Home › Comunidade Brasileira Endian Firewall › Endian Firewall › Endian Firewall – Suporte › 100% de processamento
Marcado: alto, processamento
- Este tópico contém 10 respostas, 3 vozes e foi atualizado pela última vez 10 anos, 11 meses atrás por Rodrigo Custodio.
-
AutorPosts
-
-
maio 8, 2013 às 8:34 pm #2716Rodrigo CustodioParticipante
Boa tarde galera.
Preciso de uma ajuda.
Tenho a versão 2.4.1 do Endian instalado. Estava funcionando perfeitamente, até que começou a subir muito o processamento (perto do 100%) e o uso de memória. Fiz um backup das configurações, e atualizei a versão para a 2.5.1, só que continuo com o mesmo problema.
Segue a lista de processos do Endian.
top – 17:22:14 up 51 min, 1 user, load average: 4.22, 2.94, 1.98
Tasks: 147 total, 2 running, 145 sleeping, 0 stopped, 0 zombie
Cpu(s): 52.9%us, 23.6%sy, 0.0%ni, 19.8%id, 0.0%wa, 0.6%hi, 3.0%si, 0.0%st
Mem: 2042216k total, 486336k used, 1555880k free, 42344k buffers
Swap: 524280k total, 0k used, 524280k free, 173976k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
16129 dnsmasq 20 0 4052 2868 396 R 81 0.1 4:31.97 dnsmasq
15293 squid 20 0 42324 23m 2020 S 21 1.2 1:38.78 squid
17904 nobody 20 0 72052 65m 592 S 16 3.3 1:09.02 dansguardian
2641 root 20 0 2564 1132 524 S 10 0.1 1:56.24 syslog-ng
3613 root 20 0 158m 28m 3568 S 9 1.4 2:59.92 emi
5056 root 20 0 35120 22m 996 S 8 1.1 1:42.96 snort
3141 root 19 -1 2088 564 372 S 6 0.0 1:07.09 ulogd
21606 root 20 0 1964 1024 760 R 3 0.1 0:03.03 top
2348 root 20 0 65548 11m 1332 S 2 0.6 0:41.60 jobsengine
3621 root 20 0 78232 1952 1064 S 1 0.1 0:16.47 collectd
2345 root 20 0 0 0 0 S 0 0.0 0:00.21 flush-252:2
18934 nobody 20 0 72052 66m 1060 S 0 3.3 0:00.08 dansguardian
20592 nobody 20 0 6024 2640 1592 S 0 0.1 0:01.14 httpd
21585 nobody 20 0 5908 2368 1472 S 0 0.1 0:00.13 httpd
1 root 20 0 1476 504 444 S 0 0.0 0:01.32 init
2 root 20 0 0 0 0 S 0 0.0 0:00.00 kthreadd
O que poderá estar ocasionando esse alto processamento?
E o pior é que todos os clientes ficam sem internet quando este problema ocorre..
Obrigado!
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
maio 8, 2013 às 8:46 pm #14246wc.brazParticipante
Verifique se nos pcs da rede nao tem nenhum programa fazendo muitas requisiçoes ao squid.
-
maio 8, 2013 às 8:56 pm #14247Rodrigo CustodioParticipante
Vou dar uma verificada e dou o retorno, muito obrigado pela dica!
-
maio 9, 2013 às 7:14 am #14248Eduardo SilvaParticipante
Rodrigo,
Aproximadamente quantos computadores você tem na sua rede?
Verifique os itens a seguir e desative-os:
– Em proxy http Content Filter – Abra os profiles ativos e desmarque a opção “Activate antivirus scan”
– Em proxy http Access policy – Verifique se não tem nenhuma política que aponta para o antivirus.
O seu top ficou um pouco desalinhado. Se continuar com problemas após desativar o antivírus, abra o top novamente e tire um printscreen (bota a print no imageshack).
Quantos cores tem o seu processador?
# cat /proc/cpuinfo |grep processor
[]’s
-
maio 9, 2013 às 1:11 pm #14249Rodrigo CustodioParticipante
Bom dia!
Obrigado pelas respostas.
Eduardo, tenho aproximadamente 100 computadores, entre estações e servidores, e meu endian hoje está em um computador com 2 cores.
Segui as suas dicas:
A Opção “Activate antivirus scan” já estava desativada.
As políticas do Access policy, não tem nenhuma apontando para o anti-vírus.
Hoje, a situação está mais complicada ainda hehe, este é o print atual.
http://imageshack.us/photo/my-images/22/printgg.png/
Verifiquei a rede, através do ntop, para verificar se existia alguma aplicação fazendo muitas requisições, e realmente tinha. Então desliguei o computador que estava com um alto índice de requisições, porém segue o problema…
Muito obrigado!
-
maio 9, 2013 às 2:21 pm #14250Eduardo SilvaParticipante
Rodrigo,
Você está usando quase toda a swap!
Também pude observar que você está com 92.9%wa (aguardando recursos de hardware).
To achando estranho aquele processo logs_firewall.c(gi talvez?) Você tem alguma janela atualizando com frequencia os logs do firewall? talvez observando pelo live viewer?
Experimente matar este processo.
veja também como está o desempenho do disco e cole o resultado aqui.
hdparm -tT /dev/sdX
[]’s
-
maio 9, 2013 às 2:45 pm #14251Rodrigo CustodioParticipante
Sim, ele começa a subir o uso da memória, começa a usar o swap e depois trava o servidor endian.
Reparei que isso está acontecendo, quando abro o log do firewall, fui olhar os arquivos de log e o arquivo /var/log/firewall estava com 1,7GB, só de ontem até hoje! Apaguei o arquivo de log e por enquanto não está mais acontecendo do logs_firewall.c usar toda a memória, estou achando que realmente está tendo um alto índice de requisições dentro da minha rede, que está fazendo isso acontecer… pode ser isso? O NTOP inclusive fica seguidamente processando em 100%…
Este foi o resultado do desempenho de disco:
/dev/sda1:
Timing cached reads: 3372 MB in 2.00 seconds = 1686.89 MB/sec
Timing buffered disk reads: 220 MB in 3.01 seconds = 73.19 MB/sec
Muito obrigado pela ajuda!
-
maio 9, 2013 às 2:52 pm #14252Eduardo SilvaParticipante
A velocidade de disco aparentemente está ok.
O ntop, e o snort costumam usar bem o processador, experimente desativar ao menos o ntop por enquanto e observe como fica o processamento.
A propósito, logar todas as requisições do firewall para 100 computadores pode ser meio excessivo, procure verificar o que você realmente precisa logar.
# ps aux |grep logs_firewall mostra o que?
no terminal, rode o comando: tail -f /var/log/firewall e verifique se não tem nada de anormal sendo registrado.
[]’s
-
maio 9, 2013 às 5:28 pm #14253Rodrigo CustodioParticipante
Veja o resultado do comando Eduardo
ps aux |grep logs_firewall
root 16683 0.0 0.0 1708 496 pts/0 S+ 14:14 0:00 grep logs_firewall
Estou tentando eliminar o máximo possível de logs do firewall.
Mas é normal o NTOP ficar em 100% de processamento? Ele só baixa depois que eu reinicio o serviço # /etc/init.d/ntop restart.
O estranho era que estava funcionando tudo perfeitamente até semana passada hehe
Abraço!
-
maio 9, 2013 às 9:33 pm #14254Eduardo SilvaParticipante
Não, é normal o ntop encravar a 100%, você deve dar uma olhada nos logs para ver se encontra algo estranho.
De qualquer forma, eu teria cautela com 100 computadores + ntop + snort + logs de firewall + squid + dansguardian.
[]’s
-
maio 29, 2013 às 12:25 pm #14255Rodrigo CustodioParticipante
Desculpe a demora em dar retorno!
Deixei desativado o Ntop e o Snort, a princípio está funcionando legal novamente…
Muito obrigado pela ajuda!
Abraço
-
-
AutorPosts
- O tópico ‘100% de processamento’ está fechado para novas respostas.