Làm thế nào tôi có thể phát hiện sự cố của sự suy giảm entropy?


12

Gần đây tôi đã có cuộc chạm trán đầu tiên với một nhóm entropy đã cạn kiệt và tôi đã thất vọng khi biết rằng không có nhật ký hệ thống thông thường nào hữu ích trong việc khám phá vấn đề.

Sau khi cài đặt CUPS trên máy ảo CentOS 6 mới, tôi đã thử kết nối với trang quản trị thông qua HTTPS. Yêu cầu xuất hiện để treo vô thời hạn. Sau này tôi mới biết CUPS đang cố tạo chứng chỉ SSL tự ký mới một cách nhanh chóng và nó đã bị chặn trong khi cố đọc từ / dev / ngẫu nhiên. Đọc thêm trên internet cho thấy đây là một vấn đề phổ biến đối với các máy ảo vì chúng thiếu các nguồn entropy thông thường.

Mặc dù rất dễ để xử lý trong trường hợp cụ thể của tôi, nhưng bây giờ tôi đang hoang tưởng rằng các sự kiện cạn kiệt tương tự có thể xảy ra trên các máy ảo khác trong cụm ESXi của tôi. Nhưng vì sự kiện này không được ghi vào bất kỳ tệp nhật ký thông thường nào, tôi thực sự không có cách nào để biết vấn đề phổ biến như thế nào.

Có cách nào để dễ dàng theo dõi sự sẵn có của entropy trên tất cả các máy ảo trong một cụm lớn không? Cụ thể, tôi muốn biết liệu sự suy giảm entropy có phải là một yếu tố góp phần vào một số vấn đề hiệu suất không liên tục mà chúng ta đã thấy trên một số máy.

Câu trả lời:


12

Thật dễ dàng để kiểm tra thông qua /prochệ thống tập tin ...

cat /proc/sys/kernel/random/entropy_avail 

Ngoài ra, một số tiện ích giám sát và đồ thị và cảnh báo về entropy có sẵn. Munin là một ví dụ dễ dàng .

nhập mô tả hình ảnh ở đây


2
Điều gì sẽ gây ra sự tăng vọt lớn ở giữa?
Moshe Katz
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.