samhain 故障排除和性能

samhain 故障排除和性能

我是 Samhain 的新用户,所以除了知道为什么使用它之外,对它了解不多。现在我发现我的 samhain-2.8.5 消耗了太多的 CPU。它几乎占用了 2 个核心,但我找不到原因。我尝试了一下谷歌搜索,但在解决这个问题时似乎没有帮助。

在 samhain 日志中我所能找到的只有

3277BD028C279FC54B43E656BB3EA8E17A50136FF56B2085
MARK   :  [2012-11-01T14:58:17-0400] msg=<---- TIMESTAMP ---->
DB1F18F7BF0118EA2A0A2E3CE0F227306AA2240F7D415D86
MARK   :  [2012-11-01T14:59:17-0400] msg=<---- TIMESTAMP ---->
CB231517356010B7491CB428D7A83FCEE60A1FE4D829286A
MARK   :  [2012-11-01T15:00:17-0400] msg=<---- TIMESTAMP ---->
C2911B37C38C028B707E7B0ECA96B22495A19853A53D9D10
MARK   :  [2012-11-01T15:01:17-0400] msg=<---- TIMESTAMP ---->
7C33C05ACD870F9C866BAF73F33A9AF6A53937ADA3093425
MARK   :  [2012-11-01T15:02:17-0400] msg=<---- TIMESTAMP ---->
5E45F7AF951EF082D4D1E0F4C8122543FBE247A9C231D75F
MARK   :  [2012-11-01T15:03:17-0400] msg=<---- TIMESTAMP ---->
9A534980763124616000F1B9206A15825019F31E5E5746E3
MARK   :  [2012-11-01T15:04:17-0400] msg=<---- TIMESTAMP ---->
E01DFCE3D446CE7471480A0620A65371043E283E9EC2EF6C
MARK   :  [2012-11-01T15:05:17-0400] msg=<---- TIMESTAMP ---->
66B3BDCE9B0003BBC852DFD26D65338E1B1AEF657BECE076
MARK   :  [2012-11-01T15:06:17-0400] msg=<---- TIMESTAMP ---->
4B8B1419285EFA450F38B6C11FF9DE33BD9294F8B9DF4ECC
MARK   :  [2012-11-01T15:07:17-0400] msg=<---- TIMESTAMP ---->
093D24204088E3132B53D0158F4213DB9752282D21491F3B

感谢任何这方面的反馈。服务器正在生产中。

答案1

回答我自己的问题。签名问题导致了这样的性能损失。不确定新版本是否有某种方式来通知最终用户。

我怀疑 samhain 二进制文件和 samhainrc/samhain_file 没有正确签名或没有使用相同的密钥,这导致 samhain 疯狂消耗整个 CPU。

除此之外,没有其他原因可以解释为什么在一次安装(其他人做的)中它可以工作,而在新安装(我做的)中却不工作。

在某些情况下它可能有用,但不是全部。我放弃了它,但问题又出现了。

相关内容