Consejos y trucos: Reduciendo la carga del plano de gestión
Resolution
Uso de la CPU en el plano de gestión (MP) a veces puede ser muy alta y llevar a otros problemas. Te mostramos cómo reducir el uso de MP en una serie de consejos y trucos.
Una causa común de una alta carga de CPU MP es registro y presentación de informes.
De forma predeterminada, cada sesión se registra al final. Además, puede optar por habilitar el registro en Inicio para una mejor visibilidad de la morfología de las aplicaciones que atraviesan el firewall, o simplemente para tener más datos disponibles para el análisis forense. También se requiera registrar la regla de la gota, todo al final de la política. Estas opciones y más acciones de registro causan el proceso de logrcvr a consumir más recursos.
Para habilitar el sistema producir informes más fácilmente, varios procesos auxiliares entran en juego para procesar y preparar los archivos de registro para la posterior generación de informes. Estos procesos de ayudante consumen más recursos como registros más luego deben ser procesados.
Top-12:05:07 hasta 511 días, 23:31, 0 usuarios, promedio de carga: 5,59, 5,76, 5,86 Tareas: 96 total, 2 Running, 93 Sleeping, 1 detenida, 0 Zombie CPU (s): 28.5% US, 54.4% SY, 3.7% ni, 11.7% ID, 0.1% wa, 0.1% HI, 1.5% si, 0.0% St MEM: 995888k total, 937788k usado, 58100k libre, 47356k buffers Swap: 2008084k total, 981484k usado, 1026600k libre, 91776k almacenado en caché PID USER PR NI VIRT RES SHR S% CPU% MEM tiempo + comando 2336 raíz 20 0 287m 77m 2100 S 112 8,0 1:16:58 logrcvr 2307 raíz 20 0 1014m 132m 2656 S 73 13,6 1:41:41 mgmtsrvr 26958 root 30 10 3996 1128 920 R 8 0,1 1:24.12 genindex.sh 8811 root 30 10 4468 1020 800 R 1 0,1 0:00.18 Top 1 root 20 0 1836 552 528 S 0 0,1 0:08.07 init 2 raíz 20 0 0 0 0 S 0 0,0 0:00.00 kthreadd
Cuando el plano de gestión está experimentando una continua carga alta, considerar reducción de registro para reducir la carga. Aquí están algunas opciones para reducir el registro de:
- Algunas aplicaciones no necesita estar conectado en todo, por ejemplo, DNS tiende a ser muy hablador, causando una gran cantidad de archivos de registro que se generen, que no puede ser vital para la organización:
Tenga en cuenta que amenaza registros son generados por la protección frente a amenazas, para desactivar el registro en la política de seguridad única para generar registros de tráfico.
- Algunas categorías de URL pueden ser benignas y permisibles dentro de la organización, por lo que establecer la acción de filtrado de URL que permita impedir que se cree un registro de URL cada vez que se acceda a una categoría permitida:
- Generación de informes también puede consumir recursos considerables, mientras que algunos informes predefinidos pueden no ser útiles a la organización, o han sido reemplazados por un informe personalizado. Estos informes predefinidos pueden deshabilitarse desde el dispositivo > Configuración > configuración de informes y registro:
Acojo con comentarios y sugerencias en la sección siguiente.
¡Gracias por leerme!
Véase también reducción de la carga de plano de gestión parte 2 en https://Live.paloaltonetworks.com/T5/Featured-Articles/Tips-amp-Tricks-Reducing-Management-Plane-Load-Part-2/TA-p/66874
Tom Piens