10
Windows Server 2012R2 - CPU Last sehr hoch
Hallo liebe Mitstreiter,
wir stehen bei uns in der Firma aktuell vor einem Problem was wir aktuell nicht lösen können.
Es geht um einen Windows Server 2012 R2 (aktueller Patchstand),welcher teilweise mehrere Minuten als auch mehrere Stunden eine CPU-Auslastung von 100% Prozent hat.
Dabei wird im ProcessExplorer als Verursacher der System Process als Verursacher gelistet. Die Performance vom Server geht natürlich sehr schnell in den Keller wenn die CPU am Anschlag läuft und die Nutzer beschweren sich teilweise.
Der Server dient bei uns im Hause als FileServer und stellt ca. 10TB an Nutzer zur Verfügung. Nutzer haben wir im Haus 300 die gleichzeitig darauf zugreifen könnten was aber in der Häufigkeit nicht so oft der Fall ist meistens 200 - 240 User.
Kurz zu unserer Umgebung der Server läuft virtualisiert auf einem Vmware Esxi 6.0.0 Cluster 2x (Dell Poweredge R720, 2x Intel Xeon E5-2630V2,256GB Ram) 2x Als Storage ist über 2x10Gbit/s ein HPE Virtual 4310 angebunden. Die VM´s die auf dem Host laufen sind jeweils über 2x10 Gbit/s an unser Firmennetz angebunden. Und nutzen als Datenspeicher unser SAN welches als RAID 5 konfiguriert wurde.
Wir haben um Probleme mit der VM ausszuschließen auch eine neue virtuelle Maschine angelegt und die Datenplatten hier eingehangen. Das Problem besteht aber weiter hin. Auf dem Cluster laufen insgesamt 30 Vm´s keine weitere hat diese Probleme.
Bilder habe ich mal angehangen. Wenn noch Informationen benötigt werden gebe ich euch diese gerne.
Titel Diese Seite habe ich auch in der Suche schon gefunden aber der Tipp hat leider nicht den gewünschten Effekt erzielt.
Habt ihr zufällig eine Idee einer schon mit dem selben Problem gekämpft?
Gruß und Danke
Niklas
wir stehen bei uns in der Firma aktuell vor einem Problem was wir aktuell nicht lösen können.
Es geht um einen Windows Server 2012 R2 (aktueller Patchstand),welcher teilweise mehrere Minuten als auch mehrere Stunden eine CPU-Auslastung von 100% Prozent hat.
Dabei wird im ProcessExplorer als Verursacher der System Process als Verursacher gelistet. Die Performance vom Server geht natürlich sehr schnell in den Keller wenn die CPU am Anschlag läuft und die Nutzer beschweren sich teilweise.
Der Server dient bei uns im Hause als FileServer und stellt ca. 10TB an Nutzer zur Verfügung. Nutzer haben wir im Haus 300 die gleichzeitig darauf zugreifen könnten was aber in der Häufigkeit nicht so oft der Fall ist meistens 200 - 240 User.
Kurz zu unserer Umgebung der Server läuft virtualisiert auf einem Vmware Esxi 6.0.0 Cluster 2x (Dell Poweredge R720, 2x Intel Xeon E5-2630V2,256GB Ram) 2x Als Storage ist über 2x10Gbit/s ein HPE Virtual 4310 angebunden. Die VM´s die auf dem Host laufen sind jeweils über 2x10 Gbit/s an unser Firmennetz angebunden. Und nutzen als Datenspeicher unser SAN welches als RAID 5 konfiguriert wurde.
Wir haben um Probleme mit der VM ausszuschließen auch eine neue virtuelle Maschine angelegt und die Datenplatten hier eingehangen. Das Problem besteht aber weiter hin. Auf dem Cluster laufen insgesamt 30 Vm´s keine weitere hat diese Probleme.
Bilder habe ich mal angehangen. Wenn noch Informationen benötigt werden gebe ich euch diese gerne.
Titel Diese Seite habe ich auch in der Suche schon gefunden aber der Tipp hat leider nicht den gewünschten Effekt erzielt.
Habt ihr zufällig eine Idee einer schon mit dem selben Problem gekämpft?
Gruß und Danke
Niklas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341317
Url: https://administrator.de/contentid/341317
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
evtl. liegt es am Virenscanner, nicht jeder kann mit 10TB Files gut umgehen. Schon mal mit abgeschaltetem McAfee versucht?
Hast du Policies im FSRM angelegt? Die können uU auch Last erzeugen.
Die CPU Resourcen der VM hast du nicht limitiert oder mit Prio versehen, oder?
EDIT: Und die Standard-Frage: Windows und ESXi sind auf den aktuellsten Stand gepachted?
lg,
Slainte
evtl. liegt es am Virenscanner, nicht jeder kann mit 10TB Files gut umgehen. Schon mal mit abgeschaltetem McAfee versucht?
Hast du Policies im FSRM angelegt? Die können uU auch Last erzeugen.
Die CPU Resourcen der VM hast du nicht limitiert oder mit Prio versehen, oder?
EDIT: Und die Standard-Frage: Windows und ESXi sind auf den aktuellsten Stand gepachted?
lg,
Slainte
Moin.
Dein Bild zeigt nicht den System idle process, sondern den Prozess system als Verursacher der Last. Auch fällt auf, dass die Netzwerklast bei 71 MBit/s ist, selbst bei 300 Leuten ist das mehr als Ruhelast - konntest Du hier einen Zusammenhang erkennen?
Ich würde mit procmon mal im Problemzustand monitoren, was auf dem Server passiert.
Dein Bild zeigt nicht den System idle process, sondern den Prozess system als Verursacher der Last. Auch fällt auf, dass die Netzwerklast bei 71 MBit/s ist, selbst bei 300 Leuten ist das mehr als Ruhelast - konntest Du hier einen Zusammenhang erkennen?
Ich würde mit procmon mal im Problemzustand monitoren, was auf dem Server passiert.
@SlainteMhath: McAffee werde ich am Wochenende mal deaktivieren und dann nächste Woche mal beobachten. Die Freigaben weclhe genutzt in der Zahl 5 wurden über den Server-Manager angelegt und Sicherheitsrichtlinien sind über GPO/AD geregelt. Das Dell Esxi Image ist aktuell
An den CPU Rescourcen wurde nicht gespielt.
@DerWoWusste: Entschuldigunghabe es oben gleich geändert. Das mit der Netzwerklast ist teilweise unabhänig von der CPU-Last. Das Problem tritt auch auf wenn zum Beispiel nur 5-10MBit/s geschrieben werden. Was wir auch rausgefunden haben ist wenn eine unseres extern genutzen Programme geöffnet werden (EPlan) dann schnellt die CPU-Last auch auf 100%. Diese Software greift auf Pläne und viele kleine Symbole die auch auf einer Freigabe liegen zu .
Procmon werde ich mir mal anschauen und das Ergebniss hier posten.
Danke schonmal an euch
An den CPU Rescourcen wurde nicht gespielt.
@DerWoWusste: Entschuldigunghabe es oben gleich geändert. Das mit der Netzwerklast ist teilweise unabhänig von der CPU-Last. Das Problem tritt auch auf wenn zum Beispiel nur 5-10MBit/s geschrieben werden. Was wir auch rausgefunden haben ist wenn eine unseres extern genutzen Programme geöffnet werden (EPlan) dann schnellt die CPU-Last auch auf 100%. Diese Software greift auf Pläne und viele kleine Symbole die auch auf einer Freigabe liegen zu .
Procmon werde ich mir mal anschauen und das Ergebniss hier posten.
Danke schonmal an euch
Process PID CPU Private Bytes Working Set Description Company Name
Interrupts n/a 0.78 0 K 0 K Hardware Interrupts
DPCs n/a 1.55 0 K 0 K Deferred Procedure Calls
System Idle Process 0 14.73 0 K 4 K
System 4 81.20 108 K 272 K
smss.exe 260 316 K 1.064 K Windows-Sitzungs-Manager Microsoft Corporation
csrss.exe 452 1.908 K 4.072 K Client-Server-Laufzeitprozess Microsoft Corporation
csrss.exe 520 2.392 K 12.524 K Client-Server-Laufzeitprozess Microsoft Corporation
wininit.exe 528 836 K 836 K Windows-Startanwendung Microsoft Corporation
services.exe 620 13.376 K 18.332 K Anwendung für Dienste und Controller Microsoft Corporation
svchost.exe 696 5.084 K 6.740 K Hostprozess für Windows-Dienste Microsoft Corporation
WmiPrvSE.exe 2068 12.340 K 15.336 K WMI Provider Host Microsoft Corporation
svchost.exe 728 4.400 K 5.120 K Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 848 23.368 K 12.968 K Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 872 28.784 K 33.180 K Hostprozess für Windows-Dienste Microsoft Corporation
taskhostex.exe 2972 3.936 K 5.352 K Hostprozess für Windows-Aufgaben Microsoft Corporation
svchost.exe 896 8.244 K 7.624 K Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 1004 0.19 20.544 K 22.512 K Hostprozess für Windows-Dienste Microsoft Corporation
svchost.exe 524 10.424 K 6.500 K Hostprozess für Windows-Dienste Microsoft Corporation
spoolsv.exe 1064 6.556 K 7.228 K Spoolersubsystem-Anwendung Microsoft Corporation
svchost.exe 1112 3.004 K 2.320 K Hostprozess für Windows-Dienste Microsoft Corporation
VsTskMgr.exe 1268 45.156 K 3.472 K Task Manager McAfee, Inc.
mfeann.exe 1316 5.396 K 4.516 K VSCore Announcer McAfee, Inc.
conhost.exe 1340 700 K 320 K Host für Konsolenfenster Microsoft Corporation
mfemms.exe 1304 2.264 K 6.268 K McAfee Management Service McAfee, Inc.
mfevtps.exe 1440 42.508 K 45.652 K McAfee Process Validation Service McAfee, Inc.
mfevtps.exe 1360 1.904 K 5.204 K McAfee Process Validation Service McAfee, Inc.
TeamViewer_Service.exe 1492 0.19 12.240 K 13.976 K TeamViewer 11 TeamViewer GmbH
TeamViewer.exe 2156 17.356 K 18.188 K TeamViewer 11 TeamViewer GmbH
tv_w32.exe 2772 1.108 K 588 K TeamViewer 11 TeamViewer GmbH
tv_x64.exe 2812 1.148 K 416 K TeamViewer 11 TeamViewer GmbH
TeamViewer_Desktop.exe 6568 0.39 120.216 K 99.464 K TeamViewer 11 TeamViewer GmbH
svchost.exe 1588 10.892 K 10.316 K Hostprozess für Windows-Dienste Microsoft Corporation
VGAuthService.exe 1616 5.152 K 84 K VMware Guest Authentication Service VMware, Inc.
vmtoolsd.exe 1740 31.472 K 6.916 K VMware Tools Core Service VMware, Inc.
mcshield.exe 1964 178.064 K 110.532 K McAfee On-Access Scanner service McAfee, Inc.
svchost.exe 2108 15.608 K 11.492 K Hostprozess für Windows-Dienste Microsoft Corporation
msdtc.exe 2524 2.660 K 88 K Microsoft Distributed Transaction Coordinator-Dienst Microsoft Corporation
macmnsvc.exe 4164 3.148 K 9.912 K McAfee Agent Common Services McAfee, Inc.
masvc.exe 1948 8.648 K 19.720 K McAfee Agent Service McAfee, Inc.
mfemactl.exe 2944 3.272 K 10.104 K McAfee Agent AAC Host McAfee, Inc.
macompatsvc.exe 4724 37.524 K 46.584 K MA Compat service McAfee, Inc.
UpdaterUI.exe 1992 4.296 K 7.664 K Common User Interface McAfee, Inc.
mctray.exe 344 7.472 K 836 K McTray Application McAfee, Inc.
svchost.exe 3968 2.820 K 1.276 K Hostprozess für Windows-Dienste Microsoft Corporation
lsass.exe 628 12.040 K 14.612 K Local Security Authority Process Microsoft Corporation
winlogon.exe 556 1.320 K 1.892 K Windows-Anmeldeanwendung Microsoft Corporation
dwm.exe 840 33.916 K 34.408 K Desktopfenster-Manager Microsoft Corporation
explorer.exe 3068 55.252 K 62.932 K Windows-Explorer Microsoft Corporation
ClassicStartMenu.exe 2632 3.064 K 2.676 K Classic Start Menu IvoSoft
vmtoolsd.exe 3736 3.648 K 4.964 K VMware Tools Core Service VMware, Inc.
procexp64.exe 5868 0.97 21.280 K 34.876 K Sysinternals Process Explorer Sysinternals - www.sysinternals.com
mspaint.exe 4744 62.932 K 12.224 K Paint Microsoft CorporationSicherheitsrichtlinien sind über GPO/AD geregel
Ich meinte eigentlich Screening-Regeln im FSRM, nicht Sicherheitsregeln.dann schnellt die CPU-Last auch auf 100%. Diese Software greift auf Pläne und viele kleine Symbole die auch auf einer Freigabe liegen zu .
Das ist schon ein starker Hinweis auf den Virenscanner als Verursacher.Errrm... ihr lasst so Sachen wie ClassicStartMenu und TeamViewerHost auf dem zentralen Fileserver laufen? Mutig O.o
Zitat von @SlainteMhath:
Errrm... ihr lasst so Sachen wie ClassicStartMenu und TeamViewerHost auf dem zentralen Fileserver laufen? Mutig O.o
Sicherheitsrichtlinien sind über GPO/AD geregel
Ich meinte eigentlich Screening-Regeln im FSRM, nicht Sicherheitsregeln.dann schnellt die CPU-Last auch auf 100%. Diese Software greift auf Pläne und viele kleine Symbole die auch auf einer Freigabe liegen zu .
Das ist schon ein starker Hinweis auf den Virenscanner als Verursacher.Errrm... ihr lasst so Sachen wie ClassicStartMenu und TeamViewerHost auf dem zentralen Fileserver laufen? Mutig O.o
Hallo,
mutig ist gut, unter Umständen könnte das evtl. zu der Auslastung führen. Ich würde zumindest die Classic Shell deinstallieren. Schon alleine aus dem Grund weil man nie weiß was die Software sonst noch so tut. Bei Teamviewer....naja, es steckt zumindest eine deutsche große Firma dahinter.
Nutzt ihr eine Verschlüsselungssoftware?
Grüße
Hallo,
ich muss den Thread nochmals hoch holen.
Wir haben mittlerweile das Problem das es immer wieder auftritt und zwar vermehrt. Was haben wir in der Zwischenzeit gemacht. Ein neuen Server ohne Template aufgesetzt. 2012R,Keine Besserung.
Weiterer File-Server mit Windows Server 2016 aufgesetzt. Keine Besserung.
Festplatten und CPU-Priorität im ESXI hochgesetzt. File-Server ohne Antivir und sonstige Tools genutzt. Keine Besserung.
Externer ESXI und Storage-Admin mit ins Boot geholt dieser konnte es sich auch nicht erklären.
Der FSRM ist bei uns auch nicht im Einsatz.
Was allerdings eine Besserung gebracht hat. Alten Dell Poweredge R510 in Betrieb genommen. Six-Core Cpu/24GB Ram und ein RAID5 auf DELL SAS Platten im selben Server. BS war W2K8 R2. Hier alles wunderbar. Anbindung ans Netz war leider auch nur 1x1Gbit/s.
Verschlüsselungssoftware ist keine im Einsatz.
Hat von euch noch einer ne Idee?
Gruß und Danke
Niklas
ich muss den Thread nochmals hoch holen.
Wir haben mittlerweile das Problem das es immer wieder auftritt und zwar vermehrt. Was haben wir in der Zwischenzeit gemacht. Ein neuen Server ohne Template aufgesetzt. 2012R,Keine Besserung.
Weiterer File-Server mit Windows Server 2016 aufgesetzt. Keine Besserung.
Festplatten und CPU-Priorität im ESXI hochgesetzt. File-Server ohne Antivir und sonstige Tools genutzt. Keine Besserung.
Externer ESXI und Storage-Admin mit ins Boot geholt dieser konnte es sich auch nicht erklären.
Der FSRM ist bei uns auch nicht im Einsatz.
Was allerdings eine Besserung gebracht hat. Alten Dell Poweredge R510 in Betrieb genommen. Six-Core Cpu/24GB Ram und ein RAID5 auf DELL SAS Platten im selben Server. BS war W2K8 R2. Hier alles wunderbar. Anbindung ans Netz war leider auch nur 1x1Gbit/s.
Verschlüsselungssoftware ist keine im Einsatz.
Hat von euch noch einer ne Idee?
Gruß und Danke
Niklas
Ändere für die Diagnose bitte nicht mehrere Komponenten auf einmal. Nimm Deinen alten Dell und nutze 2012 R2.
Sorry das habe ich vergessen. Unter dem alten Dell und WIndows Server 2012R2 tritt dieses Problem auch nicht auf. Haben wir auch getestet.
Das sind so unsere Poweruser.
Desweiteren die aktuellen Clientverbindungen.
Was mich uns stark wundert. Bei dem alten Blech fällt das alles nicht so stark ins Gewicht wie auf dem Cluster. Könnte es evt. daran liegen das alle Vmdks an einem virtuellen SCSI Controller hängen? Macht es Sinn mal den PVSCSI Controller zunutzen?
Das sind so unsere Poweruser.
Desweiteren die aktuellen Clientverbindungen.
Was mich uns stark wundert. Bei dem alten Blech fällt das alles nicht so stark ins Gewicht wie auf dem Cluster. Könnte es evt. daran liegen das alle Vmdks an einem virtuellen SCSI Controller hängen? Macht es Sinn mal den PVSCSI Controller zunutzen?
Moin,
welches im Windows Task-Manager in den Reiter "Details" und sortiere entsprechend die Spalte "CPU". Anschließend marke den jeweiligen Prozess mit einem Mausklick. Rechtsklick und den Eintrag "Zu den Diensten wechseln" auswählen. Somit wechselt es automatisch in die Übersicht der Dienste und markiert alle Dienste welche an den Prozess gekoppelt sind. Ergebnis bitte hier posten...
Gruß,
Dani
welches im Windows Task-Manager in den Reiter "Details" und sortiere entsprechend die Spalte "CPU". Anschließend marke den jeweiligen Prozess mit einem Mausklick. Rechtsklick und den Eintrag "Zu den Diensten wechseln" auswählen. Somit wechselt es automatisch in die Übersicht der Dienste und markiert alle Dienste welche an den Prozess gekoppelt sind. Ergebnis bitte hier posten...
Gruß,
Dani
Hallo Dani,
der Punkt zu Diensten wechseln ist leider bei dem System Prozess ausgegraut. Hoffe das hilft dir erstmal.
der Punkt zu Diensten wechseln ist leider bei dem System Prozess ausgegraut. Hoffe das hilft dir erstmal.
