近期有两台windows2008R2的服务器总是不停的重启,导致业务不能正常使用。经过排查发现了问题原因,将此排查过程记录下来,以备后期出现同样情况排查使用。
一、排查硬件服务器的状态。
使用笔记本接入服务器的管理口,登陆后台查看硬件参数是否有异常。
结论:服务器硬件正常。
二、排查云平台的服务器的状态日志。
经过查询发现每天凌晨CPU占用率到100%,服务器卡死。重启出现0x00000109错误,再次重启成功。
结论:与云平台无关。
三、排查服务器应用程序的错误。
将服务器运行的业务卸载掉,再次观察。发现仍然出现重启的情况。
结论:与运行的业务服务无关。
四、排查安全日志。
进入服务器管理器—诊断—事件查看器—windows日志—安全。经查有很多其他内网电脑登陆失败的记录。
结论:局域网内有电脑中毒或有攻击情况。
五、排查内网对应的电脑。
分别检查出现在安全日志中的IP的电脑,发现CPU和内存占用率都很高。
结论:电脑被病毒感染,安装带病毒库的杀毒软件。查出病毒,并查杀。无法查杀的重装系统。
六、再次排查服务器情况。
今日服务器日志发现不再有爆破日志了,但是还是有重启的情况发生。
结论:系统有问题,需要继续排查
七、排查系统重启前后的日志。
7.1、使用systeminfo查看系统的重启时间。
7.8、看到修改日期这里就明白了,确定就是病毒了。安装杀毒软件查杀。
7.9、查杀完成后使用sfc /sannow。运行完成后重启。
八、排查完毕后,禁用administrator,并开启防火墙,禁用445端口。
至此此windows2008R2重启的问题全部解决。所有业务全部正常。
声明:
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
本站所有文章,如无特殊说明或标注,均为本站原创发布。
任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。
如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)