É fácil verificar através do sistema de arquivos /proc
...
cat /proc/sys/kernel/random/entropy_avail
Além disso, alguns utilitários de monitoramento e gráficos e alerta sobre a entropia disponível. Munin é um exemplo fácil .
Recentemente, tive meu primeiro encontro com um grupo de entropia esgotado, e fiquei decepcionado ao saber que nenhum dos logs usuais do sistema foi útil para descobrir o problema.
Após instalar o CUPS em uma nova máquina virtual do CentOS 6, tentei me conectar à página de administração via HTTPS. A solicitação pareceu ser interrompida indefinidamente. Mais tarde, soube que o CUPS estava tentando gerar um novo certificado SSL autoassinado em tempo real e foi bloqueado ao tentar ler de / dev / random. Outras leituras na internet mostram que esse é um problema comum para as máquinas virtuais, porque elas não possuem as fontes usuais de entropia.
Embora tenha sido fácil trabalhar no meu caso específico, agora estou paranóico que eventos de depleção similares possam estar acontecendo em outras máquinas virtuais no meu cluster do ESXi. Mas como esse evento não é gravado em nenhum dos arquivos de registro comuns, eu realmente não tenho como saber o quão prevalente é o problema.
Existe alguma maneira de monitorar facilmente a disponibilidade de entropia em todas as máquinas virtuais em um cluster grande? Em particular, quero saber se a depleção de entropia é um fator que contribui para alguns problemas de desempenho intermitentes que temos visto em algumas máquinas.
É fácil verificar através do sistema de arquivos /proc
...
cat /proc/sys/kernel/random/entropy_avail
Além disso, alguns utilitários de monitoramento e gráficos e alerta sobre a entropia disponível. Munin é um exemplo fácil .
Tags linux centos entropy-pool