Wie kann ich Vorfälle mit Entropieverarmung erkennen?


12

Ich hatte kürzlich meine erste Begegnung mit einem erschöpften Entropiepool und war enttäuscht zu erfahren, dass keines der üblichen Systemprotokolle hilfreich war, um das Problem zu erkennen.

Nach der Installation von CUPS auf einer neuen virtuellen CentOS 6-Maschine habe ich versucht, über HTTPS eine Verbindung zur Administrationsseite herzustellen. Die Anfrage schien auf unbestimmte Zeit zu hängen. Später erfuhr ich, dass CUPS versuchte, im laufenden Betrieb ein neues selbstsigniertes SSL-Zertifikat zu generieren, und es wurde blockiert, während versucht wurde, aus / dev / random zu lesen. Weitere Informationen im Internet zeigen, dass dies ein häufiges Problem für virtuelle Maschinen ist, da ihnen die üblichen Entropiequellen fehlen.

Obwohl es in meinem speziellen Fall einfach war, das Problem zu umgehen, bin ich jetzt paranoid, dass ähnliche Depletion-Ereignisse auf anderen virtuellen Maschinen in meinem ESXi-Cluster auftreten könnten. Da dieses Ereignis jedoch nicht in eine der üblichen Protokolldateien geschrieben wurde, kann ich nicht genau wissen, wie häufig das Problem auftritt.

Gibt es eine Möglichkeit, die Verfügbarkeit von Entropie auf allen virtuellen Maschinen in einem großen Cluster auf einfache Weise zu überwachen? Insbesondere möchte ich wissen, ob der Entropieabbau ein Faktor ist, der zu einigen zeitweiligen Leistungsproblemen beiträgt, die wir bei einigen Maschinen festgestellt haben.

Antworten:


12

Es ist einfach über das /procDateisystem zu überprüfen ...

cat /proc/sys/kernel/random/entropy_avail 

Einige Überwachungsprogramme sowie Diagramme und Warnungen zu verfügbarer Entropie. Munin ist ein einfaches Beispiel .

Bildbeschreibung hier eingeben


2
Was würde die große Spitze in der Mitte verursachen?
Moshe Katz
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.