samhain resolução de problemas e desempenho

Question

samhain resolução de problemas e desempenho

#1 resposta do chandank (1 votos)

0

Eu sou novo usuário do Samhain, então não sei muito sobre isso, exceto o fato de que é usado. Agora eu estou achando meu samhain-2.8.5 está consumindo muito da CPU. Está quase comendo 2 núcleos e eu não posso achar a razão. Eu tentei pouco googling mas isso não parece me ajudar quando se trata de solucionar esse problema.

Nos registros de samhain, tudo que pude encontrar é

3277BD028C279FC54B43E656BB3EA8E17A50136FF56B2085
MARK   :  [2012-11-01T14:58:17-0400] msg=<---- TIMESTAMP ---->
DB1F18F7BF0118EA2A0A2E3CE0F227306AA2240F7D415D86
MARK   :  [2012-11-01T14:59:17-0400] msg=<---- TIMESTAMP ---->
CB231517356010B7491CB428D7A83FCEE60A1FE4D829286A
MARK   :  [2012-11-01T15:00:17-0400] msg=<---- TIMESTAMP ---->
C2911B37C38C028B707E7B0ECA96B22495A19853A53D9D10
MARK   :  [2012-11-01T15:01:17-0400] msg=<---- TIMESTAMP ---->
7C33C05ACD870F9C866BAF73F33A9AF6A53937ADA3093425
MARK   :  [2012-11-01T15:02:17-0400] msg=<---- TIMESTAMP ---->
5E45F7AF951EF082D4D1E0F4C8122543FBE247A9C231D75F
MARK   :  [2012-11-01T15:03:17-0400] msg=<---- TIMESTAMP ---->
9A534980763124616000F1B9206A15825019F31E5E5746E3
MARK   :  [2012-11-01T15:04:17-0400] msg=<---- TIMESTAMP ---->
E01DFCE3D446CE7471480A0620A65371043E283E9EC2EF6C
MARK   :  [2012-11-01T15:05:17-0400] msg=<---- TIMESTAMP ---->
66B3BDCE9B0003BBC852DFD26D65338E1B1AEF657BECE076
MARK   :  [2012-11-01T15:06:17-0400] msg=<---- TIMESTAMP ---->
4B8B1419285EFA450F38B6C11FF9DE33BD9294F8B9DF4ECC
MARK   :  [2012-11-01T15:07:17-0400] msg=<---- TIMESTAMP ---->
093D24204088E3132B53D0158F4213DB9752282D21491F3B

Aprecie qualquer contribuição a esse respeito. O servidor está em produção.

por chandank 01.11.2012 / 20:20

1 resposta

Qual é o nome de usuário e senha do usuário padrão no Live DVD? Desinstalando 12.10

score 1 · Answer 1

Respondendo a minha própria pergunta. Foi uma questão de assinatura que levou a um tal impacto no desempenho. Não tenho certeza se as versões mais recentes têm algum meio de informar os usuários finais.

O que eu suspeito é o binário samhain e o samhainrc / samhain_file não foi assinado corretamente ou com a mesma chave e isso fez com que o samhain enlouquecesse comendo CPU inteira.

Além disso, não há outra razão pela qual em uma instalação (algum outro cara fez) funciona e e nova instalação (o que eu fiz) não.

Isso pode ajudar em alguns casos, mas não em todos. Eu me demiti, mas a questão reaparece.