¿Cómo puedo detectar incidentes de agotamiento de entropía?

12

Recientemente tuve mi primer encuentro con un grupo de entropía agotado, y me decepcionó saber que ninguno de los registros habituales del sistema fue útil para descubrir el problema.

Después de instalar CUPS en una nueva máquina virtual CentOS 6, intenté conectarme a la página de administración a través de HTTPS. La solicitud pareció colgar indefinidamente. Más tarde supe que CUPS estaba tratando de generar un nuevo certificado SSL autofirmado sobre la marcha, y se bloqueó al intentar leer desde / dev / random. La lectura adicional en Internet muestra que este es un problema común para las máquinas virtuales porque carecen de las fuentes habituales de entropía.

Aunque fue fácil solucionarlo en mi caso específico, ahora estoy paranoico de que eventos similares de agotamiento puedan estar ocurriendo en otras máquinas virtuales en mi clúster ESXi. Pero dado que este evento no está escrito en ninguno de los archivos de registro habituales, realmente no tengo forma de saber qué tan frecuente es el problema.

¿Hay alguna manera de monitorear fácilmente la disponibilidad de entropía en todas las máquinas virtuales en un clúster grande? En particular, quiero saber si el agotamiento de la entropía es un factor que contribuye a algunos problemas intermitentes de rendimiento que hemos estado viendo en algunas máquinas.

Nic
fuente

Respuestas:

12

Es fácil verificar a través del /procsistema de archivos ...

cat /proc/sys/kernel/random/entropy_avail 

Además, algunas utilidades de monitoreo y gráficos y alertas sobre la entropía disponible. Munin es un ejemplo fácil .

ingrese la descripción de la imagen aquí

ewwhite
fuente
2
¿Qué causaría la gran espiga en el medio?
Moshe Katz