Syslog analizi: Bellek sorunları

Bir sunucunun performansı, aynı zamanda ilgili sunucunun belleğine bağlıdır. RAM ve değişim alanı dolduğunda, sunucuda bellek kalmaz. Çekirdeğin bir sonraki tepkisi, yüksek miktarda bellek kullanan işlemi sonlandırmak olur. Çekirdek sistemdeki belleğin geri yüklenmesi için OOM (Bellek Kalmadı) nedenli sonlandırma mekanizmasını kullanır. OOM sonlandırma işlevinin birincil amacı, bellek alanını maksimuma çıkarmak için minimum sayıda işlemi sonlandırmaktır. Bu nedenle de ilk önce bellek kullanımı en yüksek olan işlemi sonlandırır.

Kritik bir işlem başlatılacak ve bu işlem kullanılabilir olandan daha fazla bellek gerektiriyor olduğunda, çekirdek işlemleri sonlandırmaya başlar ve bu olayları günlük verilerine "Bellek Dışı" gibi dizeler ile kaydeder.

Bu tür olayların gerçekleşmesi, sunucunun bellekte yer açmak üzere işlemi kasıtlı olarak sonlandırdığını gösterir.

Bellekte sorun giderme yapılacağında, bellek sorununa hangi işlemin neden olduğunu anlamanıza yardımcı olacaklarından bu tür olayların tespit edilmesi esastır.

Burada bellek sorunlarını gösteren günlük verilerine dair bazı örnekler yer almaktadır

Jan 3 21:30:26 ip-172-31-34-37 kernel: [ 1575.404070] Out of memory: Kill process 16471 (memkiller) score 838 or sacrifice child
Jan 3 21:30:26 ip-172-31-34-37 kernel: [ 1575.408946] Killed process 16471 (memkiller) total-vm:144200240kB, anon-rss:562316kB, file-rss:0kB, shmem-rss:0kB Jan 3 21:30:27 ip-172-31-34-37 kernel: [ 1575.518686] oom_reaper: reaped process 16471 (memkiller), now anon-rss:0kB, file-rss:0kB, shmem-rss:0kB

Bellek sorunları, çekirdek günlüğü /var/log/kern.log veya syslog /var/log/syslog konumunda depolanan günlüklerin analiz edilmesiyle çözülebilir. grep komutunu kullanarak tüm günlükleri manuel analiz edebilir ve bellek sorununun nedenini belirleyebilirsiniz. Ancak, grep komutunun tekrar çalıştırılması için de bellek gerekir; dolayısıyla tüm syslog'larınızı ayrı bir sunucuda merkezi olarak depolamanız ve analizi bu şekilde gerçekleştirmeniz tavsiye edilir. İşlemleri manuel olarak gruplandırabilir ve ilk önce sonlandırılması gereken işlemi veya çalışır durumda kalması gereken önemli işlemleri yapılandırabilirsiniz. Ancak çok fazla sayıda günlük oluşturulacağından bu işlem oldukça zaman alır.

Alternatif olarak, tüm syslog'larınızı merkezi hale getirmek ve bunları daha iyi içgörüler elde etmek üzere otomatik analiz etmek için EventLog Analyzer gibi kapsamlı bir günlük yönetim çözümünden faydalanabilirsiniz. Çözüm, düşük disk alanı, uyarı olayları, bilgi olayları vb. için gerçek zamanlı uyarılar ve önceden tanımlanmış raporlar sunar.

Bir günlük yönetimi çözümünü sistem belleği tükendiğinde bir uyarıyı tetikleyecek biçimde yapılandırabilirsiniz. Bu, kritik süreçlerin sürdürülebilmesi için anında eyleme geçebilmenizi sağlar.

EventLog Analyzer'ın ağdaki bellek sorunlarını tespit etmenize ve çözmenize nasıl yardımcı olabileceğine göz atın. EventLog Analyzer, önceden tanımlanmış 300'ün üzerinde uyarı kriteriyle güvenlik olaylarını hızla belirleyerek yöneticilere gerçek zamanlı SMS veya e-posta bildirimleri gönderebilir.

Sırada ne var?