Как измерить процессорное время, потраченное ядром на ipsec и NAT?

Question

Максим Гришин @vesper-bot

Любитель файрволлов

Как измерить процессорное время, потраченное ядром на ipsec и NAT?

Есть сервер с файрволлом и NAT на нем, ещё поднят libreswan и один VPN. Хочу посмотреть загрузку процессора при передаче файла по VPN. top показал пустоту - sy 0.2% id 99.8% - не верю (с). Есть ли вариант получить информацию от ядра, сколько оно времени тратит на преобразование пакетов? Можно в реальном времени.

Вопрос задан более трёх лет назад
412 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

3 комментария

Максим Гришин @vesper-bot Автор вопроса

Странно все-таки, неужели преобразование пакетов в/из VPN (а это все-таки AES-шифрование в обе стороны, проверка SHA-подписей) на довольно большой (для нашей сети) скорости никак не грузит довольно старый процессор. В этот же период второй endpoint VPN'a (там аса) показывала вполне приличную нагрузку на процессор.
Посмотрю, может что и покажет.
Да, ps aux не показывает нагрузки ни на чем - как я понимаю, что iptables, что ipsec.d это модули ядра по факту (centos 6), т.е. ps'ом смотреть нечего.

Написано более трёх лет назад
Андрей @VELIK505

Максим Гришин, htop и top не может врать

Написано более трёх лет назад
Максим Гришин @vesper-bot Автор вопроса

Действительно, не врет, похоже.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Простой
Что делать, если пишет «error: unknown filesystem Enering rescue mode... grub rescue>»?
- 1 подписчик
- 6 часов назад
- 47 просмотров
1

ответ
Linux

+3 ещё

Простой
Как вернуть обратно gnome 44 в Kali linux?
- 1 подписчик
- 7 часов назад
- 34 просмотра
0

ответов
Linux

+1 ещё

Средний
Astra Linux — как избавиться от шума в HDD?
- 2 подписчика
- 11 часов назад
- 135 просмотров
3

ответа
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- 15 часов назад
- 130 просмотров
4

ответа
Linux

+1 ещё

Средний
Как переименовать файлы и папки с одинаковым именем, но разным регистром?
- 1 подписчик
- 17 часов назад
- 87 просмотров
0

ответов
Linux

Простой
Почему не отрабатывает REISUB?
- 1 подписчик
- вчера
- 59 просмотров
1

ответ
Linux

+1 ещё

Средний
Как выглядят данные об авторизации linux?
- 1 подписчик
- вчера
- 144 просмотра
2

ответа
Linux

+1 ещё

Простой
Как сделать автоматическую проверку работоспособности и рестарт Apache и Mariadb в случае падения?
- 1 подписчик
- вчера
- 93 просмотра
2

ответа
Linux

Средний
При включении установочника Astra Linux — выдаёт ошибку «Error:out of memory», что делать?
- 2 подписчика
- вчера
- 250 просмотров
3

ответа
Docker

+2 ещё

Простой
Как подружить Zabbix-agent 2 и zabbix-server?
- 1 подписчик
- вчера
- 83 просмотра
3

ответа
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Системный администратор Linux (SysOps)

Sipuni

от 180 000 ₽

Взлом автомобильной программы

19 апр. 2024, в 05:01

999999 руб./за проект

Доработать телеграм бота

19 апр. 2024, в 03:52

1000 руб./за проект

Написать код на python

19 апр. 2024, в 03:01

1000 руб./за проект

Answer 1 · 2017-11-09 13:38:58

Андрей @VELIK505

Руководитель департамента profitcentr.com

top показал пустоту - sy 0.2% id 99.8% - не верю

Значит так и есть.
Открой 3 окна в одном top в другом htop в третьем ps aux щёлкай.

Ответ написан более трёх лет назад

3 комментария

Answer 2 · 2017-11-09 14:17:38

Утилиты для диагностики проблем с производительнос...

А вобще, чтобы понимать что или кто грузит систему во времени нужно собирать данные, аккумулировать их, потом строить графики, то есть по сути Вам нужна простенькая система мониторинга, к примеру тот же munin он прост в установке и настройке и по нему очень много мануалов.

Answer 3 · 2017-11-09 14:51:23

1) Удостоверьтесь, что у вас данные идут действительно через ipsec + vpn
2) Нагрузите роутер утилитами iperf
3) Используйте top/htop для просмотре статистики в реальном времени. Если чото-то и считается, то это обязательно должно быть показано в процессах и загрузке ядра

Как измерить процессорное время, потраченное ядром на ipsec и NAT?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт