CPU-Auslastung hoch

Started by kosta, June 20, 2021, 07:28:33 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 20, 2021, 07:28:33 PM
Hallo,
wo sehe ich bei OPNsense (GUI?) welche Prozesse hohe CPU Last verursachen?
Ich kann natürlich schnell einen Neustart durchführen, aber bevor ich das tue, würde ich gerne mal sehen was ein von einmal die Last von 25-50% verursacht, ohne wirklich dass im Netz was passiert.
Normalerweise habe ich 1% wenn ich nichts mache.
Danke
June 20, 2021, 10:20:05 PM #1
- bitte einen grafischen netzwerplan
- welche dienste laufen auf der sense
- bitte hersteller un model der verwendeten hardware
- bitte mehr infos, wann genau passiert das
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
June 20, 2021, 10:29:30 PM #2 Last Edit: June 20, 2021, 10:32:03 PM by kosta
Gerne.
Dienste:
- DHCP
- HAProxy
- Suricata
- IDS/IPS
- LE
- ntopng
- netflow
- IPsec
- OpenVPN
- Wireguard (war OS, heute auf kmod umgestellt)
- Unbound / Firewall / NAT...

HW:
DIY Asus H110 + Intel i3
Intel NIC (nicht sicher welcher Chipset, wo finde ich das heraus?)
16GB RAM
128GB SSD

Wann?
Ist mir heute einfach aufgefallen.
Inzwischen hatte ich nen Neustart allerdings, Upgrade auf 21.1.7-1 und Umstellung auf kmod.

Danach ist wieder Ruhe eingekehrt.

Ich hab mittlerweile mit sudo top versucht und gesehen dass Dienste wie ntopng und Sensei viel CPU cycles genutzt haben. Jedoch nach dem Neustart, auch mit laufenden Diensten, CPU Nutzung ist wieder auf 1% runtergefallen.
June 21, 2021, 09:13:04 AM #3
Kannst auch einfach unter System->Diagnose->Aktivität schauen
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
June 21, 2021, 11:24:16 AM #4
@micneu ich finde Dein kategorisches Fragen nach Netzplan etc. zwar prinzipiell gut, aber nicht immer hilfreich, so z.B. auch in diesem Fall.

Die Antwort auf die Frage, "wie kann ich mir angucken, welcher Prozess die CPU belegt" ist wie von @lfirewall1243 geschrieben System->Diagnose->Aktivität.

Oder nun von mir: per SSH einloggen, "top" und ENTER eingeben.


Wozu braucht man da einen Netzplan? Er hatte ja nicht gefragt, welcher Prozess die Last bei ihm verursacht - das können wir auch mit Netzplan nur orakeln. Er wollte den Befehl wissen, mit dem man eine Prozessliste und die CPU-Auslastung bekommt.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 21, 2021, 11:33:41 AM #5
...ich fände kaufbelege der hardware, letzte rechnung des providers und die aktuellen kontoauszüge eigenlich immer hilfreich.

just kidding...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
June 21, 2021, 11:53:50 AM #6
*Schmunzel*  ;D

Ne, danke auf jeden Fall, ist hilfreich.
Jetzt ist wiedermal Ruhe auf der Firewall, was ich gesehen habe gestern es waren Sensei und Paketfilter - spreche nur aus dem Kopf, da ich keine Screenshots gemacht habe, Eastpect und vielleicht Elasticsearch.
Ich habe versucht alles was verdächtig erschien zu killen, aber das brachte die FW nur runter auf 25%.

Ich vermute der nächste Schritt ist sich die Verbindungen anzusehen. War schon sehr spät, hab ich's dann sein lassen.

Ich habe so ein ähnliches Troubleshooting auf der Sophos gemacht, als bei uns die FW auf 100% gegangen ist, und mir ist aufgefallen dass dort die Anzahl der gleichzeitigen Verbindungen ("Concurrent Connections") massiv in die Höhe gegangen ist. Vergleichbar mit einem DDos-Angriff. War aber nicht feindlich, sondern eine Software.

Muss ehrlich gestehen, ich weiß nicht was das eigentlich genau bedeutet. Wenn ich bei OPNsense "States" nachsehe, verstehe ich schon im groben was das macht. Aber ob das das gleiche ist?
June 21, 2021, 12:42:21 PM #7
Vielleicht ist auch ein Fehler im Netzwerk. Daher gleicher Fehler bei Sophos und OPNsense.

Alternativ mal schauen ob zu der Zeit irgendein cron Job läuft
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
June 21, 2021, 12:45:27 PM #8
Hi

in diesem Fall sicher nicht. Sophos ist in der Firma, OPNsense ist zu Hause. Die Software und Dienste die auf Servern in der Firma laufen habe ich zu Hause nicht.

Cron - schaue ich mir an, wäre aber seltsam. Das einzige was ich mir vorstellen kann sind Aktualisierung der IDS Rules, aber die laufen nachts. So wie auch andere Jobs die ich erstellt habe. Und nicht um 18h.
June 21, 2021, 12:46:14 PM #9
Quote from: kosta on June 21, 2021, 12:45:27 PM

Cron - schaue ich mir an, wäre aber seltsam. Das einzige was ich mir vorstellen kann sind Aktualisierung der IDS Rules, aber die laufen nachts. So wie auch andere Jobs die ich erstellt habe. Und nicht um 18h.
Das meinte ich mit cron. IDS Aktualisierung läuft ja als cron Job
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
June 21, 2021, 12:48:11 PM #10
Werde ich prüfen.
Aber, kann das im Zusammenhang mit Eastpect sein?
June 21, 2021, 04:46:43 PM #11
@kosta

sensei konfiguration schnittstellen: wg0, wg1 oder wireguard -> falls vorhanden diese rausnehmen!

wireguard -kmod ist lt. @mb zur Zeit nicht kompatible mit Sensei

OPNsense 22.7.9*WG-kmod*OpenSSL*OpenVPN* AdGuardHome*i7-7700*32GB*256SSD*ix0-1, igb0-4, em0*OpenVPN+Wireguard WG0, WG1*NetGear ProSafe XS508*AP Netgear WAX610*alles echtes Blech* Sorry, my English is translated via app*
June 21, 2021, 05:06:01 PM #12
-kmod habe ich bereits entfernt, da es aus irgendeinem Grund nicht funktioniert hat. Und nachdem ich auch weiß dass mit Sensei nicht kompatibel und experimentell ist, habe ich es einfach sein lassen.
WG geht wieder, aber Sensei möchte ich auch bei WG einsetzen - hier geht es um Ad-Blocking und Filtering, was auch auf Handys unterwegs auch nutzen möchte.
Print
Go Up Pages1
User actions