Recentemente, tive meu primeiro encontro com um pool de entropia esgotado e fiquei desapontado ao saber que nenhum dos logs usuais do sistema foi útil para descobrir o problema.
Depois de instalar o CUPS em uma nova máquina virtual CentOS 6, tentei me conectar à página de administrador via HTTPS. O pedido pareceu travar indefinidamente. Mais tarde, soube que o CUPS estava tentando gerar um novo certificado SSL autoassinado em tempo real e foi bloqueado ao tentar ler de / dev / random. Outras leituras na internet mostram que esse é um problema comum para máquinas virtuais porque elas não possuem as fontes usuais de entropia.
Embora tenha sido fácil contornar meu caso específico, agora estou paranóico de que eventos de esgotamento semelhantes possam estar acontecendo em outras máquinas virtuais no meu cluster ESXi. Mas, como esse evento não é gravado em nenhum dos arquivos de log comuns, não tenho como saber qual a prevalência do problema.
Existe alguma maneira de monitorar facilmente a disponibilidade de entropia em todas as máquinas virtuais em um cluster grande? Em particular, quero saber se o esgotamento da entropia é um fator que contribui para alguns problemas intermitentes de desempenho que temos visto em algumas máquinas.
