100% de processamento

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte 100% de processamento

Marcado: ,

Visualizando 10 respostas da discussão
  • Autor
    Posts
    • maio 8, 2013 às 8:34 pm #2716
      Rodrigo Custodio
      Participante

      Boa tarde galera.

      Preciso de uma ajuda.

      Tenho a versão 2.4.1 do Endian instalado. Estava funcionando perfeitamente, até que começou a subir muito o processamento (perto do 100%) e o uso de memória. Fiz um backup das configurações, e atualizei a versão para a 2.5.1, só que continuo com o mesmo problema.

      Segue a lista de processos do Endian.

      top – 17:22:14 up 51 min, 1 user, load average: 4.22, 2.94, 1.98

      Tasks: 147 total, 2 running, 145 sleeping, 0 stopped, 0 zombie

      Cpu(s): 52.9%us, 23.6%sy, 0.0%ni, 19.8%id, 0.0%wa, 0.6%hi, 3.0%si, 0.0%st

      Mem: 2042216k total, 486336k used, 1555880k free, 42344k buffers

      Swap: 524280k total, 0k used, 524280k free, 173976k cached

      PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

      16129 dnsmasq 20 0 4052 2868 396 R 81 0.1 4:31.97 dnsmasq

      15293 squid 20 0 42324 23m 2020 S 21 1.2 1:38.78 squid

      17904 nobody 20 0 72052 65m 592 S 16 3.3 1:09.02 dansguardian

      2641 root 20 0 2564 1132 524 S 10 0.1 1:56.24 syslog-ng

      3613 root 20 0 158m 28m 3568 S 9 1.4 2:59.92 emi

      5056 root 20 0 35120 22m 996 S 8 1.1 1:42.96 snort

      3141 root 19 -1 2088 564 372 S 6 0.0 1:07.09 ulogd

      21606 root 20 0 1964 1024 760 R 3 0.1 0:03.03 top

      2348 root 20 0 65548 11m 1332 S 2 0.6 0:41.60 jobsengine

      3621 root 20 0 78232 1952 1064 S 1 0.1 0:16.47 collectd

      2345 root 20 0 0 0 0 S 0 0.0 0:00.21 flush-252:2

      18934 nobody 20 0 72052 66m 1060 S 0 3.3 0:00.08 dansguardian

      20592 nobody 20 0 6024 2640 1592 S 0 0.1 0:01.14 httpd

      21585 nobody 20 0 5908 2368 1472 S 0 0.1 0:00.13 httpd

      1 root 20 0 1476 504 444 S 0 0.0 0:01.32 init

      2 root 20 0 0 0 0 S 0 0.0 0:00.00 kthreadd

      O que poderá estar ocasionando esse alto processamento?

      E o pior é que todos os clientes ficam sem internet quando este problema ocorre..

      Obrigado!


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • maio 8, 2013 às 8:46 pm #14246
      wc.braz
      Participante

      Verifique se nos pcs da rede nao tem nenhum programa fazendo muitas requisiçoes ao squid.

    • maio 8, 2013 às 8:56 pm #14247
      Rodrigo Custodio
      Participante

      Vou dar uma verificada e dou o retorno, muito obrigado pela dica!

    • maio 9, 2013 às 7:14 am #14248
      Eduardo Silva
      Participante

      Rodrigo,

      Aproximadamente quantos computadores você tem na sua rede?

      Verifique os itens a seguir e desative-os:

      – Em proxy http Content Filter – Abra os profiles ativos e desmarque a opção “Activate antivirus scan”

      – Em proxy http Access policy – Verifique se não tem nenhuma política que aponta para o antivirus.

      O seu top ficou um pouco desalinhado. Se continuar com problemas após desativar o antivírus, abra o top novamente e tire um printscreen (bota a print no imageshack).

      Quantos cores tem o seu processador?

      # cat /proc/cpuinfo |grep processor

      []’s

    • maio 9, 2013 às 1:11 pm #14249
      Rodrigo Custodio
      Participante

      Bom dia!

      Obrigado pelas respostas.

      Eduardo, tenho aproximadamente 100 computadores, entre estações e servidores, e meu endian hoje está em um computador com 2 cores.

      Segui as suas dicas:

      A Opção “Activate antivirus scan” já estava desativada.

      As políticas do Access policy, não tem nenhuma apontando para o anti-vírus.

      Hoje, a situação está mais complicada ainda hehe, este é o print atual.

      http://imageshack.us/photo/my-images/22/printgg.png/

      Verifiquei a rede, através do ntop, para verificar se existia alguma aplicação fazendo muitas requisições, e realmente tinha. Então desliguei o computador que estava com um alto índice de requisições, porém segue o problema…

      Muito obrigado!

    • maio 9, 2013 às 2:21 pm #14250
      Eduardo Silva
      Participante

      Rodrigo,

      Você está usando quase toda a swap!

      Também pude observar que você está com 92.9%wa (aguardando recursos de hardware).

      To achando estranho aquele processo logs_firewall.c(gi talvez?) Você tem alguma janela atualizando com frequencia os logs do firewall? talvez observando pelo live viewer?

      Experimente matar este processo.

      veja também como está o desempenho do disco e cole o resultado aqui.

      hdparm -tT /dev/sdX

      []’s

    • maio 9, 2013 às 2:45 pm #14251
      Rodrigo Custodio
      Participante

      Sim, ele começa a subir o uso da memória, começa a usar o swap e depois trava o servidor endian.

      Reparei que isso está acontecendo, quando abro o log do firewall, fui olhar os arquivos de log e o arquivo /var/log/firewall estava com 1,7GB, só de ontem até hoje! Apaguei o arquivo de log e por enquanto não está mais acontecendo do logs_firewall.c usar toda a memória, estou achando que realmente está tendo um alto índice de requisições dentro da minha rede, que está fazendo isso acontecer… pode ser isso? O NTOP inclusive fica seguidamente processando em 100%…

      Este foi o resultado do desempenho de disco:

      /dev/sda1:

      Timing cached reads: 3372 MB in 2.00 seconds = 1686.89 MB/sec

      Timing buffered disk reads: 220 MB in 3.01 seconds = 73.19 MB/sec

      Muito obrigado pela ajuda!

    • maio 9, 2013 às 2:52 pm #14252
      Eduardo Silva
      Participante

      A velocidade de disco aparentemente está ok.

      O ntop, e o snort costumam usar bem o processador, experimente desativar ao menos o ntop por enquanto e observe como fica o processamento.

      A propósito, logar todas as requisições do firewall para 100 computadores pode ser meio excessivo, procure verificar o que você realmente precisa logar.

      # ps aux |grep logs_firewall mostra o que?

      no terminal, rode o comando: tail -f /var/log/firewall e verifique se não tem nada de anormal sendo registrado.

      []’s

    • maio 9, 2013 às 5:28 pm #14253
      Rodrigo Custodio
      Participante

      Veja o resultado do comando Eduardo

      ps aux |grep logs_firewall

      root 16683 0.0 0.0 1708 496 pts/0 S+ 14:14 0:00 grep logs_firewall

      Estou tentando eliminar o máximo possível de logs do firewall.

      Mas é normal o NTOP ficar em 100% de processamento? Ele só baixa depois que eu reinicio o serviço # /etc/init.d/ntop restart.

      O estranho era que estava funcionando tudo perfeitamente até semana passada hehe

      Abraço!

    • maio 9, 2013 às 9:33 pm #14254
      Eduardo Silva
      Participante

      Não, é normal o ntop encravar a 100%, você deve dar uma olhada nos logs para ver se encontra algo estranho.

      De qualquer forma, eu teria cautela com 100 computadores + ntop + snort + logs de firewall + squid + dansguardian.

      []’s

    • maio 29, 2013 às 12:25 pm #14255
      Rodrigo Custodio
      Participante

      Desculpe a demora em dar retorno!

      Deixei desativado o Ntop e o Snort, a princípio está funcionando legal novamente…

      Muito obrigado pela ajuda!

      Abraço

  • Autor
    Posts
Visualizando 10 respostas da discussão
  • O tópico ‘100% de processamento’ está fechado para novas respostas.