Gần đây tôi đã có cuộc chạm trán đầu tiên với một nhóm entropy đã cạn kiệt và tôi đã thất vọng khi biết rằng không có nhật ký hệ thống thông thường nào hữu ích trong việc khám phá vấn đề.
Sau khi cài đặt CUPS trên máy ảo CentOS 6 mới, tôi đã thử kết nối với trang quản trị thông qua HTTPS. Yêu cầu xuất hiện để treo vô thời hạn. Sau này tôi mới biết CUPS đang cố tạo chứng chỉ SSL tự ký mới một cách nhanh chóng và nó đã bị chặn trong khi cố đọc từ / dev / ngẫu nhiên. Đọc thêm trên internet cho thấy đây là một vấn đề phổ biến đối với các máy ảo vì chúng thiếu các nguồn entropy thông thường.
Mặc dù rất dễ để xử lý trong trường hợp cụ thể của tôi, nhưng bây giờ tôi đang hoang tưởng rằng các sự kiện cạn kiệt tương tự có thể xảy ra trên các máy ảo khác trong cụm ESXi của tôi. Nhưng vì sự kiện này không được ghi vào bất kỳ tệp nhật ký thông thường nào, tôi thực sự không có cách nào để biết vấn đề phổ biến như thế nào.
Có cách nào để dễ dàng theo dõi sự sẵn có của entropy trên tất cả các máy ảo trong một cụm lớn không? Cụ thể, tôi muốn biết liệu sự suy giảm entropy có phải là một yếu tố góp phần vào một số vấn đề hiệu suất không liên tục mà chúng ta đã thấy trên một số máy.