Эдуардoff, Вы стату смотрите в разрезе дня, не последние 10 минут
Может у Вас ночью повышенная нагрузка, и за это Вам говорил хостер
Эдуардoff, По Вашим скринам тоже ничего не понятно
Нагрузку с графиков в 1 посте можно создать одним кривым запросом к базе
За счёт кривого запроса будет нагрузка на CPU, всё новые соединения будут копиться в очереди за процессором
При большой очереди будет высоким потребление RAM и EP (одновременные соединения)
Вот и все графики с 1 поста
Или же может всё наоборот, на сайте выросла посещалка/пошла активная индексация поисковиками
P.S. превышение ресурсов у Вас есть на графиках
График faults
Превышен EP (одновременные соединения)
treshnyuk, Это графики CloudLinux в Cpanel
И в faults всплески попадают, если это конечно не баг софта---------- Добавлено 18.11.2018 в 08:49 ----------rustelekom, Для mysql CloudLinux не всё лимитирует
Во время обращений к некоторым мьютексам запрос пользователя выводят с лимитов, дабы не парализовать работу всего mysql одним пользователем, который упёрся в лимит
Лимиты не покрывают 100% выделение ресурсов
Есть общие ресурсы, которые не входят в квоту, изображённую на скринах
в логах может есть ответ ?
debug режим
на регулярке например падает
suffix, не обязательно
В exim-common описаны "заготовки"
почему не видит fail2ban, но видит regex
Возможно банально где-то ошиблись, не ту регулярку включили, не включили секцию нужную в jail.conf
По дефолту ещё указаны количество совпадений retry за время findtime, если это не выполняется, то и бана не будет
Извиняюсь за дезу
фомат регулярки pid прописан в exim-common
(?: \[\d+\])?
Что подразумевает наличие или отсутствие благодаря "?"
Попробуйте проверить регулярку regex'ом
# fail2ban-regex '2018-05-04 17:41:11 SMTP protocol error in "AUTH LOGIN" H=dynamic-acs-24-154-85-216.zoominternet.net (domain.com) [24.154.85.216] AUTH command used when not advertised' /etc/fail2ban/filter.d/exim.conf --print-all-matched
У меня лично "съело" без проблем
|- Matched line(s):
| 2018-05-04 17:41:11 SMTP protocol error in "AUTH LOGIN" H=dynamic-acs-24-154-85-216.zoominternet.net (domain.com) [24.154.85.216] AUTH command used when not advertised
suffix, Если добавить в selector_log pid, то будет писаться
В Вашем логе нет "%(pid)s", поэтому регулярка не срабатывает
bigsoundnever, А что Вы сделали, чтобы получать клиентов ?
Потратили 2 минуты на
