z nenadání velmi časté zamrzání cca 15ks TS,sys W2k3 R2 x86, mrkněte
Zdravím všechny profíky.
Za cca posledních 10-14se nám stává, že TS čím dál více tuhnou. Za poslední dobu se nedělali žádné aktualizace, nic nenasazovalo, ani nějak nepřibylo extrémně uživatelů. Na každém ze serverů je cca 26-30 uživatelů. Teď se nám začal objevovat takový nešvar, že srv jede OK, ale pak začne brutálně LAGovat, a to třeba až s půlminutovými reakcemi, někdy i mnohem delšími, po třeba 5 - 10ti min, zas třeba nějak jede.
Vytížení CPU do 50%, žádné upadané procesy atd..
Když jsem nasadil Spotlight pro trochu přehlednější monitoring, tak dost často vyhazuje do červeného zápis stránek do paměti, a následně do stránkovacího souboru obvykle někdy dosahuje k hodnotám 1600/s, pak se uklidní, co mě ale více znepokojuje, a to je myslím silně spojeno s tuhnutím uživatelů je, vytížení disku, které se právě na těchto problémových drží v cca 90% na 100% zátěže.
Nedaří se mi nikde a ani přes žádnou app, či perfmon atd., vypozorovat, jaký proces to má konkrétně na svědomí, a případně jak s ním bojovat.
Zkoušel jsem různé app, kde v horních postech komunikace byly systémové záležitosti jako LSASS a CSRSS,
už s tím nějakou dobu bojuji a fakt netuším jak jim pomoci.
Budu rád za jakékoliv objektivní typy a rady.
Díky M
dělá to nejspíše nějaká systémová služba, podle těch procesů. Takže nezbude, než je postupně zakazovat a zkoušet, která to dělá. Osobně to šacuju na windows update.
Použij sysinternals process explorer, měl by ti ukázat více.
dle toho jsem právě nějak vyvodil ty 2 zmíněné procesy, jenomže ve chvíli kdy je srv ve "svém stavu", tak je pomalu nereálně i toto spustit, jaký z parametrů pro zobrazení by mohl být pro mě nejpřínosnější k tomu diagnostikovat daný proces?
tieto dva súbory bývajú dosť často napadnuté vírusom sasser,ktorého meno je odvodené od lsass,ktorý by sa mal spustiť len pri prihlásení užívatela a jeho autentifikácii,potom by mal zaberať len minimum systémových prostriedkov,pokial sa spúšťa opakovane a zacykluje celý systém,je velmi pravdepodobné,že tento súbor je napadnutý sasserom......
projet to antivirem by nebylo od věci, klidně offline pokud si to může dovolit.
ale srovna stařičký sasser v tom nevidím, jakýsi release2 to má, ta díra bude zalepená.
nepasuje mi tam totiž chování, že lagy existují a ustávají a zas se obnovují - viry tohoto typu zplodily desítky-stovky vláken, které udělaly z hostitelského pc slideshow (s přestávkami na microsoftem nastavený shutdown).
Hoši na VIR to nevidím, běží všude ESET a pochybuji že tak starý vir by z nenadání chytlo 70% serverů. Spíše pokud jde opravdu o protěžování disku, tak by mě zajímal nějaký program, který mi jednoznačně řekne co to dělá. Process Explorer od sysinternals, jsem zkoušel jako první, ale netuším, který z parametrů je pro mě klíčový :(.
Jinak myslím si, že když je na srv cca 15uživatelů, že nemají problém, a že srv vše zmákne
tady je snímek, a opravdu jak je HDD load na 100% tak server jde do kytek.
viz. příloha
nezkoušejí ty servery něco synchronizovat, nevyužívají se na nich kromě ts ještě další služby?
čau, nene, jsou to čistě terminály, tzn Outlook, office, a Navi(pouze app), na nich je