[gull] intrusion?
Vuko Brigljevic
Vuko.Brigljevic at cern.ch
Tue Jan 11 14:03:03 CET 2005
Merci de la reponse!
Daniel Cordey wrote:
> On Monday 10 January 2005 16:53, Vuko Brigljevic wrote:
>> L'output de top (voir ci-dessous) me parait tres suspect: le resume
>> au sommet indique qu'une fraction importante de la CPU, environ 50%,
>> est utiliseee par le systeme, ce qui est plutot difficile a expliquer
>> en regardant la liste des proces, tous utilisent tres peu de CPU
>> et la somme des proces visible n'arrive certainement pas a 50%.
>>
>> Cela pourrait-il indiquer une intrusion ou quelqu'un verrait-il
>> une explication plus rassurante a cette aparente inconsistance?
>
> Je penche pour des transferts de memoire a memoire. Ceci peut-etre induit
> par
> des tables de routage (+iptable) complexe sur un systeme servant de
> gateway
> entre plusieurs reseaux, ou encore de buffer-cache a user-space... Ca peut
> aussi etre un probleme de driver... plein de choses sont helas possibles.
Il est donc possible que de la CPU soit utilisee sans qu'elle soit
attribuee a aucun proces? Au fond, si je comprends bien, la CPU utilisee
par le noyau lui-meme n'est atribuee a aucun proces, correct?
Y a-t-il un outil en disant un peu plus sur la CPU systeme?
Sur IBM AIX l'output de "monitor -all" etait fantastique:
nombre de swap page/in-out, statistique de traffic reseau
et d'ecriture/lecture disque tres detaille. Ce serait
fantastique de disposer de quelque chose de semblable.
Vuko
===========================================================|
Vuko Brigljevic |
Rudjer Boskovic Institute |
--------------------------------------------------------- |
Mail Address: Bijenicka cesta 54, P.O.B. 180 |
10002 Zagreb Croatia |
Phone : +385-1- 468 0204 |
www : http://cern.ch/vuko |
===========================================================|
One Word to rule them all, One Explorer to find them,
One Windows to bring them all and in the darkness bind them
More information about the gull
mailing list