[server] 엔트로피 고갈의 사건을 어떻게 감지 할 수 있습니까?

나는 최근에 고갈 된 엔트로피 풀을 처음 만났고, 일반적인 시스템 로그 중 어느 것도 문제를 발견하는 데 도움이되지 않았다는 사실에 실망했습니다.

새로운 CentOS 6 가상 머신에 CUPS를 설치 한 후 HTTPS를 통해 관리 페이지에 연결하려고했습니다. 요청이 무기한 중단 된 것처럼 보입니다. 나중에 CUPS가 새로운 자체 서명 SSL 인증서를 즉시 생성하려고 시도하고 / dev / random에서 읽는 동안 차단되었음을 알게되었습니다. 인터넷에서 더 읽어 보면 이것은 일반적인 엔트로피 소스가 없기 때문에 가상 머신에서 일반적인 문제라는 것을 보여줍니다.

특정 경우에 해결하기는 쉽지만 ESXi 클러스터의 다른 가상 시스템에서 비슷한 고갈 이벤트가 발생할 수 있다는 편집증이 있습니다. 그러나이 이벤트는 일반적인 로그 파일에 기록되지 않으므로 문제가 얼마나 널리 퍼져 있는지 알 수있는 방법이 없습니다.

대규모 클러스터의 모든 가상 머신에서 엔트로피의 가용성을 쉽게 모니터링 할 수있는 방법이 있습니까? 특히 엔트로피 고갈이 일부 시스템에서 발생하는 간헐적 인 성능 문제에 영향을 미치는 요인인지 알고 싶습니다.



답변

/proc파일 시스템을 통해 쉽게 확인할 수 있습니다 …

cat /proc/sys/kernel/random/entropy_avail

또한 일부 모니터링 유틸리티와 사용 가능한 엔트로피를 그래프로 표시하고 경고합니다. Munin은 쉬운 예 입니다.

여기에 이미지 설명을 입력하십시오


답변