最近、エントロピープールの枯渇に最初に遭遇しましたが、問題を発見するのに通常のシステムログが役に立たないことを知ってがっかりしました。
新しいCentOS 6仮想マシンにCUPSをインストールした後、HTTPS経由で管理ページに接続しようとしました。リクエストは無期限にハングするように見えました。後で、CUPSが新しい自己署名SSL証明書をその場で生成しようとしており、/ dev / randomからの読み取りを試行中にブロックされたことを知りました。インターネットでさらに読むと、これは通常のエントロピーのソースがないため、仮想マシンに共通の問題であることがわかります。
私の特定のケースでは回避するのは簡単でしたが、ESXiクラスター内の他の仮想マシンでも同様の枯渇イベントが発生する可能性があると今は妄想しています。ただし、このイベントは通常のログファイルには書き込まれないため、問題がどの程度発生しているかを知る方法はありません。
大規模なクラスター内のすべての仮想マシンでエントロピーの可用性を簡単に監視する方法はありますか?特に、エントロピーの枯渇が、一部のマシンで見られている断続的なパフォーマンスの問題の原因であるかどうかを知りたいです。
