Como administrador de sistemas, poucas situações são tão frustrantes quanto ser alertado sobre a lentidão de um servidor, acessar o terminal e encontrar o uso de CPU e memória aparentemente normais, mas com um Load Average nas alturas. O site não carrega, as conexões no banco de dados se acumulam e os processos ficam travados. Quando você descarta problemas de disco e I/O, o verdadeiro culpado geralmente se esconde em uma métrica silenciosa: um steal time alto.
Mas afinal, o que é essa métrica, por que ela assombra tantos ambientes de nuvem pública e como você pode diagnosticar e resolver esse gargalo de infraestrutura?
Um valor elevado de steal time em uma VPS indica que o hypervisor está utilizando parte do tempo de CPU para outras máquinas virtuais no mesmo host físico. Isso pode gerar lentidão mesmo quando o servidor aparentemente possui recursos disponíveis. Para entender como diagnosticar e otimizar o desempenho em diferentes infraestruturas, veja também o guia completo sobre como otimizar VPS, servidor dedicado e cloud
Quando o steal time está elevado, a máquina virtual precisa aguardar o hypervisor liberar CPU para executar processos. Isso pode causar lentidão geral no servidor, mesmo quando CPU e memória aparentam estar normais. Nesses casos, é importante investigar todos os recursos do sistema para identificar o gargalo real. Veja também o guia sobre como identificar gargalos em VPS, servidor dedicado ou cloud.
Entendendo a Métrica: O Que é Steal Time?
O steal time (frequentemente representado como %st ou %steal nas ferramentas de monitoramento) é a porcentagem de tempo que a sua máquina virtual (VPS) passou pronta para executar tarefas, mas precisou esperar involuntariamente porque o hypervisor (a camada física que gerencia as VMs, como o KVM ou VMware) não alocou os recursos de processamento para ela.
Em ambientes de nuvem, você não possui o hardware físico. Sua VPS compartilha os recursos da CPU do Host Node (o servidor físico) com dezenas ou até centenas de outras máquinas virtuais. O hypervisor age como um maestro, fatiando os ciclos de CPU e distribuindo-os entre as VMs em frações de milissegundos.
Quando o hypervisor está sobrecarregado e não consegue fornecer o tempo de processamento que a sua VPS está solicitando, o sistema operacional convidado (o seu Linux) registra esse tempo de espera como “roubado”. Portanto, um steal time alto significa, literalmente, que o processamento pelo qual você está pagando está sendo roubado por limitações da infraestrutura física.
As 4 Principais Causas do Steal Time Alto
Para resolver o problema, é preciso entender a origem do gargalo no hypervisor. As causas mais comuns incluem:
1. Efeito “Noisy Neighbors” (Vizinhos Barulhentos)
Esta é a causa número um em provedores de VPS tradicionais. Uma ou mais máquinas virtuais hospedadas no mesmo servidor físico que a sua começaram a consumir recursos massivos (por exemplo, sofrendo um ataque DDoS, processando backups pesados ou rodando scripts mal otimizados). Isso esgota a CPU global do nó, e o hypervisor passa a atrasar a entrega de processamento para a sua VM.
2. Overselling (Superlotação do Servidor Físico)
O overselling ocorre quando o provedor de hospedagem vende mais núcleos virtuais (vCPUs) do que os núcleos físicos (Cores/Threads) disponíveis no host. Essa prática visa maximizar os lucros partindo da premissa de que nem todas as VMs usarão 100% da CPU ao mesmo tempo. No entanto, em horários de pico, a matemática falha, e todos os clientes no nó passam a sofrer com um steal time alto crônico.
3. CPU Throttling (Limites do seu Plano)
Provedores de cloud modernos (como AWS com suas instâncias da família T, ou instâncias básicas da DigitalOcean) utilizam um sistema de “créditos de CPU”. Eles permitem que você use 100% da CPU por curtos períodos (burst), mas impõem um limite base (ex: 20% de um núcleo). Se a sua aplicação consumir todos os créditos, o hypervisor corta o seu acesso à CPU de forma forçada. O seu sistema Linux enxergará esse corte como steal time.
4. Degradação de Hardware ou Hypervisor Mal Configurado
Menos comum, mas possível. Discos rígidos físicos falhando no host node, módulos de memória com problemas ou configurações ruins no próprio agendador do KVM/Xen podem causar atrasos globais, refletindo no seu monitoramento.
Em muitos casos, o problema não está na aplicação ou na configuração do servidor, mas sim na arquitetura da infraestrutura virtualizada. Identificar corretamente essas limitações é um passo essencial dentro do processo de otimização de infraestrutura em VPS, servidores dedicados e ambientes cloud.
Como Diagnosticar o Gargalo no Linux
A identificação precisa é o primeiro passo para parar de “apagar incêndios” cegamente. O Linux oferece ferramentas nativas excelentes para isso:
Analisando com o comando top Ao digitar top no terminal, observe a terceira linha, referente ao %Cpu(s). Você verá algo parecido com isto: %Cpu(s): 5.0 us, 2.1 sy, 0.0 ni, 80.0 id, 0.1 wa, 0.0 hi, 0.2 si, 12.6 st
O valor 12.6 st é o seu steal time. Se este número estiver flutuando abaixo de 3% a 5%, é um comportamento normal de nuvem. Se estiver persistentemente acima de 10%, você tem um problema sério de performance.
Isolando núcleos com o mpstat Para uma visão mais granular, utilize o comando mpstat -P ALL 1. Ele exibirá o consumo de CPU detalhado núcleo a núcleo, atualizado a cada 1 segundo. Isso é vital para saber se o steal time alto está afetando todos os seus vCPUs de forma homogênea ou se há um desequilíbrio no host físico.
O Impacto Real na sua Stack de Produção
Um servidor com steal time elevado apresenta sintomas em cascata que podem enganar até os administradores mais experientes:
- Servidores Web (Nginx / LiteSpeed / Apache): Os workers do Nginx ficam retidos. O servidor web aceita a conexão TCP, mas demora para processar a requisição e devolvê-la, causando lentidão no TTFB (Time to First Byte) e eventuais erros
504 Gateway Time-out. - Bancos de Dados (MariaDB / MySQL): O banco de dados depende de ciclos rápidos de CPU para resolver queries e liberar os locks de tabelas. Com o roubo de CPU, queries que normalmente levariam milissegundos passam a ser registradas no
slow_query_log, fazendo você acreditar que precisa otimizar omy.cnf, quando na verdade o problema é externo. - Fila de Processos: O Load Average dispara porque os processos do PHP-FPM ou Python ficam parados na fila da CPU, no estado de execução, mas sem de fato avançar.
Como Resolver e Mitigar o Problema
A verdade dura da administração de sistemas é que, ao lidar com steal time alto, você está lidando com um problema fora do seu sistema operacional. Não existe configuração mágica de sysctl.conf, cache FastCGI ou regra de firewall que resolva a superlotação do servidor físico do seu provedor.
As únicas soluções viáveis são:
- Monitoramento e Tickets: Integre o monitoramento de
%stno seu Zabbix, Netdata ou Prometheus. Ao registrar picos constantes, abra um ticket de suporte exigindo que a equipe de infraestrutura do data center verifique o nó (host node). Provedores sérios migrarão sua instância para um servidor físico menos congestionado. - Faça Upgrade do Plano: Se você está utilizando instâncias com “burstable CPU”, faça o upgrade para instâncias de CPU Dedicada (Compute Optimized), onde seus ciclos de processamento são 100% garantidos e o hypervisor não aplicará throttling.
- Mude de Infraestrutura: Se o problema persistir e o suporte não colaborar, é sinal claro de overselling abusivo. Planeje a migração da sua VPS para provedores mais robustos ou avalie quando faz sentido sair da cloud e migrar para um servidor Bare Metal (Dedicado), onde o steal time é virtualmente inexistente.
Bônus: Script Bash para Alerta de Steal Time
Para facilitar sua rotina, aqui está um script simples que você pode adicionar ao cron para ser alertado via log se o gargalo ocorrer. Ele utiliza o mpstat para ler a métrica:
Bash
#!/bin/bash
# Script para verificar Steal Time alto e registrar em log
LIMITE=10
STEAL_ATUAL=$(mpstat 1 1 | awk '/Average/ {print $NF}' | sed 's/,/./g')
STEAL_INT=${STEAL_ATUAL%.*}
if [ "$STEAL_INT" -ge "$LIMITE" ]; then
echo "$(date): ALERTA CRÍTICO! Steal time alto detectado: ${STEAL_ATUAL}%" >> /var/log/steal_time_alert.log
# Aqui você pode adicionar um comando de curl para disparar um webhook pro Slack/Telegram
fi
O monitoramento proativo é a chave. Ao entender e rastrear o comportamento da sua CPU de ponta a ponta, você deixa de adivinhar os problemas de lentidão e passa a exigir a infraestrutura correta para os seus projetos.
Resolver problemas de steal time exige compreender não apenas o comportamento da máquina virtual, mas também a forma como a infraestrutura foi provisionada. Para conhecer as principais estratégias utilizadas para melhorar desempenho em diferentes ambientes, recomendamos também o guia sobre estratégias para otimizar VPS, servidor dedicado e cloud.
FAQ
Significa que a sua máquina virtual está pronta para executar tarefas, mas está perdendo tempo esperando o hypervisor liberar os recursos da CPU física, que estão ocupados processando dados de outras máquinas virtuais no mesmo host.
Você pode verificar essa métrica através de ferramentas de linha de comando como o top (observando a métrica %st na linha de CPU) ou utilizando o comando mpstat -P ALL 1 para analisar o %steal de cada núcleo separadamente.
Em ambientes de nuvem pública, flutuações e picos isolados de até 5% ou 10% são normais. No entanto, se o steal time permanecer consistentemente acima de 10%, a performance da sua aplicação será severamente degradada.
Veja Também:
Servidor Lento: Identifique Gargalo em VPS, Dedicado ou Cloud
CPU 100%: Diferenças Entre VM e Bare Metal no Servidor
iowait Alto NVMe Cloud: Como Diagnosticar Gargalo de Disco
Load Average em Ambiente Virtualizado: Como Interpretar VPS e Cloud
Como Otimizar VPS Servidor Dedicado Cloud: Guia Completo
Como Medir Performance de Servidor Linux na Prática (Além da CPU)