Eu tenho várias Chaves de Entropia com o egd na frente delas e depois todas carregadas pelo haproxy. Eu, então, tenho muitas máquinas clientes usando o IP do serviço haproxy como uma fonte de entropia da rede. Eu não tenho ideia de quanta entropia eles estão pedindo.
As chaves de entropia podem produzir uma quantidade limitada de entropia utilizável. As especificações dizem cerca de 30 kilobits / segundo no mínimo. Tanto quanto eu posso ver, a chave de entropia não tem uma maneira de consultar o quanto está sendo solicitado. O protocolo EGD parece bastante difícil de detectar para encontrar essa informação. Os clientes podem solicitar uma quantidade variável de entropia e podem não receber o mesmo valor.
Alguém encontrou uma maneira simples de medir quanto está sendo solicitado de uma chave de entropia?
Seria bom saber, para poder planejar quando chaves adicionais são necessárias, e para identificar clientes mal-encarados.
As duas únicas coisas que vêm à mente é tentar medir o tempo de resposta do seu servidor de entropia (deve haver um aumento significativo na latência se ele não puder acompanhar) ou agrupar /proc/sys/kernel/random/entropy_avail e monitorar quanta entropia você tenho (estou assumindo que egd está usando /dev/random e não o hardware diretamente).
Parece que o tarball de origem para ekeyd tem um plug-in munin para fornecer estatísticas ekey.
Mesmo que você não esteja executando munin, acho que seria possível extrapolar o script para algo útil para sua infraestrutura.
Acho que nós dois conhecemos os autores do dispositivo e do software, por isso vale a pena estimulá-los. : -)
Tags linux entropy-pool