Непонятные проблемы производительности



  • Здравствуйте. Подскажите, почему так происходит и как с этим бороться?
    Конфигурация: Cel D 2.4 GHz, 512 Mb RAM, Intel RAID1 (ICH5R) 80 Gb SATA.

    last pid: 51873;  load averages:  2.24,  2.28,  2.25              up 0+01:20:30  10:33:14
    40 processes:  2 running, 37 sleeping, 1 zombie
    CPU: 13.9% user,  0.0% nice, 85.3% system,  0.8% interrupt,  0.0% idle
    Mem: 114M Active, 47M Inact, 33M Wired, 444K Cache, 60M Buf, 295M Free
    Swap: 1024M Total, 1024M Free

    PID USERNAME  THR PRI NICE   SIZE    RES STATE    TIME   WCPU COMMAND
    1955 root        1 118    0  3268K  1152K RUN     70:31 100.00% syslogd
     641 root        1   4    0 45832K 20284K accept   0:07  0.00% php
    1328 root        1  45    0  1412K   760K select   0:04  0.00% supervise
     587 root        1   4    0  6156K  3828K kqread   0:02  0.00% lighttpd
    1327 root        1  44    0  1412K   760K select   0:01  0.00% supervise
    1325 root        1  -8    0  1404K   512K piperd   0:01  0.00% readproctitle
     632 root        1   4    0 45832K 19508K accept   0:01  0.00% php
     924 root        1   8   20  3492K  1416K wait     0:01  0.00% sh
    1267 root        1   8    0  3492K  1380K wait     0:00  0.00% sh
    1274 root        1   8   20  3156K   800K nanslp   0:00  0.00% check_reload_status
    1324 root        1   8    0  3156K   844K nanslp   0:00  0.00% svscan
    49421 root        1  44    0  3524K  1884K RUN      0:00  0.00% top
     337 root        1 -58    0  5716K  1876K bpf      0:00  0.00% tcpdump
    48826 root        1  44    0  7780K  3288K select   0:00  0.00% sshd
     638 root        1   8    0 39688K  5344K wait     0:00  0.00% php
     994 root        1   8    0  3240K  1272K nanslp   0:00  0.00% cron
     627 root        1   8    0 39688K  5280K wait     0:00  0.00% php
     589 root        1   8    0 39688K  5280K wait     0:00  0.00% php
     608 root        1   8    0 39688K  5280K wait     0:00  0.00% php
    1360 root        1   8    0  3516K  1480K wait     0:00  0.00% login
     588 _ntp        1  44    0  3156K  1224K select   0:00  0.00% ntpd
    49098 root        1   8    0  3492K  1392K wait     0:00  0.00% sh
    49410 root        1  20    0  3508K  2172K pause    0:00  0.00% tcsh
    18594 root        1  -8    0  3156K   948K pipewr   0:00  0.00% envuidgid
     125 root        1  44    0  1888K   472K select   0:00  0.00% devd
    1379 root        1   5    0  3492K  1388K ttyin    0:00  0.00% sh
    1365 root        1   8    0  3492K  1388K wait     0:00  0.00% sh
     683 root        1  44    0  3156K  1232K select   0:00  0.00% ntpd
    1282 root        1   8    0  3156K   900K nanslp   0:00  0.00% minicron
    1607 root        1  44    0 87444K 85200K select   0:00  0.00% clamd
     266 root        1  44    0  5064K  2840K select   0:00  0.00% sshd
     338 root        1  -8    0  3156K   728K piperd   0:00  0.00% logger
     505 proxy       1   4    0  3260K  1180K kqread   0:00  0.00% pftpx
     532 proxy       1   4    0  3260K  1192K kqread   0:00  0.00% pftpx
     650 nobody      1  96    0  3156K  1288K select   0:00  0.00% dnsmasq
    51842 root        1   8   20  1404K   536K nanslp   0:00  0.00% sleep
    51751 root        1   8    0  1404K   536K nanslp   0:00  0.00% sleep
     591 root        1   4    0 39688K  5352K accept   0:00  0.00% php
     610 root        1   4    0 39688K  5352K accept   0:00  0.00% php

    Около 30 пользователей. Интернет еле ползает. syslogd top'ом не убивается.
    Проблемы появились после неудачного обновления squid.
    Сейчас squid и HAVP остановлены.



    1. поменяйте название темы
    2. грузит как только стартует система?
    3. как давно система в эксплуатации и что с какой версии до какой обновляли
    4. вывод```
      du -hs /var/squid/log/access.log
    5) вывод```
    df -h
    


  • 1. Какие рекомендации?
    2. Нет сразу не грузит. Происходит как-то само… закономерностей замечено не было.
    3. сначала стояла тестовая версия 1.2.3RC3, сразу после выхода релиза обновился. В тестово-боевой эксплуатации около 5 дней, до этого только в тестовой. Естественно, раньше проблемы не вылезали. Стояли HAVP как parent for squid, squid, squidgard. Работали только HAVP и squid. После перевода сервера в тестово-боевую эксплуатацию обнаружились проблемы с закачками файлов (не сразу стартует, часто рвется). Начал ковырять HAVP и squid и в один прекрасный момент все начало тормозить... причем загрузка проца была не более 10 %. Потом заметил, что пакет со squid'ом обновился, попытался его обновить и не дождался процесса - окно не обновлялось очень долго. squid вроде был уже отключен к моменты обновления. В итоге частично squid в интерфейсе присутствовал, частично нет. Пакетный менеджер его определял как установленный, но ни удалить, ни переустановить не получалось. Потом как-то заметил 100% загрузку компа, посмотрел - syslogd грузит. Помогла только перезагрузка.
    4,5. # du -hs /var/squid/log/access.log
    1.9M    /var/squid/log/access.log

    df -h

    Filesystem    Size    Used  Avail Capacity  Mounted on
    /dev/ar0s1a    32G    417M    29G    1%    /
    devfs          1.0K    1.0K      0B  100%    /dev
    /dev/md0      3.6M    28K    3.3M    1%    /var/run
    /dev/ar0s1d    39G    4.0K    36G    0%    /backup
    devfs          1.0K    1.0K      0B  100%    /var/dhcpd/dev



    1. название темы 100% syslogd
    2. покажите syslogd.conf


  • 1. Вообще-то у меня именно проблемы производительности, 100% syslogd, как мне кажется - лишь часть проблемы.
    2. Не нашел у себя этот файл, где его искать?



  • @Alexey12:

    1. Вообще-то у меня именно проблемы производительности, 100% syslogd, как мне кажется - лишь часть проблемы.
    2. Не нашел у себя этот файл, где его искать?

    1. "Проблемы производительности, которых быт" - текущее название вообще ничего не отражает, я бы забанил
    2. как искали?


  • 1. Первоначально называлось "Проблемы производительности, которых быть не должно" - это движок форума обрезал.
    2. Искать правильно не умею и не знаю где. Пробовал так:

    find / syslogd.conf


    find: syslogd.conf: No such file or directory

    Лучше бы подсказали, где искать...



  • @Alexey12:

    1. Первоначально называлось "Проблемы производительности, которых быть не должно" - это движок форума обрезал.
    2. Искать правильно не умею и не знаю где. Пробовал так:

    find / syslogd.conf


    find: syslogd.conf: No such file or directory

    Лучше бы подсказали, где искать...

    1. вы заметили и неудосужились поправить
    find / -name 'syslog'
    

    ну или

    
    ps -ax | grep syslog 
    
    

    P.S.

    установив freebsd, приготовьтесь начать думать головой, это вам не виндовс
    здесь не посылают в маны, и не унижают, здесь вас заставляют думать



  • помог вариант "ps -ax | grep syslog"

    cat /var/etc/syslog.conf

    !ntpdate,!ntpd
    .                                            %/var/log/ntpd.log
    !apinger
    .                                            %/var/log/slbd.log
    !racoon
    .                                            %/var/log/ipsec.log
    !openvpn
    .                                            %/var/log/openvpn.log
    !-ntpd,racoon,openvpn
    local0.*                                        %/var/log/filter.log
    local3.*                                        %/var/log/vpn.log
    local4.*                                        %/var/log/portalauth.log
    local7.*                                        %/var/log/dhcpd.log
    .notice;kern.debug;lpr.info;mail.crit;        %/var/log/system.log
    news.err;local0.none;local3.none;local4.none;  %/var/log/system.log
    local7.none                                    %/var/log/system.log
    security.
                                          %/var/log/system.log
    auth.info;authpriv.info;daemon.info            %/var/log/system.log
    local1.*                                        %/var/log/slbd.log
    *.emerg                                        *

    установив freebsd, приготовьтесь начать думать головой, это вам не виндовс
    здесь не посылают в маны, и не унижают, здесь вас заставляют думать

    Думать надо всегда. Ну, собственно, разве не для облегчения пользователей этот проект?



  • @Alexey12:

    помог вариант "ps -ax | grep syslog"

    И вы не догадываетесь что делать дальше?!

    1. я бы посмотрел размеры каждого лога, вдруг один из них "раздут", если есть такое - читал бы почему
      можно попробовать комментировать строчки и перезапускать syslogd
      как пытались его выключить что он не выключался?

    P.S. понятия не имею зачем этот проект



  • du -hs /var/log/

    1.6M    /var/log/
    Места на диске много.

    в top нажимал "k" и указывал pid syslogd

    Вот что сейчас:
    last pid: 15318;  load averages:  0.00,  0.05,  0.03              up 0+04:24:54  15:18:11
    37 processes:  1 running, 35 sleeping, 1 zombie
    CPU:  0.0% user,  0.0% nice,  0.8% system,  1.1% interrupt, 98.1% idle
    Mem: 51M Active, 111M Inact, 51M Wired, 420K Cache, 60M Buf, 276M Free
    Swap: 1024M Total, 1024M Free

    PID USERNAME  THR PRI NICE  SIZE    RES STATE    TIME  WCPU COMMAND
    1154 root        1  45    0  1412K  760K select  0:14  0.00% supervise
      575 root        1  4    0  6156K  4052K kqread  0:10  0.00% lighttpd
    2642 root        1  4    0 40840K 15840K accept  0:05  0.00% php
    24151 root        1  44    0  7780K  3340K select  0:04  0.00% sshd
    1151 root        1  -8    0  1404K  512K piperd  0:03  0.00% readproctitle
      895 root        1  8  20  3492K  1436K wait    0:02  0.00% sh
    1153 root        1  44    0  1412K  760K select  0:01  0.00% supervise
      618 root        1  4    0 45832K 19596K accept  0:01  0.00% php
    1119 root        1  8  20  3156K  800K nanslp  0:01  0.00% check_reload_status
      579 root        1  4    0 45832K 19248K accept  0:01  0.00% php
      597 root        1  4    0 45832K 19248K accept  0:01  0.00% php
    1150 root        1  8    0  3156K  844K nanslp  0:01  0.00% svscan
      336 root        1 -58    0  5716K  1992K bpf      0:00  0.00% tcpdump
      523 proxy      1  4    0  3260K  1284K kqread  0:00  0.00% pftpx
      955 root        1  8    0  3240K  1272K nanslp  0:00  0.00% cron
    24359 root        1  20    0  3508K  2224K pause    0:00  0.00% tcsh
      366 _ntp        1  44    0  3156K  1224K select  0:00  0.00% ntpd
      625 root        1  8    0 39688K  5348K wait    0:00  0.00% php
      613 root        1  8    0 39688K  5284K wait    0:00  0.00% php
      576 root        1  8    0 39688K  5284K wait    0:00  0.00% php
      595 root        1  8    0 39688K  5284K wait    0:00  0.00% php
      367 root        1  44    0  3156K  1212K select  0:00  0.00% ntpd
    1167 root        1  8    0  3516K  1480K wait    0:00  0.00% login
    24277 root        1  8    0  3492K  1464K wait    0:00  0.00% sh
    1123 root        1  8    0  3156K  900K nanslp  0:00  0.00% minicron
    15306 root        1  44    0  3524K  1768K RUN      0:00  0.00% top
    13068 root        1  -8    0  3156K  948K pipewr  0:00  0.00% envuidgid
    3300 root        1  44    0  3268K  1152K select  0:00  0.00% syslogd
      124 root        1  44    0  1888K  472K select  0:00  0.00% devd
    1177 root        1  5    0  3492K  1388K ttyin    0:00  0.00% sh
    1168 root        1  8    0  3492K  1388K wait    0:00  0.00% sh
      337 root        1  -8    0  3156K  784K piperd  0:00  0.00% logger
      275 root        1  44    0  5064K  2892K select  0:00  0.00% sshd
      511 proxy      1  4    0  3260K  1168K kqread  0:00  0.00% pftpx
      637 nobody      1  96    0  3156K  1288K select  0:00  0.00% dnsmasq
    15246 root        1  8  20  1404K  536K nanslp  0:00  0.00% sleep

    Интернет еле ползает. Из всех пакетов сейчас стоит только snort, сейчас он выключен и я его ни разу не запускал. Остальное только что поудалял, но не перезапускался.
    Правда pkg_info выдает вот что:

    pkg_info

    arc-5.21o_1        Create & extract files from DOS .ARC files
    arj-3.10.22_1      Open-source ARJ
    clamav-0.93.1_2    Command line virus scanner written entirely in C
    gd-2.0.35,1        A graphics library for fast creation of images
    havp-0.88          HTTP Antivirus Proxy
    jpeg-6b_4          IJG's jpeg compression utilities
    lha-1.14i_6        Archive files using LZSS and Huffman compression (.lzh file
    libdnet-1.11_3      A simple interface to low level networking routines
    libgmp-4.2.2        A free library for arbitrary precision arithmetic
    mysql-client-5.1.34 Multithreaded SQL database (client)
    openldap-client-2.4.10 Open source LDAP client implementation
    p5-GD-2.39          A perl5 interface to Gd Graphics Library version2
    pcre-7.9            Perl Compatible Regular Expressions library
    perl-5.8.8_1        Practical Extraction and Report Language
    perl-5.8.9_3        Practical Extraction and Report Language
    snort-2.8.4.1_1    Lightweight network intrusion detection system
    unzoo-4.4_2        A zoo archive extractor

    но не думаю, что это как-то влияет на производительность.
    Никак не пойму, почему все тормозит… проц еле нагружен, памяти достаточно.
    Может я всё-таки что-то неправильно настроил???



  • Ну что тебе сказать про Сахалин (с)
    Это все с локальной машины за pfsense

    1. пинг 8.8.8.8
    2. пинг <шлюз провайдера>
    3. traceroute 8.8.8.8
      я бы еще iperf'ом прошелся через шлюз от локальной машины до внешнего узла


  • Запустить top и оторвать WAN интерфейс, ушёл syslog из top? нет? отрывать остальные интерфейсы, падает?



  • @Eugene:

    Запустить top и оторвать WAN интерфейс, ушёл syslog из top? нет? отрывать остальные интерфейсы, падает?

    syslog у него уже ушел =)



  • Пинги и трассировка нормальные.
    Переключился обратно на Керио и… то же самое... интернет тормозит. Выходит, что pfsense не виноват. Буду разбираться со своей сеткой. Жалко потраченного времени.
    Всем спасибо за отклики.


Log in to reply