240   4192844       100      0.00         0
03:10:01 AM     63704   3400488     98.16     33564   2984268   4192844       100      0.00         0
03:20:01 AM     59564   3404628     98.28     34592   2988936   4192844       100      0.00         0
03:30:01 AM     53972   3410220     98.44     35740   2992484   4192844       100      0.00         0
03:40:01 AM     89120   3375072     97.43     36472   2956088   4192844       100      0.00         0
03:50:01 AM     88788   3375404     97.44     36920   2956324   4192844       100      0.00         0
04:00:01 AM     78540   3385652     97.73     37740   2964452   4192844       100      0.00         0
04:10:01 AM     21720   3442472     99.37    106636   2892836   4192844       100      0.00         0
04:20:01 AM     22796   3441396     99.34    107172   2890796   4192844       100      0.00         0
04:30:01 AM     30604   3433588     99.12    107812   2884644   4192844       100      0.00         0
04:40:01 AM     32744   3431448     99.05    108568   2875944   4192844       100      0.00         0

Aqui está top classificado por tamanho de trocado:

top - 14:32:01 up 15:37,  1 user,  load average: 0.10, 0.10, 0.04
Tasks: 110 total,   3 running, 107 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.5%us,  0.3%sy,  0.0%ni, 98.4%id,  0.7%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   3464192k total,  2663384k used,   800808k free,   140796k buffers
Swap:  4192944k total,      100k used,  4192844k free,  2073748k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  SWAP COMMAND
 1975 mysql     15   0  222m  43m 4652 S  0.0  1.3   0:11.82 178m mysqld
 1859 named     22   0  161m 5228 1948 S  0.0  0.2   0:00.04 156m named
 2144 root      18   0  143m  47m 1072 S  0.0  1.4   0:00.00  95m spamd
 2119 root      15   0  143m  49m 2628 S  0.0  1.5   0:01.17  94m spamd
 2161 root      15   0 93372 1280  936 S  0.0  0.0   0:00.01  89m pure-ftpd
 2163 root      18   0 91016  976  804 S  0.0  0.0   0:00.01  87m pure-authd
20035 root      15   0 91800 3096 2408 S  0.0  0.1   0:00.00  86m sshd
19432 root      15   0 92232 3656 2900 R  0.0  0.1   0:00.00  86m sshd
 2377 root      19   0 93268  14m 1940 S  0.0  0.4   0:00.00  76m cpdavd
 2380 root      15   0 87824  11m 1520 S  0.0  0.3   0:00.07  74m cpsrvd-ssl
 3115 root      15   0 74832 1168  584 S  0.0  0.0   0:00.05  71m crond
18548 root      18   0 73624 3036  236 S  0.0  0.1   0:00.00  68m httpd
19713 nobody    18   0 73760 4460 1584 S  0.0  0.1   0:00.00  67m httpd
19712 nobody    15   0 73760 4484 1584 S  0.0  0.1   0:00.00  67m httpd
19709 nobody    18   0 73624 4460 1584 S  0.0  0.1   0:00.00  67m httpd
19508 nobody    15   0 73760 4600 1680 S  0.0  0.1   0:00.00  67m httpd
19162 nobody    15   0 73756 4640 1708 S  0.0  0.1   0:00.01  67m httpd
19154 nobody    15   0 73756 4656 1728 S  0.0  0.1   0:00.00  67m httpd
19157 nobody    15   0 73756 4696 1740 S  0.0  0.1   0:00.01  67m httpd
19327 nobody    15   0 73756 4700 1740 S  0.0  0.1   0:00.01  67m httpd
19163 nobody    15   0 73756 4768 1836 S  0.0  0.1   0:00.00  67m httpd
19164 nobody    15   0 73756 4788 1856 S  0.0  0.1   0:00.00  67m httpd
 2145 root      18   0 73624 5740 2940 S  0.0  0.2   0:00.60  66m httpd
 1911 root      20   0 65952 1276 1044 S  0.0  0.0   0:00.01  63m mysqld_safe

Por alguma razão, diz que está usando apenas 100k SWAP, mas isso não faz sentido. Não é VIRT a quantidade de SWAP usada por cada processo?

* Atualização *

Aqui estão mais algumas informações sobre os sistemas de arquivos:

# df -T
Filesystem    Type   1K-blocks      Used Available Use% Mounted on
/dev/md2      ext3   468924192  17215692 427504176   4% /
/dev/md1      ext3     2030672     58788   1867068   4% /tmp
/dev/md0      ext3      101018     13414     82388  15% /boot
tmpfs        tmpfs     1732096         0   1732096   0% /dev/shm

* Atualização 2 *

Aqui está o free -m que eu consegui rodar quando o servidor estava neste estado OOM, ontem:

             total       used       free     shared    buffers     cached
Mem:          3383       3372         10          0          0          6
-/+ buffers/cache:       3365         17
Swap:         4094       4094          0

swap memory linux centos

por xil3 15.03.2012 / 19:35

1 resposta

Tags swap memory linux centos

rails cap implanta problemas de unicórnio Nginx proxy reverso + SYN Flood

score 1 · Accepted Answer

Eu normalmente classifico por memória ("M" na parte superior) para solucionar esses tipos de coisas - isso mostra a quantidade de memória real que cada processo está usando (e tocando com freqüência suficiente para mantê-lo fora do mínimo recentemente usado fila para ser trocado).

VIRT = RES + SWAP

Outra coisa a verificar é se o / tmp é um sistema de arquivos tmpfs e se algo está gravando muitos dados lá.

Na verdade, estou um pouco confuso com o que estou vendo. Esta sar é excedida durante o intervalo em que ocorreu a interrupção ou apenas a saída padrão? E a saída top é de um tempo totalmente diferente, 14:32?

Além disso, ele não está realmente usando swap no momento em que você pegou essas estatísticas porque não precisa - quase 3G de sua memória está sendo usada como cache de disco ("kbcached") e você só tem kbmemused - kbcached + kbbuffers = 664072KiB (648MiB) [às 04:40:01] em uso pelos processos reais.

Como nenhuma imagem de processo está usando muita memória, mas o oom-killer foi iniciado, imagino que algo começou a executar muitas E / S de arquivos e comecei a sujar as páginas mais rápido do que poderia ser gravado no disco. Eu não estou realmente certo de que deve acionar o assassino oom embora.

Nenhuma dessas páginas sujas iria trocar, porque é tão fácil escrever o conteúdo do próprio arquivo quanto escrever os dados para trocar.

O palpite óbvio é que o mysqld estava fazendo isso, embora eu suspeitasse que ele abrisse seus arquivos com O_DIRECT, o que sugere ao kernel minimizar os efeitos no cache (com a premissa de que o servidor DB está fazendo seu próprio cache ).

Atualizar

Com base na sua saída free da atualização # 2, a resposta para a pergunta em seu tópico é que ela está usando swap muito bem; algo apenas usou tudo isso. Os outros dados que você forneceu são normais para um sistema que inicializou recentemente.

Atualização 2

Eu mencionei o mysql abaixo, mas eu ficaria surpreso se esse é o culpado, honestamente. Eu suspeito spamd, os processos CPanel ou aplicativos da web em execução dentro do Apache primeiro.

Eu também estou assumindo que você está executando uma distro razoavelmente atual sem nenhum ajuste dos ajustes do sistema e que você está atualizado sobre os patches de segurança. Houve uma exploração do BIND nos últimos meses que resultou em um DoS, mas não consigo me lembrar se o exploit causou exaustão de memória ou algo mais. Também li recentemente sobre as explorações do CPanel, mas não sei como elas eram atuais.