如何检测熵耗竭事件?
Nic*_*Nic 12 linux centos entropy-pool
我最近第一次遇到了一个耗尽的熵池,我很失望地发现没有一个常用的系统日志有助于发现问题。
在新的 CentOS 6 虚拟机上安装 CUPS 后,我尝试通过 HTTPS 连接到管理页面。该请求似乎无限期挂起。后来我了解到 CUPS 正在尝试动态生成一个新的自签名 SSL 证书,并且在尝试从 /dev/random 读取时被阻止。在互联网上进一步阅读表明,这是虚拟机的常见问题,因为它们缺乏通常的熵来源。
尽管在我的特定情况下很容易解决,但我现在怀疑在我的 ESXi 群集中的其他虚拟机上可能会发生类似的耗尽事件。但是由于此事件未写入任何通常的日志文件,因此我真的无法知道这个问题有多普遍。
有什么方法可以轻松监控大型集群中所有虚拟机的熵可用性吗?特别是,我想知道熵耗竭是否是我们在某些机器上看到的一些间歇性性能问题的一个促成因素。
eww*_*ite 12
通过/proc文件系统很容易检查...
cat /proc/sys/kernel/random/entropy_avail
此外,一些监控实用程序以及可用熵的图表和警报。穆宁就是一个简单的例子。
- 什么会导致中间的大尖峰? (2认同)
| 归档时间: |
|
| 查看次数: |
1222 次 |
| 最近记录: |