Entropi tükenmesi olaylarını nasıl tespit edebilirim?


12

Son zamanlarda tükenmiş bir entropi havuzu ile ilk karşılaşma vardı ve ben normal sistem günlükleri hiçbiri sorunu keşfetmek yararlı olduğunu öğrenmek hayal kırıklığına uğradım.

CUPS'u yeni bir CentOS 6 sanal makinesine yükledikten sonra yönetici sayfasına HTTPS aracılığıyla bağlanmaya çalıştım. İstek süresiz olarak askıya alındı. Daha sonra CUPS'un anında yeni bir kendinden imzalı SSL sertifikası oluşturmaya çalıştığını öğrendim ve / dev / random'dan okumaya çalışılırken engellendi. İnternette daha fazla okuma, bunun sanal makineler için yaygın bir sorun olduğunu gösterir çünkü normal entropi kaynaklarından yoksundurlar.

Özel durumumda çalışmak kolay olsa da, şimdi benzer tükenme olaylarının ESXi kümemdeki diğer sanal makinelerde gerçekleşebileceğine paranoyak oldum. Ancak bu olay normal günlük dosyalarının hiçbirine yazılmadığından, sorunun ne kadar yaygın olduğunu bilmem mümkün değil.

Büyük bir kümedeki tüm sanal makinelerde entropinin kullanılabilirliğini kolayca izlemenin bir yolu var mı? Özellikle, entropi tükenmesinin bazı makinelerde gördüğümüz bazı kesintili performans sorunlarına katkıda bulunup bulunmadığını bilmek istiyorum.

Yanıtlar:


12

/procDosya sistemi üzerinden kontrol etmek kolaydır ...

cat /proc/sys/kernel/random/entropy_avail 

Ayrıca, bazı izleme yardımcı programları ve mevcut entropi hakkında grafik ve uyarı. Munin kolay bir örnektir .

resim açıklamasını buraya girin


2
Ortadaki büyük artışa ne sebep olur?
Moshe Katz
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.