Comment détecter les incidents d'épuisement d'entropie?

12

J'ai récemment eu ma première rencontre avec un pool d'entropie épuisé, et j'ai été déçu d'apprendre qu'aucun des journaux système habituels n'a été utile pour découvrir le problème.

Après avoir installé CUPS sur une nouvelle machine virtuelle CentOS 6, j'ai essayé de me connecter à la page d'administration via HTTPS. La demande semble avoir été suspendue indéfiniment. J'ai appris plus tard que CUPS essayait de générer un nouveau certificat SSL auto-signé à la volée, et il a été bloqué lors de la tentative de lecture depuis / dev / random. Une lecture plus approfondie sur Internet montre que c'est un problème courant pour les machines virtuelles car elles n'ont pas les sources habituelles d'entropie.

Bien qu'il ait été facile de contourner ce problème dans mon cas spécifique, je suis maintenant paranoïaque que des événements d'épuisement similaires puissent se produire sur d'autres machines virtuelles de mon cluster ESXi. Mais comme cet événement n'est écrit dans aucun des fichiers journaux habituels, je n'ai vraiment aucun moyen de savoir à quel point le problème est répandu.

Existe-t-il un moyen de surveiller facilement la disponibilité de l'entropie sur toutes les machines virtuelles d'un grand cluster? En particulier, je veux savoir si l'appauvrissement de l'entropie est un facteur contribuant à certains problèmes de performances intermittents que nous avons vus sur certaines machines.

Nic
la source

Réponses:

12

Il est facile de vérifier via le /procsystème de fichiers ...

cat /proc/sys/kernel/random/entropy_avail 

En outre, certains utilitaires de surveillance et graphique et alerte sur l'entropie disponible. Munin est un exemple simple .

entrez la description de l'image ici

ewwhite
la source
2
Qu'est-ce qui causerait le gros pic au milieu?
Moshe Katz