none
Problém se službou snmp.exe - zatěžuje CPU

    Dotaz

  • Dobrý den,

    měl bych "drobný" problém se službou snmp.exe (na systému Windows 2008 R2), která mi žere 40% výkonu z CPU Intel Xenon 2GHz :-( . V logu sytému není žádný problém, ketrý by byl spojen s touhle službou. Server není nijak extra zatežován (za normálního stavu si běžel kolem 20% - teď je na +/- 60%) ....

    P.S. : službu jsem samozřejmě zkoušel restartovat - nepomohlo

    Za každý nápad k odstranění tohoto problému budu vděčný.

    Díky

    31. srpna 2010 9:07

Odpovědi

  • 1. Pokud je na serveru nainstalovany agent, ktery chce kontaktovat manazerske centrum a manazerske centrum neni pristupne, pak muze dojit ke zvyseni CPU. (To nemusi byt dobre napsana aplikace...)

    2. Co rika dokumentace? Jake ma byt nastaveni SNMP?

    3. Co se stalo po 2 mesicich? Nejake zmeny instalace nebo konfigurace? Plne logy?

    4. To ze v logu nic nevidite jeste nic neznamena. Existuji moznosti zmeny nastaveni logu, ktere vedou na podrobnejsi vypis udalosti. (I s normalne nastavenymi logy muzete pri cyklicke recyklaci logu prijit o zaznam udalosti, ktera byla podstatna pro zmenu chovani.)

    5. Doporucuji nasadit nastroje performance monitoru udelat si analyzu pomoci nastroju Sysinternals (Process Monitor).

    S pozdravem,

    Milos Puchta

     

    7. února 2011 8:45
    Moderátor
  • Zdravím,

    INFO:

    Problém vyřešen: Stačilo reinstalovat Adaptec Storage Manager, ale neinstalovat feature "Direct Attached SNMP Agent".

     

    9. února 2011 13:26

Všechny reakce

  • A k cemu presne tuto sluzbu pouzivas? Sbiras nejake statistiky, sledujes nejaka interni cidla jako je ventilator/teplota...?

    MP

    31. srpna 2010 9:15
    Moderátor
  • Přesně tak,

    monitoring - CPU, RAM, LAN interface, HDD apod......

    31. srpna 2010 10:03
  • A co se trosku rozepsat? Ruzni insight agenti a pod. dokazi delat peknu bordell, vyhybam se jim jako cert krizi

    MP

    31. srpna 2010 12:06
    Moderátor
  •  uf, pokud bych měl víc informací tak je rád poskytnu :-(            (jak jsem psal - žádná zmínka ve Windows logu)

    + Monitorovací systém je Cacti. Pokud odpojím LAN interface a restnu službu, tak okamžitě začne CPU vytěžovat. Tím pádem si nemyslím, že to bude způsobené monitorovacím systémem.

    + Zatím jsem to polečil "set prioriity" - low a "set affinity" - jen CPU 3 .... ale to opravdu není řešení :-(

    + Na serveru nebyly za poslední dobu prováděny žádné úpravy, aktualizace apod. - (jde o virtualizační node - takže jediný co tam běží je Hyper-V, snmp a storage manager).

    31. srpna 2010 12:47
  • No spis bych se dival do SNMP logu a / nebo traps.

    Chapu to tedy tak ze Cacti cte z nativniho Windows SNMP nejake counters. Pripojuje (pokud bezi cacti na stejnem serveru jako ze ktereho taha data) se pres loopback (127.0.0.1) nebo realnou adresu serveru?

    MP

    31. srpna 2010 13:16
    Moderátor
  • Cacti je na odděleném serveru. K serveru se připojuje přes realnou IP.
    31. ledna 2011 8:36
  • 1. Doporucil bych se podivat Network Monitorem na komunikaci mezi Cacti centrem a sledovanym serverem. (Existence protokolu na serveru by sama o sobe nemela zpusobit popisovany jev.)

    2. Predpokladam, ze SNMP umoznuje R/W a je povoleny na FW. Co dalsi parametry SNMP?

    3. Pokud nebyl reseny podobny pripad na forums.cacti.net, urcite bych tam problem zverejnil.

    4. Neni mi uplne jasne, zda je problem od sameho zacatku, nebo se objevil po urcite dobe.

    S pozdravem

    Milos Puchta

     

     

    31. ledna 2011 9:49
    Moderátor
  • 1. Nemyslím si, že problém bude na straně Cacti. Pokud odpojím/vypnu síťový interface zajišťující komunikaci s cacti a spustím v server manageru SNMP službu, tak CPU jde ihned nahoru (cacti není připojeno).

    2. SMNP je v režimu "READ ONLY".

    3. Server běží 8 měsíců bez restartu. Problém začal cca. po dvou měsících - na začátku bylo vše v pořádku.

    3. února 2011 9:06
  • 1. Pokud je na serveru nainstalovany agent, ktery chce kontaktovat manazerske centrum a manazerske centrum neni pristupne, pak muze dojit ke zvyseni CPU. (To nemusi byt dobre napsana aplikace...)

    2. Co rika dokumentace? Jake ma byt nastaveni SNMP?

    3. Co se stalo po 2 mesicich? Nejake zmeny instalace nebo konfigurace? Plne logy?

    4. To ze v logu nic nevidite jeste nic neznamena. Existuji moznosti zmeny nastaveni logu, ktere vedou na podrobnejsi vypis udalosti. (I s normalne nastavenymi logy muzete pri cyklicke recyklaci logu prijit o zaznam udalosti, ktera byla podstatna pro zmenu chovani.)

    5. Doporucuji nasadit nastroje performance monitoru udelat si analyzu pomoci nastroju Sysinternals (Process Monitor).

    S pozdravem,

    Milos Puchta

     

    7. února 2011 8:45
    Moderátor
  • 1. Poku službu spustím, tak komunikuje se serverem cacti - grafy se plní daty. Problém je s vytížením CPU.

    2. Na ostatních severech mám stejné nastavení a tam funguje vše jak má - u této služby není nic moc co nastavit (jméno + práva a nanejvýš povolené IP adresy).

    3. Se serverem se nedějoí žádné změny. Je to HW noda pro virtualní stroje - neběží tam nic jiného než Hyper-V.

    4. To zní zajímavě - můžete mě navést?

    5. Díky za radu prozkoumám!

    S pozdravem,

    Jiří Matocha

    9. února 2011 7:48
  • ad.4. Podle toho, jak je nastaveno zachazeni se starsimi udalostmi muzete videt zpetne udalosti jen po urcitou dobu. Pokud logy pravidelne nezalohujete, tak se pripadny zaznam problemu ztrati "za obzorem".

    ad.5. Pokud vse funguje, jen "spotreba" je prilis velka, tak je to opravdu pripad pro podrobnejsi "debugging". Ceka Vas mozna mravenci prace. Pokud system na ostatnich serverech funguje, muzete je pouzit jako baseline, pokud prvni nahled na parametry spatne fungujiciho systemu neda vysledky, ktere by vedly k cili.

    S pozdravem

    Milos Puchta

     

     

    9. února 2011 11:24
    Moderátor
  • ad.4. - sitace je taková, že pokud logy pravidelně procházím a sleduju stav serveru a pokud tam nic není tak je smažu - to znamená, že tam nic nebylo při vzniknutí problému.

    ad.5. - Process monitor mě navedl na adaptec raid - služba smtp nějak "moc" komunikuje na portu 34572 (což mě vede směrem k raidu).

    9. února 2011 12:20
  • 4. To jste vzorny administrator!

    5.a. Predpokladam, ze to je drobny prepis. Ma byt SNMP.

    5.b. Lecenim by mohl byt driver nebo/a firmvare pro RAID. Pokud lze monitorovani raidu vypnout a situace by se uklidnila, mel byste neprimy dukaz o pricine. Pred pripadnym vylepsenim RAIDu jiste nezapomenete na zalohu.

    S pozdravem

    Milos Puchta

    9. února 2011 12:31
    Moderátor
  • 4. Jako všichni ostatní :-D

    5.a. - Samozřejmě,přepsal jsem se!

    5.b. - Po vypnutí služby "Adaptec Storage Management Agent" - zatížení CPU spadlo! Vidím to na update ASM - problém je, že nemůžu provést reboot!

    9. února 2011 12:58
  • Zdravím,

    INFO:

    Problém vyřešen: Stačilo reinstalovat Adaptec Storage Manager, ale neinstalovat feature "Direct Attached SNMP Agent".

     

    9. února 2011 13:26