Alto consumo de RAM ~ Clamd
#1
Lun, 06/06/2022 - 06:37
Alto consumo de RAM ~ Clamd
Estado:
[ACTIVO]
Que tan normal es que:
/usr/sbin/clamd --foreground=true
tenga el consumo de RAM > 75% y CPU entre 2% y 3% se mantiene...
y el resto de servicios los tengo < 1.5%
el equipo en cuestión:
- es un servidor básico de archivos
- solo ejecuta consola (sin escritorio).
- de 24 hrs activo... 4 hrs Clamd tiene un consumo medianamente aceptable ~ 45% (luego, ya lo mencionado más arriba)
- servidor de email (deshabilitado por el momento).
- tiene instalado Owncloud
según sus experiencias, es recomendable tener instalado un antivirus en el servidor. O seguimos con el mito que a Linux no le entra virus & spyware and company.
Desde ya, muchas gracias por su tiempo.
No hay mito, a gnu/linux le entran viros como a cualquier otro sistema, solo que son los menos y tienen menos impacto por la gestion que se hace de usuarios y permisos, aunque esto no te libre de que alguno consiga escalar privilegios y te la lie parda...
clamd es el demonio de clam-antivir, y corre en segundo plano monitorizando los accesos a los archivos tanto como a los que entran nuevos. Este tipo de procesos, al estar constantemente accediendo al disco necesita más recursos que otros procesos, tanto de ram como de cpu (el continuo acceso al disco es el que provoca el mayor uso de cpu. Normal no se hasta que punto puede ser el consumo que tenga en tu servidor, pero ese 75% de ram será del total de procesos que tenga en marcha, no solo de clamd.
en estos momentos utilizo "htop"
y, en la columna de MEM% me indica 75% y como mencione anteriormente, del total del dia que esta encendido el equipo sin realizar otra tarea más que abrir una terminal en forma remota y ver el log que prepare para observar el consumo de RAM por parte de este demonio son 4 hrs. masomenos que es lo que tomo como "tolerable" del uso de la RAM (aunque ya me parece un poquito exagerado) < 45% (uso de CPU 0%).
En cuanto al uso de CPU es ínfimo, no pasa de 2% o 3% (cuando MEM es >75%); solo me llama la atención este demonio. Ya qué, el equipo prácticamente lo veo en reposo, no registra otras conexiones remotas. Según "netstat -anoptu" ;) aparte del "admin".
Estuve viendo en "Google" otros casos similares, pero que se aplica a navegadores por ej. Chrome u otra aplicacion.
¿Otro antivirus recomendable?
..:: Aprendizaje Empirico ::..
Tengo poca experiencia con este antivirus pero si con el de Symantec, y es normal un consumo elevado de memoria en mi opinión, hay que tener presente que un antivirus ha de cargar en memoria todas las firmas de todos los virus o códigos maliciosos conocidos, y desde luego no son dos ni doscientos virus los que hay, si no millones.
Allá por el año dos mil se hablaba de más de 50.000 virus conocidos, hoy día hay artículos que afirman que todos los días se registran 250.000 nuevos códigos maliciosos.
En el caso de Symantec, una vez arrancado el antivirus y cargado el fichero de firmas, este fácilmente se merienda 1GB o más de RAM, hablamos de la aplicación para estaciones de trabajo, me imagino que la de servidor se come algo más. Y hablo de 2015 que es cuando lo usaba.
¿Te imaginas el impacto que el antivirus tendría en el sistema si tuviera que acceder al fichero de firmas para leerlo cada vez que ha de comprobar algo? Antes o después hundiría el sistema en la miseria, verías un precioso 97% de tiempo de CPU dedicado a esperar...
Si sólo hace función de servidor de ficheros dudo que que pase nada, el cuello de botella será siempre el medio de almacenamiento. Sales de duda haciendo pruebas de stress desde un equipo conectado a una unidad compartida a ver que sucede
En el peor de los casos la solución es que amplíes de memoria el equipo.
A un clic de distancia de ti...
Teniendo en cuenta lo mencionado te doy toda la razón, ya me imagino el baile que habría dentro del sistema si es que tendría que cargarse con cada analisis. se agradece! @NerveNet
voy hacer algunas configuraciones con cron & crontab, para tener andando el antivirus con alguna otra herramienta.
nunca esta demás tener un antivirus instalado y actualizado.
gracias!
..:: Aprendizaje Empirico ::..