Tipps & Tricks: Management Ebene Last verringert

CPU-Auslastung auf der Managementebene (MP) kann manchmal recht hoch und zu anderen Problemen führen. Wir zeigen Ihnen wie man MP Nutzung in einer Reihe von Tipps & Tricks zu reduzieren.

Eine häufige Ursache für eine hohe MP CPU-Auslastung Protokollierung und Berichterstattung.

Standardmäßig wird jede Sitzung am Ende protokolliert. Darüber hinaus können Sie sich für eine bessere Sichtbarkeit der Morphologie von Anwendungen, die die Firewall durchqueren, oder einfach mehr Daten für die forensische Analyse zur Verfügung stellen , um die Protokollierung am Start zu ermöglichen. Sie eventuell auch die Drop-All-Regel am Ende der Politik zu melden. Diese Optionen und weitere Protokollierung Aktionen dazu führen, dass den Logrcvr-Prozess, mehr Ressourcen zu verbrauchen.

Um das System zum Erstellen von Berichten leichter zu ermöglichen, kommen mehrere Helfer Prozesse ins Spiel zu verarbeiten und bereiten Sie die Log-Dateien für die spätere Erstellung von Berichten. Diese Helfer Prozesse verbrauchen sogar mehr Mittel als weitere Protokolle dann verarbeitet werden müssen.

 Top-12:05:07 bis 511 Tage, 23:31, 0 Benutzer, Last Durchschnitt: 5,59, 5,76, 5,86
Aufgaben: 96 Total, 2 laufen, 93 schlafen, 1 gestoppt, 0 Zombie
CPU (s): 28,5% US, 54,4% Sy, 3,7% NI, 11,7% ID, 0,1% WA, 0,1% Hi, 1,5% si, 0,0% St
Mem: 995888k Total, 937788k verwendet, 58100k frei, 47356k-Puffer
Swap: 2008084k Total, 981484k verwendet, 1026600k frei, 91776k Cached
  
PID USER PR NI VIRT RES SHR S% CPU% MEM Zeit + COMMAND            
2336 root 20 0 287m 77M 2100 S 112 8,0 1:16:58 logrcvr            
2307 root 20 0 1014m 132m 2656 S 73 13,6 1:41:41 mgmtsrvr           
26958 root 30 10 3996 1128 920 R 8 0,1 1:24.12 genindex.sh        
8811 root 30 10 4468 1020 800 R 1 0,1 0:00.18 Top                
1 root 20 0 1836 552 528 S 0 0,1 0:08.07 init               
2 root 20 0 0 0 0 S 0 0,0 0:00.00 kthreadd           

Wenn die Managementebene eine hohe Dauerbelastung auftreten, verringern Sie Protokollierung um die Belastung zu verringern. Hier sind ein paar Möglichkeiten zur Verringerung der Protokollierung:

• Einige Anwendungen möglicherweise nicht überhaupt angemeldet sein müssen, z. B. DNS tendenziell sehr gesprächig, verursacht eine Menge von Log-Dateien generiert werden, die möglicherweise nicht entscheidend für die Organisation: 

Beachten Sie, dass die Bedrohung durch Protokolle durch Schutz vor Bedrohungen, generiert werden, so deaktivieren der Protokollierung in der Sicherheitsrichtlinie nur hört, Generierung von Traffic-Protokolle.

• Einige URL-Kategorien können innerhalb der Organisation gutartig und zulässig sein, so dass das Setzen der URL-Filter Aktion verhindert, dass jedes Mal, wenn auf eine erlaubte Kategorie zugegriffen wird, ein URL-log erstellt wird:

• Berichterstellung kann auch erhebliche Ressourcen verbrauchen, während einige vordefinierte Berichte möglicherweise nicht sinnvoll, die Organisation, oder sie durch einen benutzerdefinierten Bericht ersetzt worden haben. Diese vordefinierten Berichte können von Gerät deaktiviert > Setup > Protokollierung und Reporting Einstellungen:

Ich begrüße Kommentare und Vorschläge im folgenden Abschnitt.

Danke fürs Lesen!

Siehe auch Reduktion des Verwaltungs Flugzeugs Teil 2 auf https://Live.paloaltonetworks.com/T5/Featured-Articles/Tips-amp-Tricks-Reducing-Management-Plane-Load-Part-2/Ta-p/66874

Tom Piens