OVH Community, votre nouvel espace communautaire.

Consommation mémoire clamAV


gaboul49
06/02/2014, 07h46
top - 12:40:44 up 23:07, 1 user, load average: 0.00, 0.00, 0.00
Tasks: 77 total, 1 running, 76 sleeping, 0 stopped, 0 zombie
Cpu(s): 0.3%us, 0.0%sy, 0.0%ni, 99.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 1048576k total, 955004k used, 93572k free, 0k buffers
Swap: 131072k total, 127728k used, 3344k free, 127160k cached

Donc nous avons :

1go de ram (Mem: 1048576k total) au total.
Dont 955mo qui servent à quelque chose ( 955004k used) et 93mo non utilisé (93572k free)
Dans la ram utilisé il y a 127mo (127160k cached) de donnée en cache qui ne sont là que pour accélérer le système mais qui peuvent être libérés à tout moment.

Ça donne donc 1000mo de ram - (955mo utilisé - 127mo en cache) = 172mo de ram pouvant être alloué à un processus.
Sachant que parfois il y a des pics d'activité, la ram n'est pas suffisante donc le système commence à écrire dans le swap (de la fausse RAM "virtuelle"qui est en fait stocké sur le disque dur). Ici il y 127mo (127728k used) de stocké en swap.

Le disque dur étant extrêmement lent par rapport à de la RAM, plus le système swap, plus c'est lent. En particulier lors des pics d'activité donc.

Chacun peut reprendre mon explication en mettant les valeurs correspondant à son système pour avoir un diagnostique personnalisé !

laurentp1
05/02/2014, 13h48
Il est possible de désactiver le service clamd (je ne sais pas exactement comment sur cette distribution); dans ce cas amavis utilise à la place la commande clamscan. Si le traffic mail est important c'a peut poser problème car il faut lancer un process par mail à vérifier, ce que l'utilisation de clamd évite.

sambalambda
05/02/2014, 12h50
Merci pour vos réponses.

Exact pour les 5 premières lignes que voici :

Code:
top - 12:40:44 up 23:07,  1 user,  load average: 0.00, 0.00, 0.00
Tasks:  77 total,   1 running,  76 sleeping,   0 stopped,   0 zombie
Cpu(s):  0.3%us,  0.0%sy,  0.0%ni, 99.7%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   1048576k total,   955004k used,    93572k free,        0k buffers
Swap:   131072k total,   127728k used,     3344k free,   127160k cached

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
    1 root      20   0 19236  540  332 S  0.0  0.1   0:02.64 init
    2 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kthreadd/42508
    3 root      20   0     0    0    0 S  0.0  0.0   0:00.00 khelper/42508
  123 root      16  -4 10652  124  120 S  0.0  0.0   0:00.00 udevd
  497 root      20   0 26548   72   68 S  0.0  0.0   0:00.00 syslog-ng
  498 root      20   0 47808  896  548 S  0.0  0.1   0:01.93 syslog-ng
  529 root      20   0  4580  148  108 S  0.0  0.0   0:00.01 mdadm
  537 dbus      20   0 21408  124  120 S  0.0  0.0   0:00.00 dbus-daemon
  570 root      20   0 66612  396  296 S  0.0  0.0   0:00.44 sshd
  578 clam      20   0  344m 238m  660 S  0.0 23.3   0:20.55 clamd
  612 root      20   0  105m  156  152 S  0.0  0.0   0:00.01 mysqld_safe
  717 mysql     20   0  694m 6512 2328 S  0.0  0.6   0:56.00 mysqld
  741 root      20   0 19268  384  256 S  0.0  0.0   0:00.63 dovecot
  744 dovecot   20   0 12988  408  312 S  0.0  0.0   0:00.09 anvil
  745 root      20   0 13116  532  352 S  0.0  0.1   0:00.10 log
  759 amavis    20   0  419m 235m 1032 S  0.0 23.0   0:24.38 clamd
  891 root      20   0  614m 2428  972 S  0.0  0.2   2:39.38 collectd
  906 root      20   0  114m  372  284 S  0.0  0.0   0:00.91 crond
  914 root      20   0  714m 4708 1372 S  0.0  0.4   0:50.85 fail2ban-server
  952 root      20   0 21544  148  128 S  0.0  0.0   0:00.00 atd
  988 mailman   20   0  200m  432  428 S  0.0  0.0   0:00.01 mailmanctl
  989 mailman   20   0  202m 1136  584 S  0.0  0.1   0:19.07 python
  990 mailman   20   0  202m 1164  584 S  0.0  0.1   0:20.79 python
  991 mailman   20   0  202m 1140  584 S  0.0  0.1   0:19.55 python
  992 mailman   20   0  202m 1136  584 S  0.0  0.1   0:18.60 python
  993 mailman   20   0  202m 1124  584 S  0.0  0.1   0:18.53 python
  994 mailman   20   0  202m 1168  584 S  0.0  0.1   0:19.57 python
  995 mailman   20   0  202m 1112  584 S  0.0  0.1   0:20.75 python
  996 mailman   20   0  202m 1112  584 S  0.0  0.1   0:00.29 python
 1018 root      20   0 98.7m 2300  764 S  0.0  0.2   0:03.77 miniserv.pl
 1027 root      20   0  4068  116  112 S  0.0  0.0   0:00.01 mingetty
 1029 root      20   0  4068  116  112 S  0.0  0.0   0:00.00 mingetty
 1031 root      20   0  4068  116  112 S  0.0  0.0   0:00.00 mingetty
 1033 root      20   0  4068  116  112 S  0.0  0.0   0:00.00 mingetty
 1035 root      20   0  4068  116  112 S  0.0  0.0   0:00.00 mingetty
 1037 root      20   0  4068  116  112 S  0.0  0.0   0:00.00 mingetty
 7778 named     20   0  174m  18m 2272 S  0.0  1.8   0:01.67 named
 7796 root      20   0  131m 2756 1864 S  0.0  0.3   0:03.22 httpd
 7803 apache    20   0  131m 1280  440 S  0.0  0.1   0:00.00 httpd
 7804 apache    20   0  131m 2604 1492 S  0.0  0.2   0:00.25 httpd
 7805 apache    20   0  131m 2864 1776 S  0.0  0.3   0:00.14 httpd
 7806 apache    20   0  131m 3784 2188 S  0.0  0.4   0:00.96 httpd
 7807 apache    20   0  131m 3012 1916 S  0.0  0.3   0:00.24 httpd
 7808 apache    20   0  131m 2948 1796 S  0.0  0.3   0:00.40 httpd
 7809 apache    20   0  131m 3552 1992 S  0.0  0.3   0:00.13 httpd
 7810 apache    20   0  131m 3528 1996 S  0.0  0.3   0:00.22 httpd
 7812 apache    20   0  131m 3068 1960 S  0.0  0.3   0:00.14 httpd
 7818 nobody    20   0  149m  776  588 S  0.0  0.1   0:01.35 proftpd
 7830 apache    20   0  131m 3524 2008 S  0.0  0.3   0:00.29 httpd
 7831 apache    20   0  131m 2772 1660 S  0.0  0.3   0:00.08 httpd
 7832 apache    20   0  131m 3620 2116 S  0.0  0.3   0:00.22 httpd
 7833 apache    20   0  131m 2768 1668 S  0.0  0.3   0:00.17 httpd
 7834 apache    20   0  131m 2772 1652 S  0.0  0.3   0:00.17 httpd
 7835 apache    20   0  131m 2576 1496 S  0.0  0.2   0:00.22 httpd
 7836 apache    20   0  131m 2572 1488 S  0.0  0.2   0:00.24 httpd
 7942 root      20   0 81284 2524 2420 S  0.0  0.2   0:00.76 master
Merci pour la commande clamdtop.

Code:
  ClamdTOP version 0.98   Wed Feb  5 12:48:01 2014
NO CONNTIME LIV IDL QUEUE  MAXQ   MEM HOST           ENGINE DBVER DBTIME
 1 00:01:56   1   0     0     0  250M local          0.98   18438 2014-02-04 20h
Details for Clamd version:  ClamAV 0.98/18438/Tue Feb  4 20:52:01 2014
Primary threads: live   1 idle   0 max  50                                                                                                                                                          lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
 [|                                   ]                                                                                                                                                             xMem:  heap    1M mmap    0M unused   0Mx
Queue:     0 items      0 max                                                                                                                                                                       xLibc: used    0M free    0M total    1Mx
 [                                    ]                                                                                                                                                             xPool: count    1 used  249M total  249Mx
                                                                                                                                                                                                    x[||||||||||||||||||||||||||||||||||||] x
                                                                                                                                                                                                    mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
 COMMAND        QUEUEDSINCE   FILE
 STATS              0.000s
Apparemment la consommation de mémoire a chuté pendant 5h à 25% et est remonté a son niveau habituel après.

Existe t-il un moyen de désactiver de manière permanente clamd sans affecter la configuration actuelle ?

laurentp1
05/02/2014, 09h51
clamd est en effet un gros consommateur de mémoire, et on y peut pas grand chose. Vous pouvez obtenir plus de détail avec la commande clamdtop pour avoir une idée précise de ce qu'il prend.

gaboul49
05/02/2014, 08h15
Peut-être donner les 5 premières lignes de la commande TOP ? Je trouve l'affichage plus clair et sans ambiguïté.

sambalambda
04/02/2014, 14h08
Bonjour à tous,

Débutant avec la gestion d'un serveur, j'aurais voulu savoir si il était normal que ma RAM soit presque saturée en permanence ?
Pour info j'ai un VPS avec 1go de RAM et distrib 3 de OVH.
Voici le détail des processus :

Code:
774 mailboxe  20   0 22968 2488 1740 S  1.0  0.2   0:00.14 imap
  875 root      20   0  131m 4864 2100 S  0.3  0.5   0:00.22 httpd
  914 root      20   0  714m 9764 2744 S  0.3  0.9   0:07.96 fail2ban-server
    1 root      20   0 19236 1432 1188 S  0.0  0.1   0:02.62 init
    2 root      20   0     0    0    0 S  0.0  0.0   0:00.00 kthreadd/42508
    3 root      20   0     0    0    0 S  0.0  0.0   0:00.00 khelper/42508
  123 root      16  -4 10652  292  288 S  0.0  0.0   0:00.00 udevd
  497 root      20   0 26548  356  332 S  0.0  0.0   0:00.00 syslog-ng
  498 root      20   0 47808 1980 1612 S  0.0  0.2   0:00.12 syslog-ng
  509 named     20   0  174m  23m 2940 S  0.0  2.3   0:00.81 named
  529 root      20   0  4580  304  264 S  0.0  0.0   0:00.00 mdadm
  537 dbus      20   0 21408  628  624 S  0.0  0.1   0:00.00 dbus-daemon
  570 root      20   0 66612  608  500 S  0.0  0.1   0:00.01 sshd
  578 clam      20   0  345m 238m 1156 S  0.0 23.3   0:10.69 clamd
  612 root      20   0  105m 1260 1256 S  0.0  0.1   0:00.01 mysqld_safe
  717 mysql     20   0  691m  19m 5968 S  0.0  1.9   0:02.20 mysqld
  741 root      20   0 19268  776  516 S  0.0  0.1   0:00.02 dovecot
  744 dovecot   20   0 12988 1052  848 S  0.0  0.1   0:00.00 anvil
  745 root      20   0 13116 1180  864 S  0.0  0.1   0:00.00 log
  759 amavis    20   0  419m 239m 1380 S  0.0 23.4   0:12.72 clamd
  769 root      20   0  248m  56m 3440 S  0.0  5.5   0:03.19 spamd
  776 root      20   0  248m  53m  680 S  0.0  5.2   0:00.00 spamd
  777 root      20   0  248m  53m  680 S  0.0  5.2   0:00.00 spamd
  783 amavis    20   0  335m  93m 3048 S  0.0  9.1   0:02.44 amavisd
  859 root      20   0 81284 3388 2464 S  0.0  0.3   0:00.07 master
  866 postfix   20   0 81364 3320 2424 S  0.0  0.3   0:00.00 pickup
  867 postfix   20   0 81540 3452 2512 S  0.0  0.3   0:00.00 qmgr
  868 nobody    20   0  149m 2012  724 S  0.0  0.2   0:00.06 proftpd
  882 apache    20   0  131m 3208  452 S  0.0  0.3   0:00.00 httpd
  883 apache    20   0  131m 4116 1292 S  0.0  0.4   0:00.07 httpd
  884 apache    20   0  131m 4932 1980 S  0.0  0.5   0:00.12 httpd
On peut y voir que clam et amavis prennent à eux deux 46,9% des ressources

Voici la mémoire libre (free -m)

Code:
             total       used       free     shared    buffers     cached
Mem:          1024        984         39          0          0         88
-/+ buffers/cache:        895        128
Swap:          128         12        115
Merci d'avance de vos réponses.