Moin,
Ich habe nun mal Intrusion Prevention im OPNsense Gast aktiviert und das sorgt ja wie erwartet für ordentlich mehr CPU-Auslastung.
Was mich aber wundert ist die Diskrepanz zwischen Gast und Host.
top im Gast:
htop auf dem Host:
OPNsense selbst meldet mir ein Load average von "0.68, 0.66, 0.65".
PVE sagt mir die OPNsense VM nutzt im Schnitt 25% der virtuellen CPU Kerne.
Ist scheinbar auch egal wieviel da die IPS in OPNsense zutun hat. Sobald ich diese aktiviere ist der eine KVM Prozess pausenlos auf minimum 100%.
Weiß jemand woran das liegen könnte? Sonst waren virtuelle CPUs im Gast und die von PVE angezeigte CPU Auslastung immer ziemlich deckungsgleich, also nur wenig CPU Overhead.
Meine VM Config:
Ich habe nun mal Intrusion Prevention im OPNsense Gast aktiviert und das sorgt ja wie erwartet für ordentlich mehr CPU-Auslastung.
Was mich aber wundert ist die Diskrepanz zwischen Gast und Host.
top im Gast:
Code:
50 processes: 1 running, 49 sleeping
CPU: 5.6% user, 0.0% nice, 8.5% system, 0.2% interrupt, 85.8% idle
Mem: 355M Active, 604M Inact, 671M Wired, 216M Buf, 2287M Free
Swap: 4094M Total, 4094M Free
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
18440 root 7 20 0 2107M 741M nanslp 3 205:26 39.28% suricata
53399 root 1 22 0 56M 31M nanslp 2 0:03 4.84% php-cgi
34459 root 1 52 0 1037M 3340K wait 1 0:13 0.35% sh
40322 zabbix 1 20 0 24M 10M select 1 0:17 0.34% zabbix_agentd
97185 root 1 20 0 1044M 4128K CPU3 3 0:00 0.17% top
4221 root 1 20 0 17M 7232K select 2 0:00 0.09% sshd
8299 _dnscrypt- 12 52 0 724M 33M uwait 0 0:49 0.05% dnscrypt-proxy
29894 root 1 20 0 24M 7752K kqread 2 0:08 0.04% lighttpd
92335 unbound 4 20 0 103M 39M kqread 1 0:08 0.04% unbound
34649 root 1 20 0 21M 11M select 1 0:08 0.03% python3.8
79622 root 1 20 0 21M 11M select 3 0:08 0.02% python3.8
4867 dhcpd 1 20 0 22M 9256K select 1 0:15 0.02% dhcpd
35510 zabbix 1 20 0 24M 9672K nanslp 1 0:08 0.02% zabbix_agentd
83625 zabbix 1 20 0 24M 10M nanslp 3 0:07 0.02% zabbix_agentd
17964 root 1 20 0 18M 6292K select 3 0:05 0.01% ntpd
60893 root 1 20 0 12M 2584K bpf 3 0:03 0.00% filterloghtop auf dem Host:
OPNsense selbst meldet mir ein Load average von "0.68, 0.66, 0.65".
PVE sagt mir die OPNsense VM nutzt im Schnitt 25% der virtuellen CPU Kerne.
Ist scheinbar auch egal wieviel da die IPS in OPNsense zutun hat. Sobald ich diese aktiviere ist der eine KVM Prozess pausenlos auf minimum 100%.
Weiß jemand woran das liegen könnte? Sonst waren virtuelle CPUs im Gast und die von PVE angezeigte CPU Auslastung immer ziemlich deckungsgleich, also nur wenig CPU Overhead.
Meine VM Config:
Code:
agent: 1
boot: order=ide2;scsi0
cores: 4
cpu: host,flags=+aes
ide2: none,media=cdrom
memory: 4096
name: OPNsense
net0: virtio=XX:XX:XX:XX:XX:XX,bridge=vmbr4
net1: virtio=XX:XX:XX:XX:XX:XX,bridge=vmbr2
net2: virtio=XX:XX:XX:XX:XX:XX,bridge=vmbr41
net3: virtio=XX:XX:XX:XX:XX:XX,bridge=vmbr42
net4: virtio=XX:XX:XX:XX:XX:XX,bridge=vmbr43
net5: virtio=XX:XX:XX:XX:XX:XX,bridge=vmbr44
net6: virtio=XX:XX:XX:XX:XX:XX,bridge=vmbr46
net7: virtio=XX:XX:XX:XX:XX:XX,bridge=vmbr47
net8: virtio=XX:XX:XX:XX:XX:XX,bridge=vmbr50
numa: 0
ostype: other
scsi0: VMpool_VLT_VM:vm-102-disk-0,discard=on,iothread=1,size=32G,ssd=1
scsi1: VMpool_VLT_VM:vm-102-disk-1,size=4G,ssd=1
scsihw: virtio-scsi-single
smbios1: uuid=c2fdd57f-7ce2-47b7-8e33-b5aac9370858
sockets: 1
startup: order=1
vmgenid: 2cc69992-27b0-420a-8a1d-1f422cded22b
vmstatestorage: VMpool7_VMSS
