【已解答】没有安装邮局管家，怎么有那么大的邮箱日志？

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本： 8.0.3

系统版本： CentOS 7.8.2003 x86_64(Py3.7.9)

问题描述：没有安装邮局管家，怎么有那么大的邮箱日志？  服务器还是 负载状态，CPU使用率 双100% 没解决，不知道是不是这个有影响？

相关截图（日志、错误）：

没有安装邮局管家，但是有两个G的邮箱日志，里面内容都是：

postfix/postdrop[23110]: warning: mail_queue_enter: create file maildrop/749274.23110: No such file or directory

sendmail和postdrop进程很多。还有很多php子进程创建了很多，把系统拖死了。

您好，这个并不是邮局里面进程导致的，看了一下CPU使用率邮局的进程并没有占用多少，应该是PHP进程导致的，您看一下您的网站请求访问的数量是否正常，看看有没有恶意的ip大量访问网站呢？您可以重启一下PHP看看CPU、负载是否还是这样

堡塔运维小林 发表于 2023-10-16 23:53
您好，这个并不是邮局里面进程导致的，看了一下CPU使用率邮局的进程并没有占用多少，应该是PHP进程导致的， ...

谢谢，但是我其实有两个问题，一个是没有安装邮局管家，也没开邮箱什么功能，但是邮箱日志，怎么会有这个，还有2G左右。

另一个问题，是负载，CPU一直双100% ，一直没排查出什么问题。重启PHP也仍然有。还没看出哪个大量访问的IP。

szbay 发表于 2023-10-17 21:33
谢谢，但是我其实有两个问题，一个是没有安装邮局管家，也没开邮箱什么功能，但是邮箱日志，怎么会有这个 ...

您好，邮箱日志2个g是从哪里看出来的，能否截图看看，并且看一下里面的日志的内容。另一个问题需要您自己去排查一下。关于服务器高负载的问题，如果服务器的负载只是偶尔出现高的情况，您可以不用太在意，可能当时正在执行任务所以导致服务器负载一时增高。另外如果负载不超过百分之八十您也不用太禁止，服务器运行起来都是要消耗服务器性能的。
如果您的服务器出现负载长时间百分之百的情况。您可以根据以下步骤来排查下问题所在：

1、查看服务器运行状态
面板的监控页面有显示服务器各项资源的使用情况，您将鼠标放在线条上即可查看到占用该资源最高的五个进程。
如果您未可以开启监控也可以软件商店安装任务管理器或者在命令行执行top或htop命令来查询到当前服务器运行状态

2、检查相关程序日志
找到相关进程后可以在面板左侧的日志页面查看相关日志文件以寻找错误、警告或异常信息。
a  ）如果是nginx和php主要占用服务器资源，建议可以排查网站访问日志，来排查下网站是否被攻击了，
您不会分析网站日志的话，软件商店有【网站监控报表插件】，可视化查看日志，如果有大量请求在1秒或几秒内进来，大概率就是被攻击了导致的，你可以安装我们的【Nginx/Apache防火墙】插件拦截攻击，详细设置参考cc防御那一段： https://www.bt.cn/bbs/thread-73847-1-1.html
b  ）如果是MySQL或者PHP主要占用服务器资源，可以看下mysql，php是否有大量慢日志，有大量日志的话大概率是网站程序导致的，可以联系代码提供者或者程序员协助您处理一下；
c  ）如果系统进程您可以使用 strace 命令具体排查下。
d  ）如果是非常见进程导致的负载高，您可以和代码提供者或者程序员确认下是为网站产生的，或者和服务器运营商确认下是否是那边的进程，如果都不是的话，您则需要具体排查下。

3、查看网络使用
面板的监控页面或者是在命令行执行iftop 或 nethogs 命令来监控网络使用情况，来排查下服务器是否被ddos攻击，如果存在带宽高、服务器存在大量的TCP链接、丢包超时的情况，大概率就是ddos攻击，面板中的防护软件属于是软防无法防御ddos攻击，需要进行防御的话您可以咨询下服务器运营商是否有相应的防护功能。

请您耐心花点时间按照以上步骤进行排查，以上步骤应该能帮助你定位服务器高负载的问题所在。如果您按照上面步骤进行排查后确实仍无法确定问题所在，您可以补充更多细节。这边会视情况进行回复。
如果您需要我们的人工处理，您可以购买企业运维版，这边给您进行一步步排查。

堡塔运维小林 发表于 2023-10-18 18:58
您好，邮箱日志2个g是从哪里看出来的，能否截图看看，并且看一下里面的日志的内容。另一个问题需要您自己 ...

谢谢你的耐心详细回复。邮箱日志，是通过日志清理工具扫出来的。 不过前几天删了，所以下面图中看不到，但是位置在下图红框中。 内容全部是类似这一句：arning: mail_queue_enter: create file maildrop/749274.23110: No such file or directory

负载状态 CPU 都是100% ，是最近一个月一直有，一直没怎么查出问题在哪

负载状态，和CPU使用率 100%

主要用TOP工具，和进程管理器查看了一下，应该是大量的php-fpm 进程,  PHP日志里，是有好多内容，但是还看不太懂。

szbay 发表于 2023-10-19 21:55
负载状态，和CPU使用率 100%

主要用TOP工具，和进程管理器查看了一下，应该是大量的php-fpm 进程,  PHP ...

您好，nginx和php主要占用服务器资源，建议可以排查网站访问日志，来排查下网站是否被攻击了，
您不会分析网站日志的话，软件商店有【网站监控报表插件】，可视化查看日志，如果有大量请求在1秒或几秒内进来，大概率就是被攻击了导致的，你可以安装我们的【Nginx/Apache防火墙】插件拦截攻击，详细设置参考cc防御那一段： https://www.bt.cn/bbs/thread-73847-1-1.html

谢谢回复。

【网站监控报表】插件也安装了，可视化查看日志，大量请求在1秒或几秒内进来 ，请问这个在什么路径查看呢，我找了半天，也搜索了，没有看到在哪个地方查看


【Nginx/Apache防火墙】插件拦截攻击，也是一直有安装的。

您好，您可以将请求类型调整到IP + UA方式，同时您说的查看请求路径是指定对方访问您访问？
您可以看下网站日志---详情内就有通过什么路径访问的。

谢花郎 发表于 2023-10-21 10:41
您好，您可以将请求类型调整到IP + UA方式，同时您说的查看请求路径是指定对方访问您访问？
您可以看下网站 ...

谢谢回复。

【网站监控报表】插件也安装了，可视化查看日志，大量请求在1秒或几秒内进来  这个不知道从哪个路径看。




另外下面是两个网站日志，有个错误日志，是国外IP。

szbay 发表于 2023-10-21 11:44
谢谢回复。

【网站监控报表】插件也安装了，可视化查看日志，大量请求在1秒或几秒内进来  这个不知道从 ...

捋一下，你说的不知道从哪个路径看，您是要查看实际网站日志文件？还是说对方IP访问了什么路径？

谢花郎 发表于 2023-10-21 11:50
捋一下，你说的不知道从哪个路径看，您是要查看实际网站日志文件？还是说对方IP访问了什么路径？ ...

就是运维小林说的，想按他说的查看一下。是不是有 “大量请求在1秒或几秒内进来”，看看是不是被攻击了导致的

szbay 发表于 2023-10-21 14:42
就是运维小林说的，想按他说的查看一下。是不是有 “大量请求在1秒或几秒内进来”，看看是不是被攻击了 ...

他的大概意思是可以通过网站监控插件---日志看请求访问。然后你的疑惑是网站监控插件哪个位置看？