:Linux インスタンスでの CPU 使用率または負荷の高さに関するトラブルシューティング

ビジー状態のアプリケーションプロセス

• コードの分析と最適化：

  パフォーマンスプロファイリングツールを使用して、コード内のホットスポットを特定します。

  • Java アプリケーション：jstack <PID> を使用してスレッドスタックをエクスポートします。RUNNABLE 状態のスレッドを検索し、呼び出しスタックが特定のメソッドで長時間停止していないかを確認します。

  • C/C++ アプリケーション：perf top -p <PID> を使用して、最も CPU を使用している具体的な関数シンボルを表示します。

  分析に基づき、アルゴリズムを最適化したり、無限ループを修正したり、不要な計算を削減してください。

• アプリケーションレイヤー攻撃への対処：悪意のあるアプリケーションレイヤー CC 攻撃（大量の不審な HTTP リクエストが特徴）を受けている場合は、保護のために Web アプリケーションファイアウォール (WAF) を導入してください。詳細については、「WAF を使用した ECS インスタンスの CC 攻撃からの保護」をご参照ください。

• リソースのスペックアップ：ボトルネックが通常のビジネス成長によって引き起こされている場合は、インスタンスタイプをスペックアップしてください。

ディスク I/O ボトルネック

1. 高 I/O を引き起こしているプロセスを特定します：Linux システムでのディスク I/O 負荷の高さに関するトラブルシューティング。

2. D 状態のプロセスの蓄積を確認します：

   sudo ps -axjf | grep " D"

3. • アプリケーションの最適化：ログレベルを下げたり、データベースクエリにインデックスを追加したりして、ディスク読み書き操作を削減します。

   • ストレージのスペックアップ：クラウドディスクのカテゴリをスペックアップ（例：ESSD PL1 から ESSD PL2/PL3 へ）することで、IOPS およびスループットを向上できます。クラウドディスクの最大 IOPS は、アタッチされているインスタンスタイプにも制約されます。インスタンスタイプの IOPS 制限がクラウドディスクの性能を下回る場合は、インスタンスタイプをスペックアップする必要があります。

   • システムの再起動：システムを再起動することで、D 状態のプロセスの蓄積を解消できます。

ビジー状態のカーネルまたはシステムコール

1. コンテキストスイッチを確認します：vmstat 1 コマンドを実行し、cs（コンテキストスイッチ）列の値を観察します。この値が継続的に 100,000 を超える場合、コンテキストスイッチのレートが過剰です。アプリケーションが過剰にスレッドを作成および削除していないかを確認してください。

2. カーネルタスクを確認します：kswapd0 プロセスの CPU 使用率が高い場合は、物理メモリが不足しており、カーネルが頻繁にメモリを回収していることを示します。これを解決するには、インスタンスタイプをスペックアップしてください。

   物理メモリが不足すると、kswapd0 が頻繁にメモリページをスキャン・回収・スワップアウトします。これらのコンピューティング集約型タスクは大量の CPU リソースを消費し、CPU 使用率の高さを引き起こします。

ビジー状態のネットワーク割り込み

1. トラフィックの分析：iftop または iptraf-ng などのツールを使用して、ネットワークトラフィックの送信元および種類を分析します。

2. 構成の確認：ネットワークワークロードが高い場合は、ネットワークインターフェースカード (NIC) のマルチキューを有効にして、割り込みを複数の CPU コアに分散できます。

3. ネットワーク攻撃への対応：

   • 攻撃者の IP アドレスの特定：セキュリティグループルールを管理して、既知の悪意のある IP アドレスをブロックできます。

   • 大規模 DDoS 攻撃への対処：大規模な DDoS 攻撃中、ピークトラフィックが Anti-DDoS Origin のブラックホールしきい値 を超えると、ブラックホールフィルタリングがトリガーされ、サービスにアクセスできなくなります。サービス可用性を維持するには、Anti-DDoS Pro を有効にしてください。