Hohe CPU-Load

[groove21]

Hallo zusammen,

ich nehme hier gerade eine OPNsense in Betrieb.
Ich habe eine gebrauchte Appliance gekauft (A10 Dual Core Rack (OPN20071R)).
Ich weiß, nicht mehr das neuste, aber primär dafür da einen VPN-Tunnel aufzubauen, damit man ins interne Netz kommt und dann sollen ca. 40-50 Clients drüber laufen über verschiedene VLANs. Es geht hier aber primär um die Erreichbarkeit der interne Netze. Es werden überhaupt keine große Datenmengen über den IPSec geprügelt, sondern lediglich ab und an interne Dienste über WEB-GUIs aufgerufen, das wars.

Die Config ist im Anhang.

Was mich wundert. Es hängen in Moment noch keine Clients dran und das Ding hat CPU-Spitzen von 100%, die ich mir nicht erklären kann.

Netflow und Unbound Reporting ist nicht aktiv.

Im Top sehe ich den python3.9 als auffällig (siehe Anhang).

Die Ausgabe zu den Lastspitzen ergibt folgendes:

Code: [Select]

ps awwux | grep python
root      232   0.5  1.0 85640 40196  -  S    10:07    0:54.93 /usr/local/bin/python3 /usr/local/opnsense/service/configd.py console (python3.9)
root      228   0.0  0.3 24152 12720  -  Is   10:07    0:03.05 /usr/local/bin/python3 /usr/local/opnsense/service/configd.py (python3.9)
root    36821   0.0  0.4 25732 15168  -  Ss   10:09    0:03.91 /usr/local/bin/python3 /usr/local/opnsense/scripts/dhcp/unbound_watcher.py --domain xyz.de (python3.9)
root    39496   0.0  0.3 23708 12180  -  S    10:17    0:00.79 /usr/local/bin/python3 /usr/local/sbin/configctl -e -t 0.5 system event config_changed (python3.9)
root    48034   0.0  0.3 23944 12212  -  S    10:17    0:01.67 /usr/local/bin/python3 /usr/local/opnsense/scripts/syslog/lockout_handler (python3.9)
root    50629   0.0  0.2 18096  7708  -  R    10:31    0:00.07 /usr/local/bin/python3 /usr/local/opnsense/scripts/filter/read_log.py /limit 100 /digest f7eeedca17d8a5e2cd1ae98b690c7cab (python3.9)
root    51729   0.0  0.9 85640 35712  -  R    10:31    0:00.00 /usr/local/bin/python3 /usr/local/opnsense/service/configd.py console (python3.9)
root    51327   0.0  0.0   436   252  0  R+   10:31    0:00.00 grep python
Hat hier jemand eine Idee?

Gruß

[meyergru]

Wow. "Nur" VPN auf einer 8 Jahre alten Appliance mit einer Dual-Core CPU von 2013 mit 1 GHz.

Schau Dir mal den folgenden Vergleich zwischen einer aktuellen Low-Cost Chinabox-CPU Intel N100 und dem in Deiner Appliance verbauten AMD SOC an: https://technical.city/en/cpu/GX-210JA-vs-N100

Man beachte den Satz: "N100 outperforms GX-210JA by 2161% in Passmark."

Wo also eine aktuelle CPU bei einem Hintergrund-Task mal kurz 5% zeigt, ist Deine CPU eben voll ausgelastet. Allzu viele Kerne, auf die sie ausweichen könnte, sind ja auch nicht da.

[micneu]

Kauf eine neue Hardware. Die alte ist nicht mehr effizient


Gesendet von iPhone mit Tapatalk Pro

[groove21]

Jop eine neue Hardware war keine schlechte Idee. Seitdem ist Ruhe.

Vielen Dank für die Hilfe