我有几个熵键与egd在他们面前,然后所有的负载平衡haproxy。 然后我有许多客户机使用haproxy服务IP作为熵的networking来源。 我不知道他们要求多less熵。
熵密钥可以产生有限的可用熵。 规格说约30千比特/秒的最低。 据我所知,熵键没有办法查询它被要求多less。 EGD协议似乎很难嗅探到这个信息。 客户可以请求可变数量的熵,他们可能不会收回相同的数额。
有没有人find一个简单的方法来衡量从熵密钥请求多less?
为了能够计划何时需要额外的密钥,并发现干扰客户端,最好知道这一点。
唯一想到的两件事就是要测量你的熵服务器的响应时间(如果延迟不能跟上,应该会有显着的延迟增加)或者将/proc/sys/kernel/random/entropy_avail和pooling你有多less熵(我假设egd使用/dev/random而不是直接使用硬件)。
它看起来像ekeyd的源码tarball有一个提供ekey统计的munin插件。
即使你没有运行munin,我想也可以将脚本推断为可用于基础设施的东西。
我想我们都知道设备和软件的作者,所以可能值得他们刺激。 🙂