niklasschaefer
Goto Top

Windows Server 2012R2 - CPU Last sehr hoch

Hallo liebe Mitstreiter,
wir stehen bei uns in der Firma aktuell vor einem Problem was wir aktuell nicht lösen können.

Es geht um einen Windows Server 2012 R2 (aktueller Patchstand),welcher teilweise mehrere Minuten als auch mehrere Stunden eine CPU-Auslastung von 100% Prozent hat.

Dabei wird im ProcessExplorer als Verursacher der System Process als Verursacher gelistet. Die Performance vom Server geht natürlich sehr schnell in den Keller wenn die CPU am Anschlag läuft und die Nutzer beschweren sich teilweise.
Der Server dient bei uns im Hause als FileServer und stellt ca. 10TB an Nutzer zur Verfügung. Nutzer haben wir im Haus 300 die gleichzeitig darauf zugreifen könnten was aber in der Häufigkeit nicht so oft der Fall ist meistens 200 - 240 User.
Kurz zu unserer Umgebung der Server läuft virtualisiert auf einem Vmware Esxi 6.0.0 Cluster 2x (Dell Poweredge R720, 2x Intel Xeon E5-2630V2,256GB Ram) 2x Als Storage ist über 2x10Gbit/s ein HPE Virtual 4310 angebunden. Die VM´s die auf dem Host laufen sind jeweils über 2x10 Gbit/s an unser Firmennetz angebunden. Und nutzen als Datenspeicher unser SAN welches als RAID 5 konfiguriert wurde.
Wir haben um Probleme mit der VM ausszuschließen auch eine neue virtuelle Maschine angelegt und die Datenplatten hier eingehangen. Das Problem besteht aber weiter hin. Auf dem Cluster laufen insgesamt 30 Vm´s keine weitere hat diese Probleme.


Bilder habe ich mal angehangen. Wenn noch Informationen benötigt werden gebe ich euch diese gerne.

Titel Diese Seite habe ich auch in der Suche schon gefunden aber der Tipp hat leider nicht den gewünschten Effekt erzielt.


Habt ihr zufällig eine Idee einer schon mit dem selben Problem gekämpft?


Gruß und Danke

Niklas
unbenannt
cpu-auslastung-fs02
cpu-auslastung-fs02 22-06-17

Content-Key: 341317

Url: https://administrator.de/contentid/341317

Printed on: July 20, 2024 at 06:07 o'clock

Member: SlainteMhath
SlainteMhath Jun 22, 2017 updated at 08:58:15 (UTC)
Goto Top
Moin,

evtl. liegt es am Virenscanner, nicht jeder kann mit 10TB Files gut umgehen. Schon mal mit abgeschaltetem McAfee versucht?
Hast du Policies im FSRM angelegt? Die können uU auch Last erzeugen.

Die CPU Resourcen der VM hast du nicht limitiert oder mit Prio versehen, oder?

EDIT: Und die Standard-Frage: Windows und ESXi sind auf den aktuellsten Stand gepachted?

lg,
Slainte
Member: DerWoWusste
DerWoWusste Jun 22, 2017 at 08:56:48 (UTC)
Goto Top
Moin.

Dein Bild zeigt nicht den System idle process, sondern den Prozess system als Verursacher der Last. Auch fällt auf, dass die Netzwerklast bei 71 MBit/s ist, selbst bei 300 Leuten ist das mehr als Ruhelast - konntest Du hier einen Zusammenhang erkennen?
Ich würde mit procmon mal im Problemzustand monitoren, was auf dem Server passiert.
Member: niklasschaefer
niklasschaefer Jun 22, 2017 updated at 10:48:11 (UTC)
Goto Top
@SlainteMhath: McAffee werde ich am Wochenende mal deaktivieren und dann nächste Woche mal beobachten. Die Freigaben weclhe genutzt in der Zahl 5 wurden über den Server-Manager angelegt und Sicherheitsrichtlinien sind über GPO/AD geregelt. Das Dell Esxi Image ist aktuell

An den CPU Rescourcen wurde nicht gespielt.

@DerWoWusste: Entschuldigunghabe es oben gleich geändert. Das mit der Netzwerklast ist teilweise unabhänig von der CPU-Last. Das Problem tritt auch auf wenn zum Beispiel nur 5-10MBit/s geschrieben werden. Was wir auch rausgefunden haben ist wenn eine unseres extern genutzen Programme geöffnet werden (EPlan) dann schnellt die CPU-Last auch auf 100%. Diese Software greift auf Pläne und viele kleine Symbole die auch auf einer Freigabe liegen zu .

Procmon werde ich mir mal anschauen und das Ergebniss hier posten.

Danke schonmal an euch

Process	PID	CPU	Private Bytes	Working Set	Description	Company Name
Interrupts	n/a	0.78	0 K	0 K	Hardware Interrupts	
DPCs	n/a	1.55	0 K	0 K	Deferred Procedure Calls	
System Idle Process	0	14.73	0 K	4 K		
 System	4	81.20	108 K	272 K		
  smss.exe	260		316 K	1.064 K	Windows-Sitzungs-Manager	Microsoft Corporation
csrss.exe	452		1.908 K	4.072 K	Client-Server-Laufzeitprozess	Microsoft Corporation
csrss.exe	520		2.392 K	12.524 K	Client-Server-Laufzeitprozess	Microsoft Corporation
wininit.exe	528		836 K	836 K	Windows-Startanwendung	Microsoft Corporation
 services.exe	620		13.376 K	18.332 K	Anwendung für Dienste und Controller	Microsoft Corporation
  svchost.exe	696		5.084 K	6.740 K	Hostprozess für Windows-Dienste	Microsoft Corporation
   WmiPrvSE.exe	2068		12.340 K	15.336 K	WMI Provider Host	Microsoft Corporation
  svchost.exe	728		4.400 K	5.120 K	Hostprozess für Windows-Dienste	Microsoft Corporation
  svchost.exe	848		23.368 K	12.968 K	Hostprozess für Windows-Dienste	Microsoft Corporation
  svchost.exe	872		28.784 K	33.180 K	Hostprozess für Windows-Dienste	Microsoft Corporation
   taskhostex.exe	2972		3.936 K	5.352 K	Hostprozess für Windows-Aufgaben	Microsoft Corporation
  svchost.exe	896		8.244 K	7.624 K	Hostprozess für Windows-Dienste	Microsoft Corporation
  svchost.exe	1004	0.19	20.544 K	22.512 K	Hostprozess für Windows-Dienste	Microsoft Corporation
  svchost.exe	524		10.424 K	6.500 K	Hostprozess für Windows-Dienste	Microsoft Corporation
  spoolsv.exe	1064		6.556 K	7.228 K	Spoolersubsystem-Anwendung	Microsoft Corporation
  svchost.exe	1112		3.004 K	2.320 K	Hostprozess für Windows-Dienste	Microsoft Corporation
  VsTskMgr.exe	1268		45.156 K	3.472 K	Task Manager	McAfee, Inc.
   mfeann.exe	1316		5.396 K	4.516 K	VSCore Announcer	McAfee, Inc.
    conhost.exe	1340		700 K	320 K	Host für Konsolenfenster	Microsoft Corporation
  mfemms.exe	1304		2.264 K	6.268 K	McAfee Management Service	McAfee, Inc.
   mfevtps.exe	1440		42.508 K	45.652 K	McAfee Process Validation Service	McAfee, Inc.
  mfevtps.exe	1360		1.904 K	5.204 K	McAfee Process Validation Service	McAfee, Inc.
  TeamViewer_Service.exe	1492	0.19	12.240 K	13.976 K	TeamViewer 11	TeamViewer GmbH
   TeamViewer.exe	2156		17.356 K	18.188 K	TeamViewer 11	TeamViewer GmbH
   tv_w32.exe	2772		1.108 K	588 K	TeamViewer 11	TeamViewer GmbH
   tv_x64.exe	2812		1.148 K	416 K	TeamViewer 11	TeamViewer GmbH
   TeamViewer_Desktop.exe	6568	0.39	120.216 K	99.464 K	TeamViewer 11	TeamViewer GmbH
  svchost.exe	1588		10.892 K	10.316 K	Hostprozess für Windows-Dienste	Microsoft Corporation
  VGAuthService.exe	1616		5.152 K	84 K	VMware Guest Authentication Service	VMware, Inc.
  vmtoolsd.exe	1740		31.472 K	6.916 K	VMware Tools Core Service	VMware, Inc.
  mcshield.exe	1964		178.064 K	110.532 K	McAfee On-Access Scanner service	McAfee, Inc.
  svchost.exe	2108		15.608 K	11.492 K	Hostprozess für Windows-Dienste	Microsoft Corporation
  msdtc.exe	2524		2.660 K	88 K	Microsoft Distributed Transaction Coordinator-Dienst	Microsoft Corporation
  macmnsvc.exe	4164		3.148 K	9.912 K	McAfee Agent Common Services	McAfee, Inc.
  masvc.exe	1948		8.648 K	19.720 K	McAfee Agent Service	McAfee, Inc.
   mfemactl.exe	2944		3.272 K	10.104 K	McAfee Agent AAC Host	McAfee, Inc.
  macompatsvc.exe	4724		37.524 K	46.584 K	MA Compat service	McAfee, Inc.
   UpdaterUI.exe	1992		4.296 K	7.664 K	Common User Interface	McAfee, Inc.
    mctray.exe	344		7.472 K	836 K	McTray Application	McAfee, Inc.
  svchost.exe	3968		2.820 K	1.276 K	Hostprozess für Windows-Dienste	Microsoft Corporation
 lsass.exe	628		12.040 K	14.612 K	Local Security Authority Process	Microsoft Corporation
winlogon.exe	556		1.320 K	1.892 K	Windows-Anmeldeanwendung	Microsoft Corporation
 dwm.exe	840		33.916 K	34.408 K	Desktopfenster-Manager	Microsoft Corporation
explorer.exe	3068		55.252 K	62.932 K	Windows-Explorer	Microsoft Corporation
 ClassicStartMenu.exe	2632		3.064 K	2.676 K	Classic Start Menu	IvoSoft
 vmtoolsd.exe	3736		3.648 K	4.964 K	VMware Tools Core Service	VMware, Inc.
 procexp64.exe	5868	0.97	21.280 K	34.876 K	Sysinternals Process Explorer	Sysinternals - www.sysinternals.com
 mspaint.exe	4744		62.932 K	12.224 K	Paint	Microsoft Corporation
processmonitor
Member: SlainteMhath
SlainteMhath Jun 22, 2017 at 11:04:25 (UTC)
Goto Top
Sicherheitsrichtlinien sind über GPO/AD geregel
Ich meinte eigentlich Screening-Regeln im FSRM, nicht Sicherheitsregeln.

dann schnellt die CPU-Last auch auf 100%. Diese Software greift auf Pläne und viele kleine Symbole die auch auf einer Freigabe liegen zu .
Das ist schon ein starker Hinweis auf den Virenscanner als Verursacher.

Errrm... ihr lasst so Sachen wie ClassicStartMenu und TeamViewerHost auf dem zentralen Fileserver laufen? Mutig O.o
Member: Cornitus
Cornitus Jun 23, 2017 at 13:29:43 (UTC)
Goto Top
Zitat von @SlainteMhath:

Sicherheitsrichtlinien sind über GPO/AD geregel
Ich meinte eigentlich Screening-Regeln im FSRM, nicht Sicherheitsregeln.

dann schnellt die CPU-Last auch auf 100%. Diese Software greift auf Pläne und viele kleine Symbole die auch auf einer Freigabe liegen zu .
Das ist schon ein starker Hinweis auf den Virenscanner als Verursacher.

Errrm... ihr lasst so Sachen wie ClassicStartMenu und TeamViewerHost auf dem zentralen Fileserver laufen? Mutig O.o

Hallo,

mutig ist gut, unter Umständen könnte das evtl. zu der Auslastung führen. Ich würde zumindest die Classic Shell deinstallieren. Schon alleine aus dem Grund weil man nie weiß was die Software sonst noch so tut. Bei Teamviewer....naja, es steckt zumindest eine deutsche große Firma dahinter.

Nutzt ihr eine Verschlüsselungssoftware?

Grüße
Member: niklasschaefer
niklasschaefer Nov 27, 2017 updated at 09:12:52 (UTC)
Goto Top
Hallo,
ich muss den Thread nochmals hoch holen.

Wir haben mittlerweile das Problem das es immer wieder auftritt und zwar vermehrt. Was haben wir in der Zwischenzeit gemacht. Ein neuen Server ohne Template aufgesetzt. 2012R,Keine Besserung.

Weiterer File-Server mit Windows Server 2016 aufgesetzt. Keine Besserung.

Festplatten und CPU-Priorität im ESXI hochgesetzt. File-Server ohne Antivir und sonstige Tools genutzt. Keine Besserung.
Externer ESXI und Storage-Admin mit ins Boot geholt dieser konnte es sich auch nicht erklären.
Der FSRM ist bei uns auch nicht im Einsatz.

Was allerdings eine Besserung gebracht hat. Alten Dell Poweredge R510 in Betrieb genommen. Six-Core Cpu/24GB Ram und ein RAID5 auf DELL SAS Platten im selben Server. BS war W2K8 R2. Hier alles wunderbar. Anbindung ans Netz war leider auch nur 1x1Gbit/s.

Verschlüsselungssoftware ist keine im Einsatz.

Hat von euch noch einer ne Idee?

Gruß und Danke
Niklas
Member: DerWoWusste
DerWoWusste Nov 27, 2017 updated at 11:54:00 (UTC)
Goto Top
Ändere für die Diagnose bitte nicht mehrere Komponenten auf einmal. Nimm Deinen alten Dell und nutze 2012 R2.
Member: niklasschaefer
niklasschaefer Nov 27, 2017 updated at 11:45:28 (UTC)
Goto Top
Sorry das habe ich vergessen. Unter dem alten Dell und WIndows Server 2012R2 tritt dieses Problem auch nicht auf. Haben wir auch getestet.
Das sind so unsere Poweruser.
unbenannt

Desweiteren die aktuellen Clientverbindungen.
unbenannt1

Was mich uns stark wundert. Bei dem alten Blech fällt das alles nicht so stark ins Gewicht wie auf dem Cluster. Könnte es evt. daran liegen das alle Vmdks an einem virtuellen SCSI Controller hängen? Macht es Sinn mal den PVSCSI Controller zunutzen?
Member: Dani
Dani Nov 27, 2017 at 11:48:56 (UTC)
Goto Top
Moin,
welches im Windows Task-Manager in den Reiter "Details" und sortiere entsprechend die Spalte "CPU". Anschließend marke den jeweiligen Prozess mit einem Mausklick. Rechtsklick und den Eintrag "Zu den Diensten wechseln" auswählen. Somit wechselt es automatisch in die Übersicht der Dienste und markiert alle Dienste welche an den Prozess gekoppelt sind. Ergebnis bitte hier posten... face-smile


Gruß,
Dani
Member: niklasschaefer
niklasschaefer Nov 27, 2017 updated at 12:01:40 (UTC)
Goto Top
Hallo Dani,
der Punkt zu Diensten wechseln ist leider bei dem System Prozess ausgegraut. Hoffe das hilft dir erstmal.
unbenannt3