Как мне найти какой файл или запрос, который выполнил определенную команду? ВЛАЖНОСТЬ

Итак, я просто открываю серверный монитор на моем GCP с помощью debian и вижу, что процессор загружен на 100% в течение почти 3 часов.

Я запускаю команду top и вижу, что какая-то команда, запущенная www-данными с именем phptASyGL_53bhc, потребляет 100% ресурсов процессора. Я обновил apache2, и он исчез.

  PID USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND
11254 www-data  20   0  184688   9408   4392 S 94.2  0.2 130:11.33 phptASyGL_53bhc

Но как мне найти, что выполнило эту команду и на что это повлияло? Это навредило мне?

Я смотрел access.logs, и он в основном имеет внутренние фиктивные соединения.

У other_vhosts_logs также нет ничего интересного во время его запуска. получать / отправлять запросы на мои сайты.

Я не уверен, куда копать, чтобы этого не случилось.