Недавно я впервые столкнулся с истощенным пулом энтропии, и я был разочарован, узнав, что ни один из обычных системных журналов не помог обнаружить проблему.
После установки CUPS на новую виртуальную машину CentOS 6 я попытался подключиться к странице администратора через HTTPS. Появилась просьба зависать до бесконечности. Позже я узнал, что CUPS пытается сгенерировать новый самозаверяющий сертификат SSL на лету, и он был заблокирован при попытке чтения из / dev / random. Дальнейшее чтение в Интернете показывает, что это обычная проблема для виртуальных машин, потому что у них нет обычных источников энтропии.
Хотя в моем конкретном случае это было легко обойти, сейчас я параноик, что подобные события истощения могут происходить на других виртуальных машинах в моем кластере ESXi. Но поскольку это событие не записывается ни в один из обычных файлов журнала, у меня действительно нет возможности узнать, насколько распространена проблема.
Есть ли способ легко отслеживать наличие энтропии на всех виртуальных машинах в большом кластере? В частности, я хочу знать, является ли истощение энтропии фактором, влияющим на некоторые проблемы с производительностью, которые мы наблюдаем на некоторых машинах.
