ヒント ・ コツ: 管理面の負荷の軽減

管理飛行機 (MP) の CPU 使用率はかなり高いと他の問題につながることがあります。ヒント ・ トリックのシリーズでの MP 使用量を削減する方法を紹介します。

高 MP CPU 負荷の一般的な原因は、ログとレポートします。

既定では、すべてのセッションが最後にログに記録され ます。さらに、ファイアウォールを通過するアプリケーションの形態の視認性を向上させるために、または単に法医学分析のためのより多くのデータを利用できるように、開始時にロギングを有効にすることができます。ポリシーの終わりにドロップすべてルールをログインする必要は可能性がありますも。これらのオプションおよびその他のログ記録操作より多くのリソースを消費する logrcvr プロセスを引き起こします。

簡単にレポートを作成するシステムを有効にするには、いくつかのヘルパー プロセスは処理や後のレポートの生成のためのログ ファイルの準備に遊びに来る。これらのヘルパー プロセスは、多くのログを処理し、必要があります、さらに資源を消費します。

 トップ-12:05:07 アップ511日, 23:31, 0 ユーザー, 負荷平均: 5.59, 5.76, 5.86
タスク: 合計 96, 2 実行中, 93 睡眠, 1 停止, 0 ゾンビ
Cpu (秒): 28.5% 米国, 54.4% sy, 3.7% ni, 11.7% id, 0.1% wa, 0.1% こんにちは, 1.5% si, 0.0% st
Mem: 995888k 合計、937788k 使用、58100k フリー、47356k バッファ
スワップ: 2008084k 合計、981484k 使用、1026600k フリー、91776k キャッシュ
  
PID ユーザー PR NI VIRT% CPU% MEM 時間 + コマンド            
2336ルート 20 0 287m 77m 2100 S 112 8.0 1:16:58 logrcvr            
2307ルート 20 0 1014m 132m 2656 S 73 13.6 1:41:41 mgmtsrvr           
26958ルート 30 10 3996 1128 920 R 8 0.1 1: 24.12 genindex.sh        
8811ルート 30 10 4468 1020 800 R 1 0.1 0: 00.18 トップ                
1ルート 20 0 1836 552 528 S 0 0.1 0: 08.07 init               
2ルート 20 0 0 0 0 S 0 0.0 0: 00.00 kthreadd           

管理面には、連続する高負荷が発生しているときは、負荷を減らすためにログを減らすことを検討してください。ログを減らすためのいくつかのオプションは次のとおりです。

• すべてのログに記録する必要はありませんいくつかのアプリケーション、たとえば、DNS する傾向がある非常におしゃべりは、ログ ファイルを生成する組織に重要なことができないの多くの原因します。 

メモ セキュリティ ポリシーのログ記録を無効にするだけのトラフィックのログの生成を停止するよう、脅威ログは脅威の保護によって生成されます。

• 一部の url カテゴリは、組織内では良性で許容される可能性があるため、url フィルタ処理を許可するように設定すると、許可されたカテゴリにアクセスするたびに url ログが作成されなくなります。

• レポートの生成は、いくつかの定義済みのレポートは、組織に役に立つかもしれないまたはカスタム レポートに置き換えされている間もかなりのリソースを使用できます。これらの定義済みレポートは、デバイスから無効にできます > セットアップ > ログおよびレポート設定。

私はコメントや後述の提案を歓迎します。

読書をありがとう!

https://live.paloaltonetworks.com/t5/Featured-Articles/Tips-amp-Tricks-Reducing-Management-Plane-Load-Part-2/ta-p/66874 での管理平面荷重パート2の削減も参照

トム Piens