4. Squidguard alta utilização de CPU

Squidguard alta utilização de CPU

  • D

    Olá Pessoal!
    Estou testando o PFSense 2.3.4 virtualizado em ESX 5.1 1 core 8 núcleos (host) VM está com 1 core 4 núcleos 3GB de RAM.

    Após a instalação rodei o PF2AD para integração do Squid com o Active Directory, adicionalmente instalei o squidguard e o pacote de black list do urlblacklist.com

    Acontece que sempre que altero uma ACL do SquidGuard e mando a aplicar, a CPU fica em 100% por cerca de 5 minutos, a navegação fica lenta e em determinados momentos chega a cair.

    last pid: 62243;  load averages:  9.62,  3.77,  1.51  up 0+00:02:44    16:50:11
203 processes: 9 running, 172 sleeping, 1 zombie, 21 waiting

Mem: 413M Active, 368M Inact, 415M Wired, 319M Buf, 1762M Free
Swap: 4096M Total, 4096M Free

  PID USERNAME PRI NICE   SIZE    RES STATE   C   TIME    WCPU COMMAND
34570 squid     93    0 37664K 14832K CPU0    0   0:31  66.99% (squidGuard) -c /usr/local/etc/squidGuard/
71260 root      89    0   282M 19784K CPU1    1   0:23  57.96% /usr/local/sbin/winbindd -D -s /usr/local/
71771 root      88    0   282M 19776K CPU2    2   0:26  55.96% /usr/local/sbin/winbindd -D -s /usr/local/
   12 root     -92    -     0K   336K WAIT    3   0:18  23.00% [intr{irq17: em3 mpt0}]
89166 squid     31    0 41760K 19048K RUN     3   0:29  15.97% (squidGuard) -c /usr/local/etc/squidGuard/
89332 squid     31    0 41760K 19048K getblk  2   0:29  14.99% (squidGuard) -c /usr/local/etc/squidGuard/
89469 squid     32    0 41760K 19112K getblk  1   0:28  14.99% (squidGuard) -c /usr/local/etc/squidGuard/
88755 squid     34    0 41760K 19080K getblk  2   0:27  14.99% (squidGuard) -c /usr/local/etc/squidGuard/
89096 squid     28    0 41760K 19116K wdrain  0   0:29  12.99% (squidGuard) -c /usr/local/etc/squidGuard/
88780 squid     30    0 41760K 19088K getblk  1   0:28  12.99% (squidGuard) -c /usr/local/etc/squidGuard/
89340 squid     30    0 41760K 19048K getblk  0   0:28  10.99% (squidGuard) -c /usr/local/etc/squidGuard/
88593 squid     26    0 41760K 19080K getblk  2   0:27   9.96% (squidGuard) -c /usr/local/etc/squidGuard/
 3656 root      23    0   313M   151M nanslp  2   0:05   4.98% /usr/local/bin/ntopng -d /var/db/ntopng -G
   11 root     155 ki31     0K    64K RUN     1   0:45   3.96% [idle{idle: cpu1}]
35004 squid     22    0 37664K 14832K getblk  3   0:11   3.96% (squidGuard) -c /usr/local/etc/squidGuard/
33961 squid     22    0 37664K 14832K getblk  2   0:07   2.98% (squidGuard) -c /usr/local/etc/squidGuard/
    4 root     -16    -     0K    32K -       2   0:04   2.98% [cam{doneq0}]
   12 root     -60    -     0K   336K WAIT    0   0:04   2.98% [intr{swi4: clock}]

pfSense is © 2004 - 2017 by Rubicon Communications, LLC (Netgate). All Rights Reserved. [view license]

    Este comportamento é normal? É possível contorna-lo?

    0

  • @douglas:

    Este comportamento é normal? É possível contorna-lo?

    Sim, é normal. Ele está aplicando as acls.  Mas os 66% de uma cpu, o que dá menos de 25% do total configurado.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy