我在 centos6 上安装了 samhain。最近我发现它不断消耗过多的 CPU 和内存。它几乎消耗了 2 个 CPU 核心和 183m 内存。我找不到原因。我不确定是什么让它如此忙碌。
我尝试用谷歌搜索,但找不到太多信息。如果我查看 /var/log/messages,我会看到
Nov 1 14:20:17 prod-db Samhain[1974]: MARK : [2012-11-01T14:20:17-0400] msg=<---- TIMESTAMP ---->
Nov 1 14:21:17 prod-db Samhain[1974]: MARK : [2012-11-01T14:21:17-0400] msg=<---- TIMESTAMP ---->
Nov 1 14:22:17 prod-db Samhain[1974]: MARK : [2012-11-01T14:22:17-0400] msg=<---- TIMESTAMP ---->
答案1
回答我自己的问题。我认为是签名问题导致了这样的性能下降。不确定新版本是否有某种方式来通知最终用户。
我怀疑 samhain 二进制文件和 samhainrc/samhain_file 没有正确签名或没有使用相同的密钥,这导致 samhain 疯狂消耗整个 CPU。
除此之外,没有其他原因可以解释为什么在一次安装(其他人做的)中它可以工作,而在新安装(我做的)中却不工作。