วิธีวิจัยสิ่งที่ครอบงำ CPU ของฉันเป็นเวลาสองสามชั่วโมง

ฉันมีเซิร์ฟเวอร์ขนาดเล็ก (CentoOS 7 ทำงานบน Linode) ซึ่งปกติจะเงียบมาก แต่ในขณะที่ฉันหลับไปเมื่อคืนนี้ มันทำงานไปประมาณ 6.5 ชั่วโมง บางสิ่งบางอย่าง. เมื่อฉันมีโอกาสค้นคว้ามันก็กลับมาเป็นปกติ นี่คือสิ่งที่กราฟการวิเคราะห์ของ Linode แสดงในช่วง 24 ชั่วโมงที่ผ่านมา:

CPU คือสิ่งที่สั่นกระดิ่งเตือนและแจ้งเตือนฉัน แต่ดูที่ Network IPv4 ด้วย - มีการเพิ่มขึ้นอย่างเห็นได้ชัดใน Public In ในช่วงเวลาทั้งหมด จากนั้น Public Out จำนวนมหาศาลเริ่มตั้งแต่ประมาณ 1 ชั่วโมง 45 นาทีของตอนนี้

สำหรับ I/O นั้นไม่น่าแปลกใจที่มันสูงขึ้นในช่วงเวลาเดียวกัน แต่ลองสังเกตความแตกต่างระหว่าง I/O ก่อน 17:00 น. กับตอนนี้ - ก่อนหน้านี้ทำอะไรกับตอนนี้ไม่ได้? ระดับก่อนเกิดเหตุการณ์ (วนเวียนอยู่ประมาณ 15-35 บล็อก/วินาที) ส่วนใหญ่จะดำเนินต่อไปในอดีต ยกเว้นความผิดปกติในเดือนมกราคมที่ลดลงจนแทบไม่มีนัยสำคัญ จากนั้นค่อย ๆ กลับขึ้นมาใหม่ในช่วงสองสามวัน แต่ตอนนี้มันเงียบมาก แม้ว่าบริการพื้นฐานที่ฉันใช้ดูเหมือนจะใช้งานได้ทั้งหมด

ถ้าฉันได้วิ่ง สูงสุด ในขณะที่มันกำลังเกิดขึ้น ฉันอาจจะรู้แหล่งที่มาแล้ว แต่ ฉันสามารถทำอะไรได้บ้างหลังจากข้อเท็จจริง? หากมีบันทึกที่ฉันสามารถดูได้ โปรดเสนอแนะ ฉันกังวลว่าเซิร์ฟเวอร์ของฉันถูกแฮ็กและถูกใช้งานด้วยวิธีใดวิธีหนึ่ง แต่ฉันค่อนข้างเป็นมือใหม่ในการดูแลเซิร์ฟเวอร์ - ฉันเป็นนักพัฒนามากกว่าหากฉันสามารถทราบได้ว่าสิ่งใดใช้ CPU และเครือข่ายทั้งหมดนั้น บางทีฉันอาจทราบได้ว่ามีการรั่วไหลหรือไม่ และจะแก้ไขอย่างไรก่อนที่บุคคลคนเดิมจะตัดสินใจใช้อีกครั้ง ฉันมีเว็บแอปพลิเคชันสองสามตัวที่มีโค้ดเก่าเลอะเทอะ แต่ฉันคิดว่าสิ่งที่แย่ที่สุดที่อาจเกิดขึ้นจากสิ่งเหล่านี้คือการยุ่งกับฐานข้อมูล ฉันคิดว่าฉันได้ปิดเซิร์ฟเวอร์ตัวเองค่อนข้างแน่น - เช่น อนุญาตให้ใช้รหัสส่วนตัวเท่านั้นสำหรับการเข้าสู่ระบบ

นี่คือช่วง 30 วันที่ผ่านมาแทนที่จะเป็นแค่ 24 ชั่วโมง - มีการใช้งานเครือข่ายเพิ่มขึ้นทุกสัปดาห์ - อาจเกี่ยวข้องกับการสำรองข้อมูล (ฉันสมัครใช้บริการสำรองข้อมูลของ Linode แม้ว่าวันที่ของการสำรองข้อมูลจะไม่สอดคล้องกับการเพิ่มขึ้น ) แต่มันอาจจะเลวร้ายยิ่งกว่า...

สุดท้าย นี่คือกราฟ I/O เดือนมกราคมที่มีความผิดปกติที่ฉันพูดถึงก่อนหน้านี้ หากมีความเกี่ยวข้อง (กราฟที่เหลือในเดือนมกราคมดูค่อนข้างปกติ):