问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难
排查还在/etc/hosts发现增加了如下异常映射
猜测是,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程
尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld.so.preload 可以正常输入
然后查看可以查看到具体进程了
ok! 能看到进程就方便排查了
此问题排查时主要卡在了隐藏进程无法进一步核实分析,只要处理了隐藏进程就好排查处理了
问题延伸: 可以安装unhide查看隐藏进程
安装:
ubuntu 或者 debian 发行版:sudo apt-get install unhide
centos/rhel:yum install unhide
执行:unhide proc 查看隐藏进程