提示与技巧： 减少管理平面负载

上管理平面 (MP) CPU 使用率有时会相当高，并导致其他问题。我们将向你展示如何减少 MP 使用在一系列的提示与技巧。

高的 MP CPU 负载的一个常见原因是日志记录和报告。

默认情况下, 每个会话都将在末尾记录. 此外, 您还可以选择在开始时启用日志记录 , 以便更好地了解遍历防火墙的应用程序的形态学, 或者仅有更多的可用于法医分析的数据. 你也可能需要登录滴所有规则在结束了这项政策。这些选项和更多的日志记录操作导致 logrcvr 进程消耗更多的资源。

使系统能够更容易地生成报告，几个帮手过程来发挥处理和准备以后报告生成的日志文件。这些帮手进程消耗更多的资源，然后必须处理更多日志。

 顶部-12:05:07 上升511天, 23:31, 0 用户, 负载平均值: 5.59, 5.76, 5.86
任务:96 总, 2 运行, 93 睡眠, 1 停止, 0 僵尸
Cpu: 28.5%us、54.4%sy、3.7%ni、11.7%id、0.1%wa、0.1%hi、1.5%si、0.0%st
内存: 995888k 总, 937788k 使用, 58100k 免费, 47356k 缓冲器
交换: 2008084k 合计, 981484k 使用, 1026600k 免费, 91776k 缓存
  
PID 用户 PR NI VIRT%CPU%MEM 时间 + 命令            
2336根 20 0 287m 77m 二十二世纪年代 112 8.0 1:16:58 logrcvr            
2307根 20 0 1014m 132m 二十七世纪五十六年代 73 13.6 1:41:41 mgmtsrvr           
26958根 30 10 3996 1128 920 R 8 0.1 1:24.12 genindex        
8811根 30 10 4468 1020 800 R 1 0.1 0:00.18 顶部                
1根 20 0 1836 552 528s 0 0.1 0:08.07 init               
2根 20 0 0 0 0 S 0 0.0 0:00.00 kthreadd           

当管理飞机正在经历连续的高负载时，请考虑减少日志记录，以减少负载。这里有几个选项减少日志记录：

• 某些应用程序可能不需要在所有记录，例如，DNS 往往非常健谈，造成大量的日志文件来生成，这可能不是至关重要的组织： 

请注意威胁日志生成由威胁保护，所以禁用日志记录的安全策略中只会停止产生交通日志。

• 某些 url 类别在组织中可能是良性的, 因此, 设置 url 筛选操作以允许在每次访问允许的类别时禁止创建 url 日志:

• 报告生成也可以消耗相当多的资源，虽然一些预定义的报告可能不是有用的组织，或者他们已经被取而代之的是自定义报表。这些预定义的报告可以从设备禁用 > 设置 > 日志记录和报告设置：

我欢迎在下面一节中的提出的意见和建议。

感谢阅读 ！

另请参阅减少管理平面负载2部分在https://live.paloaltonetworks.com/t5/Featured-Articles/Tips-amp-Tricks-Reducing-Management-Plane-Load-Part-2/ta-p/66874

汤姆各地