Snort und ACID, Hardwarevoraussetzungen

factorx

factorx

Tripel-As
Ich überwache ein komplettes Klasse-B Netzwerk mit Snort und ACID. Das System, das dafür im Einsatz ist, ist ein 800MHz Pentium mit 384MB Speicher. Wenn ich ACID im Browser aufrufe, schnellt die CPU Auslastung besonders beim MySQL-Prozess, der für ACID gebraucht wird, in die Höhe. Swappen tut der Rechner allerdings nicht, von daher nehme ich an, dass eher der Prozessor nicht stark genug ist. Aber kann dies denn sein? Viel rechnen muss er da ja nicht. Die hohe Speicherlast könnte doch auch von Linux kommen, dies legt ja grundsätzlich immer vieles im RAM ab und sollte es bei Bedarf freigeben.

Hier ein Auszug von top:

Code:
top - 08:18:12 up 10 min,  1 user,  load average: 1.08, 1.60, 1.27
Tasks:  67 total,   1 running,  66 sleeping,   0 stopped,   0 zombie
Cpu(s): 63.5% us,  7.6% sy,  0.0% ni,  0.0% id, 27.6% wa,  0.3% hi,  1.0% si
Mem:    386324k total,   381312k used,     5012k free,     5080k buffers
Swap:   779112k total,        0k used,   779112k free,   235336k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 6376 mysql     16   0 59904  31m 3716 S 71.2  8.4   1:26.68 mysqld

Zeitweise geht die CPU-Last auch auf 98% rauf.

Ist der Rechner zu schwach? Was muss ich gegebenenfalls upgraden?
 
Es ist voellig normal, dass bei einer groesseren Anzahl an MySQL-Anfragen die Last des DB-Servers zeitweise nach oben geht. Deine Durchschnittslast liegt zwischen 1 und 2, was ich fuer voellig im Rahmen betrachte. Frage ist halt eher, ob die Antwortzeiten fuer ACID so gross werden, dass du sie als stoerend empfindest oder sie deinen Arbeitsablauf unterbrechen. Dann solltest du der Kiste mal eine schnellere CPU spendieren, freien Speicher hast du ja offenbar genug, steht ja noch einiges im Cache zur Verfuegung.
 
Sehe ich auch so, dass der Prozessor dann mal geupgradet werden muss. Die Arbeit mit ACID ist allerdings in der jetzigen Situation beinahe unmöglich. Teilweise warte ich bis zu 2 Minuten, bis mal etwas in meinem Browser ausgegeben wird. Bei jedem neuen Klick muss ich dann noch mal warten. Dieser Zustand ist definitiv nicht tragbar.

Nunja, dann muss wohl wirklich mal ein Upgrade her. Ich will nur jetzt nicht das falsche Teil upgraden, so dass sich am Ende nix bessert, das wäre auch blöd :(
 
Ich wuerde bei dieser Menge an Rechnern und den damit zu erwartenden Datenmengen allerdings auch etwas RAM nachruesten. 384MB sind fuer nen DB-Server (die ja fuer ihren Speicher-Hunger bekannt sind) auch nicht gerade viel. Stell dir doch einfach einen einigermassen modernen PC oder einen preiswerten xServer hin, der sollte diese Arbeit locker schaffen.
 

Ähnliche Themen

load avarage permanent 10

CentOS 6 - Kernel crashes mit 2.6.32-573.*

Hilfe bei Interpretation des RAM-Speicherverbrauchs

XEN Load balance

NagiosGrapher 1.7.1 funktioniert nicht

Zurück
Oben