(gelöst) Unbekannte Aktivität (CPU) morgens um 02:15

[tops4u]

Hallo,

ich bin schon länger OPNSense Nutzer und bin letztes Jahr auf eine N100 umgestiegen. Teilweise beobachte ich nun morgens um 02:15 eine Erhöhung der CPU Temp und dazu passend auch eine Erhöhung der CPU Aktivitäten. Leider korrespondiert dazu keine passende zusätzliche Nutzung der Firewall, weder bei Paketen noch bei Traffic sehe ich auf irgendeinem Interface eine erhöhte Aktivität (würde z.b. ein Gerät ein Cloud Backup machen o.ä.). Die Audits sind alle OK.

Die Temperatur ist sonst so um 53°C und steigt da auf 75°C an. In den Systemlogs findet zu dem Zeitpunkt nichts spezielles statt...

Hat jemand eine Idee was das sein könnte, oder wie ich mehr darüber in Erfahrung bringen kann?

[Tuxtom007]

Schaue mal nach, ob du irgentwelche Cron-Jobs hast, die zu dem Zeitpunkt laufen.
Da würde ich drauf tippen.

( System -> Settings -> Cron )

[tops4u]

Danke für den Input, aber leider ist da nur der IDS Update drin und der ist erst nach 04:xx am Morgen.

[Patrick M. Hausen]

An der Konsole vor dem Schlafengehen als root:

Code Select Expand

/bin/sh
cd /var/tmp
while true
do
date
ps awwux
sleep 60
done >activity.log 2>&1

Laufen lassen, morgens früh Ctrl-C drücken, Datei angucken.

[tops4u]

Super, besten Dank. Werde ich machen und dann wieder berichten.

[tops4u]

Ok, ich habe das nun mal angeschaut.

Die Prozesse welche ab und zu mal mehr CPU fordern sind einerseits Suricata (Punktuell bis 100% CPU) und das folgende Script

/usr/local/bin/python3 /usr/local/opnsense/scripts/netflow/flowd_aggregate.py (python3.9) --> bis ca 15% CPU über mehrere Minuten.

Die CPU Last ist nicht enorm gross trotzdem geht halt die Temperatur kurzfristig um 20°C nach oben - ist aber auch ein passiv gekühltes Barebone.

[Patrick M. Hausen]

Ja Netflow frisst halt Resourcen :)

Das ist ja im Endeffekt ein Protokoll jeder einzelnen Verbindung.