Conseils & astuces : Réduire la charge de plan de gestion

Conseils & astuces : Réduire la charge de plan de gestion

184697
Created On 09/25/18 19:02 PM - Last Modified 06/09/23 02:10 AM


Resolution


fy16-tipstricks-lato.png

 

Utilisation de l’UC sur le plan de gestion (MP) peut parfois être assez élevée et conduisent à d’autres questions. Nous allons vous montrer comment faire pour réduire la consommation de MP dans une série de conseils & astuces.

 

Une cause fréquente d’une forte charge CPU MP est journalisation et reporting.

 

Par défaut, chaque session est consignée à la fin. En outre, vous pouvez opter pour activer la journalisation au début pour une meilleure visibilité sur la morphologie des applications traversant le pare-feu, ou simplement avoir plus de données disponibles pour l'analyse médico-légale. Vous devrez également se connecter à la règle de goutte-tous à la fin de la politique. Ces options et des actions de journalisation plus entraîner le processus logrcvr consomment plus de ressources.

 

Pour activer le système à produire des rapports plus facilement, plusieurs procédés d’assistance entrent en jeu pour traiter et préparer les fichiers journaux de génération de rapports ultérieure. Ces processus d’assistance consomment encore plus de ressources que plusieurs journaux doit alors être traités.

 

 Top-12:05:07 jusqu'à 511 jours, 23:31, 0 utilisateurs, moyenne de charge: 5,59, 5,76, 5,86
Tâches: 96 total, 2 Running, 93 Sleeping, 1 Stopped, 0 Zombie
CPU (s): 28,5% US, 54.4% Sy, 3.7% ni, 11,7% ID, 0.1% wa, 0.1% Hi, 1.5% si, 0.0% St
MEM: 995888k total, 937788k utilisé, 58100k gratuit, 47356k tampons
Swap: 2008084k total, 981484k utilisé, 1026600k gratuit, 91776k mis en cache
  
PID utilisateur PR NI VIRT RES SHR S% CPU% MEM TIME + COMMAND            
2336 root 20 0 287m 77m 2100 S 112 8,0 1:16:58 logrcvr            
2307 root 20 0 1014 132m 2656 S 73 13,6 1:41:41 mgmtsrvr           
26958 root 30 10 3996 1128 920 R 8 0,1 1:24.12 genindex.sh        
8811 root 30 10 4468 1020 800 R 1 0,1 0:00.18 Top                
1 root 20 0 1836 552 528 S 0 0,1 0:08.07 init               
2 root 20 0 0 0 0 S 0 0,0 0:00:00 kthreadd

 

Lorsque le plan de gestion connaît actuellement une forte charge continue, pensez à réduire la journalisation afin de réduire la charge. Voici quelques options pour réduire l’exploitation forestière :

 

  • Certaines applications ne peuvent pas besoin d’être connecté à tous, par exemple, DNS a tendance à être extrêmement bavard, causant un grand nombre de fichiers journaux doit être généré, qui n’est peut-être pas indispensable à l’Organisation : 

2015-09-16_11-11-58.png

 

Notez que menace journaux est générés par protection contre les menaces, afin de désactiver la journalisation dans la stratégie de sécurité ne s’arrête que générer des logs du trafic.

 

  • Certaines catégories d'url peuvent être bénignes et autorisées au sein de l'organisation, de sorte que la définition de l'action de filtrage d'url pour autoriser empêche un journal d'url d'être créé chaque fois qu'une catégorie autorisée est accédée:

2015-09-17_08-59-21.png

 

  • Génération de rapports peut aussi consommer des ressources considérables, tandis que quelques rapports prédéfinis n’est peut-être pas utiles à l’organisation, ou ils ont été remplacés par un rapport personnalisé. Ces rapports prédéfinis peuvent être désactivés de dispositif > Setup > exploitation forestière et les paramètres du rapport :

2015-09-16_11-41-12.png

 

Je me réjouis des commentaires et suggestions dans la section ci-dessous.

 

Merci pour la lecture!

 

Voir aussi réduction de charge plan de gestion partie 2 à https://Live.paloaltonetworks.com/T5/featured-Articles/Tips-amp-Tricks-Reducing-Management-plane-Load-part-2/ta-p/66874

 

Tom Piens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSvCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language