instalei uma placa de rede(NE2000).alguns dias depois de ter colocado a placa
tive problemas de "mbufs exhausted", resolvi em seguida aumentando os "mbufs clusters"
ate exagerei e coloquei o valor maximo(16535).depois disso algum tempo depois comecei
a ter este problema, e tudo que eu lembro ter feito.agora pela manha diminui os
mbufs clusters pra 4096 e tive uma surpresa fico em 30% o consumo de cpu
pelo natd, batalha vencida nao e???
nao , a cpu foi aumentando , aumentando , de pouco em pouco e voltou a 80% :(
a verdade e que alguns momentos parece consumir bem menos, pode ser o trafego.
daemons somente o apache, mas somente eu acesso ele uma vez por ano :), e o sshd, nao tem mais nenhum daemon.
a regra de divert e feita em cima da interface de saida de internet
nao tenho nenhum deny somente a ultima regra que e padrao "deny all"
tenho maquinas parecidas com o mesmo numero de conexoes ou mais (-ou+ 100-150 conexoes simultaneas), mas todas ja fiz upgrade pra FreeBSD 5.X e nao tenho este problema.
pode ser esta placa veia :(
On Wed, 24 Mar 2004 15:11:57 -0300, Joao Rocha Braga Filho <[EMAIL PROTECTED]> wrote:
Marcelo B. wrote:
On Wed, 24 Mar 2004 13:43:54 -0300, Marcelo B. <[EMAIL PROTECTED]> wrote:
estranhamente o daemon do natd vem consumindo muita cpu.
ele sempre gerenciou meus 4Mbits de link sem problema, mas ultimamente
esta meio estranho.as ultimas alteracoes que lembro ter feito foi ter colocado
uma placa de rede "NE 2000".
algumas informacoes:
-------------------------------------------------------------------------- PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
73 root 42 0 5028K 4764K RUN 6:02 80.95% 80.95% natd
------------------
4.7-RC2 FreeBSD 4.7-RC2 #1
------------------
P3 800Mhz, 256MB Memoria
-----------------
A minah experiência diz que esta máquina atingiria este nível com cerca de 5 MBytes
(e não bits) por segundo, i.e., um link 10 vezes maior que o seu. Como está o top? Qual
é o tempo usado em interrupções. Também pode ser interessante saber quantas conexões
simultâneas devem estar no ar no momento. Tabém dê uma olhadinha com um:
netstat | more
Se não der nenhuma dica, você perdeu só 1 minuto de trabalho. Tem squid na máquina?
Verificiou se o "via <interface de rede>" da regra do divert está certo? Tem regras de
deny depois da rega de divert? Eu coloco as regras de deny antes para não perder tempo
com o NAT processando o que vai ser rejeitado.
Isto é o tempo todo, ou em certos horários?
Qual é a taxa de ocupação do link? Se não sabe, faz um simples teste:
ipfw add 1 count ip from any to any in via <interface de entrada> ipfw add 2 count ip from any to any out via <interface de entrada> ipfw zero 1 2 sleep 100 ipfw show 1 2 ipfw delete 1 2
Isto dará uma contagem de tráfego nos 100 segundos. E depois, dividindo por 100, se
tem a média por segundo. Se quiser exagerar, use logo o IO-Judas:
http://www.goffredo.eti.br/io-judas
Abraços, João Rocha.
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
-- Using M2, Opera's revolutionary e-mail client: http://www.opera.com/m2/ _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
