Squidguard alta utilização de CPU

douglas filipe

Olá Pessoal!
Estou testando o PFSense 2.3.4 virtualizado em ESX 5.1 1 core 8 núcleos (host) VM está com 1 core 4 núcleos 3GB de RAM.

Após a instalação rodei o PF2AD para integração do Squid com o Active Directory, adicionalmente instalei o squidguard e o pacote de black list do urlblacklist.com

Acontece que sempre que altero uma ACL do SquidGuard e mando a aplicar, a CPU fica em 100% por cerca de 5 minutos, a navegação fica lenta e em determinados momentos chega a cair.

last pid: 62243;  load averages:  9.62,  3.77,  1.51  up 0+00:02:44    16:50:11
203 processes: 9 running, 172 sleeping, 1 zombie, 21 waiting

Mem: 413M Active, 368M Inact, 415M Wired, 319M Buf, 1762M Free
Swap: 4096M Total, 4096M Free

  PID USERNAME PRI NICE   SIZE    RES STATE   C   TIME    WCPU COMMAND
34570 squid     93    0 37664K 14832K CPU0    0   0:31  66.99% (squidGuard) -c /usr/local/etc/squidGuard/
71260 root      89    0   282M 19784K CPU1    1   0:23  57.96% /usr/local/sbin/winbindd -D -s /usr/local/
71771 root      88    0   282M 19776K CPU2    2   0:26  55.96% /usr/local/sbin/winbindd -D -s /usr/local/
   12 root     -92    -     0K   336K WAIT    3   0:18  23.00% [intr{irq17: em3 mpt0}]
89166 squid     31    0 41760K 19048K RUN     3   0:29  15.97% (squidGuard) -c /usr/local/etc/squidGuard/
89332 squid     31    0 41760K 19048K getblk  2   0:29  14.99% (squidGuard) -c /usr/local/etc/squidGuard/
89469 squid     32    0 41760K 19112K getblk  1   0:28  14.99% (squidGuard) -c /usr/local/etc/squidGuard/
88755 squid     34    0 41760K 19080K getblk  2   0:27  14.99% (squidGuard) -c /usr/local/etc/squidGuard/
89096 squid     28    0 41760K 19116K wdrain  0   0:29  12.99% (squidGuard) -c /usr/local/etc/squidGuard/
88780 squid     30    0 41760K 19088K getblk  1   0:28  12.99% (squidGuard) -c /usr/local/etc/squidGuard/
89340 squid     30    0 41760K 19048K getblk  0   0:28  10.99% (squidGuard) -c /usr/local/etc/squidGuard/
88593 squid     26    0 41760K 19080K getblk  2   0:27   9.96% (squidGuard) -c /usr/local/etc/squidGuard/
 3656 root      23    0   313M   151M nanslp  2   0:05   4.98% /usr/local/bin/ntopng -d /var/db/ntopng -G
   11 root     155 ki31     0K    64K RUN     1   0:45   3.96% [idle{idle: cpu1}]
35004 squid     22    0 37664K 14832K getblk  3   0:11   3.96% (squidGuard) -c /usr/local/etc/squidGuard/
33961 squid     22    0 37664K 14832K getblk  2   0:07   2.98% (squidGuard) -c /usr/local/etc/squidGuard/
    4 root     -16    -     0K    32K -       2   0:04   2.98% [cam{doneq0}]
   12 root     -60    -     0K   336K WAIT    0   0:04   2.98% [intr{swi4: clock}]

pfSense is © 2004 - 2017 by Rubicon Communications, LLC (Netgate). All Rights Reserved. [view license]

Este comportamento é normal? É possível contorna-lo?

marcelloc

@douglas:

Este comportamento é normal? É possível contorna-lo?

Sim, é normal. Ele está aplicando as acls.  Mas os 66% de uma cpu, o que dá menos de 25% do total configurado.