Bagaimana saya bisa mendeteksi insiden penipisan entropi?

12

Saya baru-baru ini mengalami pertemuan pertama saya dengan kolam entropi yang terkuras, dan saya kecewa mengetahui bahwa tidak ada log sistem yang biasa yang membantu dalam menemukan masalah.

Setelah menginstal CUPS pada mesin virtual CentOS 6 baru, saya mencoba untuk terhubung ke halaman admin melalui HTTPS. Permintaan itu tampaknya menggantung tanpa batas. Saya kemudian mengetahui bahwa CUPS sedang mencoba untuk menghasilkan sertifikat SSL yang ditandatangani sendiri dengan cepat, dan diblokir ketika mencoba membaca dari / dev / random. Bacaan lebih lanjut di internet menunjukkan ini adalah masalah umum untuk mesin virtual karena mereka tidak memiliki sumber entropi yang biasa.

Meskipun mudah untuk mengatasi dalam kasus spesifik saya, saya sekarang paranoid bahwa peristiwa penipisan serupa dapat terjadi pada mesin virtual lain di kluster ESXi saya. Tetapi karena acara ini tidak ditulis ke salah satu file log yang biasa, saya benar-benar tidak memiliki cara untuk mengetahui seberapa lazim masalahnya.

Apakah ada cara untuk dengan mudah memonitor ketersediaan entropi pada semua mesin virtual dalam sebuah cluster besar? Secara khusus, saya ingin tahu apakah penipisan entropi merupakan faktor penyebab beberapa masalah kinerja intermiten yang telah kita lihat pada beberapa mesin.

Nic
sumber

Jawaban:

12

Sangat mudah untuk memeriksa melalui sistem /procfile ...

cat /proc/sys/kernel/random/entropy_avail 

Juga, beberapa utilitas pemantauan dan grafik dan peringatan pada entropi yang tersedia. Munin adalah contoh mudah .

masukkan deskripsi gambar di sini

putih
sumber
2
Apa yang akan menyebabkan lonjakan besar di tengah?
Moshe Katz