Squidguard alta utilização de CPU



  • Olá Pessoal!
    Estou testando o PFSense 2.3.4 virtualizado em ESX 5.1 1 core 8 núcleos (host) VM está com 1 core 4 núcleos 3GB de RAM.

    Após a instalação rodei o PF2AD para integração do Squid com o Active Directory, adicionalmente instalei o squidguard e o pacote de black list do urlblacklist.com

    Acontece que sempre que altero uma ACL do SquidGuard e mando a aplicar, a CPU fica em 100% por cerca de 5 minutos, a navegação fica lenta e em determinados momentos chega a cair.

    last pid: 62243;  load averages:  9.62,  3.77,  1.51  up 0+00:02:44    16:50:11
    203 processes: 9 running, 172 sleeping, 1 zombie, 21 waiting
    
    Mem: 413M Active, 368M Inact, 415M Wired, 319M Buf, 1762M Free
    Swap: 4096M Total, 4096M Free
    
      PID USERNAME PRI NICE   SIZE    RES STATE   C   TIME    WCPU COMMAND
    34570 squid     93    0 37664K 14832K CPU0    0   0:31  66.99% (squidGuard) -c /usr/local/etc/squidGuard/
    71260 root      89    0   282M 19784K CPU1    1   0:23  57.96% /usr/local/sbin/winbindd -D -s /usr/local/
    71771 root      88    0   282M 19776K CPU2    2   0:26  55.96% /usr/local/sbin/winbindd -D -s /usr/local/
       12 root     -92    -     0K   336K WAIT    3   0:18  23.00% [intr{irq17: em3 mpt0}]
    89166 squid     31    0 41760K 19048K RUN     3   0:29  15.97% (squidGuard) -c /usr/local/etc/squidGuard/
    89332 squid     31    0 41760K 19048K getblk  2   0:29  14.99% (squidGuard) -c /usr/local/etc/squidGuard/
    89469 squid     32    0 41760K 19112K getblk  1   0:28  14.99% (squidGuard) -c /usr/local/etc/squidGuard/
    88755 squid     34    0 41760K 19080K getblk  2   0:27  14.99% (squidGuard) -c /usr/local/etc/squidGuard/
    89096 squid     28    0 41760K 19116K wdrain  0   0:29  12.99% (squidGuard) -c /usr/local/etc/squidGuard/
    88780 squid     30    0 41760K 19088K getblk  1   0:28  12.99% (squidGuard) -c /usr/local/etc/squidGuard/
    89340 squid     30    0 41760K 19048K getblk  0   0:28  10.99% (squidGuard) -c /usr/local/etc/squidGuard/
    88593 squid     26    0 41760K 19080K getblk  2   0:27   9.96% (squidGuard) -c /usr/local/etc/squidGuard/
     3656 root      23    0   313M   151M nanslp  2   0:05   4.98% /usr/local/bin/ntopng -d /var/db/ntopng -G
       11 root     155 ki31     0K    64K RUN     1   0:45   3.96% [idle{idle: cpu1}]
    35004 squid     22    0 37664K 14832K getblk  3   0:11   3.96% (squidGuard) -c /usr/local/etc/squidGuard/
    33961 squid     22    0 37664K 14832K getblk  2   0:07   2.98% (squidGuard) -c /usr/local/etc/squidGuard/
        4 root     -16    -     0K    32K -       2   0:04   2.98% [cam{doneq0}]
       12 root     -60    -     0K   336K WAIT    0   0:04   2.98% [intr{swi4: clock}]
    
    pfSense is © 2004 - 2017 by Rubicon Communications, LLC (Netgate). All Rights Reserved. [view license]
    

    Este comportamento é normal? É possível contorna-lo?



  • @douglas:

    Este comportamento é normal? É possível contorna-lo?

    Sim, é normal. Ele está aplicando as acls.  Mas os 66% de uma cpu, o que dá menos de 25% do total configurado.


Log in to reply