Forums:
uso sendmail y mailscanner junto con spamasassin y clamav pero estube viendo unas barras de consumo y perdida de paquetes cada vez que clamav se ejecuta y viendo en top me usa el 99% del cpu durante un lapso de 3 segundos y el solarwinds junto con sus herramientas me muestra ping elevados duranto ese mismo tiempo mi maquina servidor linux es p3 de 1000 mhz con 512mb ram , hago nat en ella sera que es muy poca la velocidad del cpu para el analisis tuve que remover clamav de mi servidor para corregir eso. hay alguna forma de hacer que el clamav no use tanto recurso en el analisis? instale clamav con yum en mi centos 4.4 hace 4 meses y en estos ultimos dias me a estado dando esa falla.
clamav y pings?
Me parece raro que el clamav haga pings... y el uso de cpu es alto para clamav. Seguro no estas usando spamassassin tambien? Ese si es duro.
Tambien depende de la carga de correos que tengas, cuantos usuarios de correo tienes? Te doy un punto de referencia: yo administre un dominio con ~600 usuarios y un volumen de ~5000 correos entrantes (remitente remoto, habia dias bastante peores) por hora (incluye spam y virus que serian detenidos). La cola tenia en promedio 10 y 15 mensajes en cualquier momento. El uso de cpu por clamav casi nunca subia de 40% en ningun momento. El servidor era una apple G5 con doble procesador, 1GB de ram y discos sata, y el backup una sun netra de 500mhz con 512MB ram. La verdad nunca use mailscanner, estas maquinas estaban ambas con exim, clamav y spamassassin (spamd).
Podrias capturar tu trafico con tcpdump y podriamos ver lo que esta haciendo. Tambien puedes incrementar la cantidad de informacion en el archivo de conf. de clamav y ver lo que sale en los logs. Tambien valdria la pena ver la configuracion de clamav
pues si uso el spamassasin
la verdad no tiene tanta programacion esos programas los configure con los como de epe publicados recientemente la verdad es que clamav tiene poco de estar instalado y cuando miraba en los log de maillog y miraba cuando el spamasassin cargaba no habia tanto consumo de recurso la verdad era 0.3% pero cuando entraba clamav el uso de cpu era de 99% ademas me daba problema incluso cuando el server mandaba mensajes internos a root de algun servicio cargando ahi me daba uso de 99% y estamos hablando que eso pasaba aprox cada 5 min cuando el mrtg se levantaba con cron el volumen de email podria ser de 1 correo cada 5 min ;) para que tengas una idea del consumo y las colas que no experimenta. la verdad es bien raro monitorie con el solarwinds todos los recursos del server via snmp y el uso del cpu fue durante toda la noche con el clamav desinstalado de 10% como max ya no tuvo tanto problema. el spamassasin tiene la configuracion que dice el como de epe publicado por este server recientemente. igualmente mailscanner
eso puede pasar cuando: 1-
eso puede pasar cuando:
1- tu versión de clamav no está actualizada
2- estás escaneando un archivo realmente grande (digamos 100 o 1000 megas)
revisa.
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
voy a probar reinstalarlo a uno mas nuevo
tambien lo que escanea no es nada grande si mando un hola a mi servidor desde mi MUA inmediatamente carga spamassasin luego clamav y ahi da un 99% de uso de cpu durante 3 segundos. pero voy a probar uno nuevo. gracias por estar pendientes del tema :)
Tengo un p3 con
Tengo un p3 con características parecidas, sin ese problema, escanea lotes de 30 mails a la vez, y no le pasa normalmente:
cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 15
model : 3
model name : Intel(R) Celeron(R) CPU 2.40GHz
stepping : 4
cpu MHz : 2394.017
cache size : 256 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 5
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm
bogomips : 4771.02
Bueno, es 2.4Ghz.. es 2.5 veces mayor...
Pero tiene 170 sitios alojados, con casi 5mil cuentas de correo... eso lo hace más usado... no es un simple hola, sino decenas de correos por minuto.
free -m
total used free shared buffers cached
Mem: 492 427 64 0 70 160
-/+ buffers/cache: 196 295
Swap: 996 50 945
La misma memoria más o menos.
Y de carga:
w
12:14:47 up 129 days, 3:19, 1 user, load average: 0.92, 1.23, 1.32
0.92, es normal para un servidor web, de correos y de ftp que es continuamente usado.
En verdad no te deberías preocupar mucho, pienso.. trata de tener el clamav actualizado y el spamassassin, y piensa que es algo con lo que tenemos que vivir, algo de carga mientras se procesan los correos. No tendrás conflictos de irq entre la tarjeta de red y el disco o algún otro periférico?
Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321, España: +34 917617884
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
yo creo que todo empezo cuando
actualice el kernel a 2.6.19 la verdad no me habia fijado anteriormente pero mi isp a estado comprando mas ancho de banda y pense que por ahi andaba el problema, pero fue hasta que vie el top y ahi me fije que tambien tenia brutal carga con el clamav volvi a cargar el kernel viejo no se si habra algun cambio al tener 2 kernel pero la version original de mi centos presenta el mismo problema yo creo que voy a formatear ese linux y volver a comenzar de 0, asi reafirmo lo aprendido :) pero voy a seguir probando algunas opciones para ver que pasa.
esta es la info del cpu
[quote][root@ns ~]# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 8
model name : Pentium III (Coppermine)
stepping : 10
cpu MHz : 1002.289
cache size : 256 KB
fdiv_bug : no
hlt_bug : no
f00f_bug : no
coma_bug : no
fpu : yes
fpu_exception : yes
cpuid level : 2
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 sep mtrr pge mca cmov pat pse36 mmx fxsr sse
bogomips : 2005.63
[/quote]
[quote][root@ns ~]# free -m
total used free shared buffers cached
Mem: 472 400 71 0 38 153
-/+ buffers/cache: 207 264
Swap: 959 0 959
[/quote]
[quote]07:39:50 up 15 days, 2 users, load average: 0.45, 0.12, 0.09[/quote]