Active Insight

[Harold de Pater]

Na de laatste update van Active Insight van mijn DS423+ merkte ik uitzonderlijke HDD activiteit op. Beducht om een ransomeware aanval oid, gekeken wat er aan de hand was. De schrijven waren 100% aan het schrijven en hielden na ongeveer 8 uur op en ook na een restart. Geen uitzonderlijke netwerk, cpu (2%)of geheugen (20% van 6mb) activitieit of andere gebruikers verbonden. Uiteraard gekeken of hij niet met indexering, smart of andere interne processen bezig was. Ook een uitgebreide SMART test gedaan, hier kwam niets uit behalve dat hij daar uitzonderlijk lang mee bezig was omdat de HDD weer met iets bezig waren waar ik niet achter kwam.

Ik vermoedde in eerste instantie dat het kwork:btrfs proces de boosdoener was. Naar Synology een ticket gestuurd, maar die keken natuurlijk op het moment dat het schrijven was opgehouden. Bij nadere bestudering kwam ik ook achter dat Active Insight veel schrijfactiviteit veroorzaakte. Uitgezet en schrijfactiviteit hield onmiddellijk op. Weer aangezet en niets aan de hand. Echter na een schrijfbewerking als Hyperbackup of Active Backup for Business weer hetzelfde verhaal.

Active Insight uitgezet, nu geen problemen meer en alles rustig. Voor mij was dit ook een nice to have. Met andere DS218j en 215j hebben geen enkel probleem met Active Insight, mogelijk ander soort processor en gebruiken geen Btrfs maar ext4, weet echter niet of dat hier iets te maken mee heeft. Ook gemeld aan Synology.

Update 21-12: krijg antwoord dat er altijd schijfactiviteit is met AI ingeschakeld en dat Hyperbackup altijd lang duurt. Wel behulpzaam maar in mijn ogen beetje makkelijk van afgemaakt door de helpdesk. Eerdere ervaring met een probleem met SS was beter. Nu met AI uitgeschakeld werkt alles weer als vanouds en is de machine een stuk sneller en stiller. Kan alleen speculeren wat het echte probleem is.

Update 28-12: versie 3.0 is niet meer de laatste versie, dit is bij mij nu versie 2.2.2 in pakket beheer. AI 3.0 vervolgens gede-installeerd en versie 2.2.2 geïnstalleerd. Probleem komt niet meer voor.  Beschreven gedrag staat ook in de releasenotes , maar dat zou in versie 3.02 (1-dec!) opgelost zijn. Die wordt "gereleased in a staged rollout". Vreemd dat de ondersteuning dit niet wist.

[zandhaas]

Ik kwam er vanochtend achter dat het gratis active insight abonnement weer de volledige functionaliteit heeft gekregen.
Om alle features te kunnen gebruiken moet je hiervoor de nieuwste versie installeren op je NAS.

Dat zou op dit moment versei 3.0.2 moeten zijn. Heb deze nooit aangeboden gekregen via het package center bij mij staat het nog gewoon op versie 2.2.2.

Zal zo die nieuwe eens handmatig installeren en kijken wat er gebeurd met de activiteit op mijn NAS.

[zandhaas]

Er zit in active insight tegenwoordig ook een Ransomeware detectie module.