엔트로피 키가 과부하 상태인지 확인하는 방법은 무엇입니까?

여러 개의 엔트로피 키가 있고 그 앞에 egd가 있고 모든 것이 haproxy에 의해로드 밸런싱됩니다. 그런 다음 haproxy 서비스 IP를 엔트로피의 네트워크 소스로 사용하는 많은 클라이언트 컴퓨터가 있습니다. 나는 그들이 얼마나 많은 엔트로피를 요구하는지 모른다.

엔트로피 키는 제한된 양의 사용 가능한 엔트로피를 생성 할 수 있습니다. 스펙은 최소 약 30 킬로 비트 / 초를 말합니다. 내가 볼 수있는 한, 엔트로피 키는 요청되는 양을 쿼리하는 방법이 없습니다. EGD 프로토콜은이 정보를 찾기 위해 스니핑하기가 매우 어렵습니다. 클라이언트는 가변적 인 양의 엔트로피를 요청할 수 있으며 같은 양을 되찾지 못할 수 있습니다.

엔트로피 키에서 요청되는 양을 측정하는 간단한 방법을 찾은 사람이 있습니까?

추가 키가 필요한시기를 계획하고 haywire 클라이언트를 파악하려면 알고 있어야합니다.

염두에 두어야 할 유일한 것은 엔트로피 서버의 응답 시간을 측정하려고 시도하거나 (지속 할 수없는 경우 대기 시간이 크게 증가해야 함) /proc/sys/kernel/random/entropy_avail엔트로피가 얼마나 많은지 풀링 및 모니터링하는 것입니다. 그 egd사용 /dev/random) 하드웨어를 직접하지.

소스 tarball에 ekeydekey 통계를 제공하기위한 munin 플러그인이있는 것 같습니다 .

munin을 실행하지 않더라도 스크립트를 인프라에 사용할 수있는 것으로 추정 할 수 있습니다.

나는 우리가 장치와 소프트웨어의 저자를 모두 알고 있다고 생각하기 때문에 그것을 감당할 가치가 있습니다. :-)

시험:

dd if=/dev/random of=/dev/null bs=1K count=1M

완료되면 dd읽기 대역폭을보고하므로 제공된 엔트로피 양을 알 수 있습니다. 서버 (클라이언트와의 연결이 끊어짐)에서 엔트로피 생성을 측정하고 클라이언트에서 수신 량을 측정 할 수 있습니다.

신호로 실행중인 dd프로세스를 종료 SIGUSR1하면 I / O 통계를보고하도록 지시되므로 완료 될 때까지 기다릴 필요가 없습니다 (참조 man dd).

또한 클라이언트는 서버에서 읽은 엔트로피로 인해 다운로드 대역폭 소비가 증가해야합니다 (예 : nethogsplus netstat).