1、通过top命令找到,消耗CPU最高的PID,从下图发现PID为8849
使用top命令之后,按下数字1,则显示多个CPU 的信息,和内存信息
2、 top -p 12165 -H (8849是出现问题的pid,笔记是后面补充的,以12165做的实验)
加上-H 选项可以看到该进程的相关线程信息,从下图中可知最耗CPU的PID
3、登录mysql服务
show processlist;
解释:显示系统中正在运行的所有进程,也就是当前正在执行的查询。大多数用户可以查看 他们自己的进程,但是如果他们拥有process权限,就可以查看所有人的进程,包括密码。
4、查看慢日志,发现凌晨两点多有很多查询
5、排查nginx访问日志,发现这个时间端一直有一个IP地址在访问,初步怀疑是被抓包了
