为什么80%的码农都做不了架构师?>>>
之前发现一个问题,就是隔几天,cpu就会被phpcgi的几个进程跑满,频繁启动关闭,以至于我觉得机器被黑了,正在跑什么挖矿的东西。但重启一下nginx之后就好了。所以也没有去管它。今天发现又是这样的问题,有点时间,所以打开事件看看,结果发现五万多条错误(一个小时之内的记录),都是指向找不到文件ZendOPcache.MemoryBase@。。。。。。
首先重启nginx,省得客户那边看不到。然后查找一下这个文件,发现这个文件回来了,在c:\windows\temp里面,但里面干净得有点恐怖,只有两个文件,其中一个还是新建的。现在知道了,有人打扫了临时文件夹。但是是哪位大侠干的呢?
启动云的监控,发现cpu从昨天下午六点开始飙升,到八点跑百分之六十。
说明这个肯定是一个计划的任务,不会是一个随意的入侵。于是查看日志,昨天晚上六点多,主要是在诺顿从六点开始跑,升级和扫描,到半夜零点是BI在跑。
我在想是不是诺顿升级的时候把临时文件夹清空了。然后调出诺顿的日志和最近的cpu负载。发现了惊人的同步。然后发现,可爱的诺顿竟然每隔一周都会很贴心的清空各种临时文件夹。。。
好了,我想说的是。有时候,太贴心的服务未必总是能够让人开心。