Linux Sunucuda CPU Steal Time Analizi

Linux sunucularında performans optimizasyonu sırasında CPU steal time, özellikle sanallaştırılmış ortamlarda kritik bir metrik olarak öne çıkar. Sanal makinelerin (VM) fiziksel CPU kaynaklarını hipervizörle paylaştığı durumlarda, hipervizörün kendi işlemleri veya diğer VM’ler için CPU’yu “çaldığı” süre olarak tanımlanan steal time, uygulamanızın beklenmedik gecikmeler yaşamasına neden olabilir. Bu makalede, steal time’ı anlamak, ölçmek ve analiz etmek için adım adım rehber sunacağız. Kurumsal ortamlarınızda proaktif izleme ile sistem verimliliğinizi artırabilirsiniz.

CPU Steal Time Kavramı ve Nedenleri

CPU steal time, Linux kernel’inde /proc/stat dosyasından türetilen bir değerdir ve toplam CPU süresinin hipervizör tarafından çalınan kısmını temsil eder. Sanal makinelerde, fiziksel host’un CPU’su birden fazla VM arasında paylaştırıldığında, hipervizör (örneğin KVM, VMware veya Xen) kaynak tahsisini yönetirken belirli süreleri kendi overhead’leri için kullanır. Bu durum, %steal değerinin yükselmesine yol açar. Yüksek steal time (genellikle %10’un üzerinde), CPU’nun tam kapasiteyle kullanılamadığını gösterir ve I/O-bound veya CPU-bound iş yüklerinizde yavaşlamalara sebebiyet verir.

Steal time’ın başlıca nedenleri arasında yetersiz CPU overcommitment, noisy neighbor etkisi (komşu VM’lerin aşırı kaynak tüketimi) ve hipervizör konfigürasyon hataları yer alır. Örneğin, bir bulut sağlayıcısında paylaşımlı hostlarda bu değer ani pikler yapabilir. İzleme sırasında, idle time ile birlikte değerlendirilmesi önerilir; düşük idle ve yüksek steal, kaynak kıtlığını işaret eder. Bu metrik, fiziksel sunucularda sıfırdır, bu yüzden VM’lerde özgündür.

Steal Time’ın Performansa Etkileri

Yüksek steal time, süreçlerin zaman dilimlerini (time slices) bekletir ve context switch’leri artırır. Uygulamalarınızda latency artışı gözlemlersiniz; örneğin veritabanı sorguları uzar veya web sunucusu yanıt süreleri bozulur. Benchmark testlerinde, %20 steal time CPU performansını %15-20 oranında düşürebilir. Kurumsal sistemlerde bu, SLA ihlallerine yol açar. Erken tespit için baseline oluşturun: Normal yük altında %2-5 arası kabul edilebilir.

Kernel ve Hipervizör İlişkisi

Linux kernel 2.6’dan beri steal time’ı raporlar; /proc/stat’ta 11. sütundur. Hipervizörler gibi KVM’de virtio sürücüleri bu değeri doğru iletir. Güncel kernel’lerde (5.x serisi) daha hassas ölçüm yapılır. Fiziksel host’ta virsh veya esxtop ile host-side steal doğrulanabilir, ancak guest OS’te odaklanın.

Linux Araçlarıyla Steal Time Ölçümü

Steal time’ı gerçek zamanlı izlemek için standart Linux araçlarını kullanın. Bu araçlar, sysstat paketiyle genişletilebilir ve cron job’larla otomatik raporlama için uygundur. Ölçüm sırasında, birden fazla örnek toplayarak trend analizi yapın; tek seferlik snapshot yanıltıcı olabilir.

1. vmstat ile hızlı kontrol: vmstat 1 10 komutu çalıştırın. Son sütunlarda ‘st’ değerini izleyin. %st > %10 ise uyarı verin.
2. top ve htop entegrasyonu: top’ta %st sütunu varsayılan; Shift+F ile ekleyin. htop’ta Meters menüsünden etkinleştirin.
3. SAR için tarihsel veri: sysstat kurun (apt install sysstat), sonra sar -u -s 00:00:00 -e 23:59:59 ile günlük rapor alın.

mpstat aracıyla per-CPU breakdown alın: mpstat -P ALL 1 5. Bu, hangi core’ların etkilendiğini gösterir. Grafik araçlar için Prometheus + Node Exporter önerilir, ancak CLI odaklı kalalım.

mpstat ve sar Derinlemesine Kullanımı

mpstat 1 60 ile 1 dakikalık ortalama alın; %steal, %user ve %system ile karşılaştırın. sar -u ALL 1 24 ile saatlik veri toplayın. Örnek çıktı: %steal=15.2 ise, host sağlayıcınıza ticket açın. Script’le otomatize edin: Bash döngüsüyle threshold aşıldığında mail atın.

Perf ve /proc/stat Manuel Okuma

/proc/stat’ı awk ile parse edin: awk '/cpu / {print 100*($17+$18+$19+$20)/($2+$3+$4+$5+$6+$7+$8+$9+$10+$11+$12+$13+$14+$15+$16)}' /proc/stat (yaklaşık %steal hesabı). perf stat -p PID ile süreç bazlı inceleyin, ancak sistem genelinde kalın.

Steal Time Analizi ve Optimizasyon Adımları

Veri topladıktan sonra, eşikleri tanımlayın: %5 düşük, %10 orta, %20+ kritik. Grafik araçlarla (örneğin Grafana) trend çizin. Noisy neighbor için host migration talep edin. Kurumsal olarak, kapasite planlamasında steal’ı dahil edin.

Optimizasyon adımları:

• CPU allocation artırın: Bulutta instance tipi upgrade edin.
• Overcommit ratio’yu düşürün: Host’ta vCPU limitleri ayarlayın.
• Uygulama optimizasyonu: CPU yoğun işleri offload edin (GPU veya ayrı worker).
• İzleme entegrasyonu: Nagios veya Zabbix plugin’leri yazın.

Pratik Sorun Giderme Senaryoları

Senaryo 1: Gece piklerde %25 steal – Paylaşımlı host’tan dedicated’e geçin. Senaryo 2: Sürekli %8 – Kernel parametrelerini tune edin (e.g., sched_shares). Log’ları inceleyin: dmesg | grep steal. Test ortamında stress tool ile simüle edin: stress --cpu 8.

Uzun Vadeli İzleme Stratejileri

Telegraf + InfluxDB kurun; query’lerle alert tanımlayın. Haftalık raporlarla kapasite forecast yapın. Maliyet optimizasyonu için spot instance’ları düşük steal host’larda tercih edin. Düzenli bakım ile %steal’ı %3 altına indirin.

Sonuç olarak, Linux sunucularınızda CPU steal time analizini rutine bindirerek proaktif performans yönetimi sağlayın. Bu yaklaşım, kesinti riskini minimize eder ve kaynak kullanımını optimize eder. Düzenli ölçüm ve hızlı müdahale ile kurumsal altyapınızı daha güvenilir hale getirin.