Logs que indicam abuso de recursos no servidor Linux

By HelpSysAdminGerenciamento de Servidor, Linux

Logs abuso de recursos. logs são praticamente “confissão espontânea” de abuso de recursos quando você sabe onde olhar 👀
Vou organizar por tipo de recurso e logs reais que entregam o problema, focando em Linux / Dedicado / servidores web.

🧠 CPU (processos fora de controle)

📄 syslog / messages

kernel: CPU soft lockup - CPU#2 stuck for 22s! [php-fpm:24531]
kernel: watchdog: BUG: soft lockup

🔴 Indica: processo travando o scheduler (loop infinito, script PHP mal escrito, cron bugado).

📄 php-fpm.log

[WARNING] [pool www] child 12345 exited on signal 9 (SIGKILL)
[NOTICE] child 12345 started

🔴 Indica:

  • Consumo excessivo de CPU/memória
  • OOM Killer agindo ou pm.max_children estourado

🧠 Memória (abuso silencioso)

📄 dmesg / kern.log

Out of memory: Kill process 28731 (mysqld) score 932
Killed process 28731 (mysqld)

🔥 Clássico: processo monopolizando RAM.

📄 journalctl

systemd-oomd[123]: Memory pressure above threshold

🔴 Indica:

  • VPS oversold
  • Aplicação sem limites
  • Cache descontrolado

💾 Disco (I/O abusivo)

📄 iostat + syslog

blk_update_request: I/O error, dev vda, sector 8392731
EXT4-fs warning: maximal mount count reached

🔴 Indica:

  • Escrita excessiva
  • Banco de dados sem índices
  • Logs crescendo sem rotação

📄 Logs de banco (MariaDB / MySQL)

Slow query log:
Query_time: 12.453 Lock_time: 8.921

🔴 Indica:

  • Query pesada causando I/O e CPU altos
  • Tabelas sem índice

🌐 Rede (abuso ou ataque)

📄 nginx access.log

192.168.1.10 - - [03/Feb/2026] "GET /wp-admin/admin-ajax.php" 200
(repetido milhares de vezes)

🚨 Indica:

  • Bot
  • Plugin WordPress abusivo
  • Ataque de força bruta indireto

📄 auth.log

Failed password for invalid user admin from 45.89.x.x

🔴 Indica:

  • Tentativa de brute force
  • Consumo indireto de CPU e disco

⚙️ Processos e serviços

📄 systemd

service php-fpm.service entered failed state
Start request repeated too quickly

🔴 Indica:

  • Crash por falta de recurso
  • Loop de restart (consome CPU)

🧩 Containers / VPS (overselling)

📄 dmesg

cgroup: fork rejected by pids controller

🚩 Indica:

  • Limite de processos atingido
  • VPS compartilhada abusada por outro cliente

🧨 WordPress (culpado frequente)

📄 wp-content/debug.log

PHP Fatal error: Allowed memory size exhausted

🔴 Indica:

  • Plugin mal otimizado
  • Loop de execução

🔍 Padrões que gritam “ABUSO”

Se você vê isso em conjunto, é quase certeza:

✔ reinício frequente de serviços
✔ OOM Killer
SIGKILL em processos
✔ logs crescendo rápido
✔ CPU baixa mas sistema lento (I/O wait alto)