Prisma Cloud Computar: Cómo comprobar los tiempos de análisis del Registro

Prisma Cloud Computar: Cómo comprobar los tiempos de análisis del Registro

1764
Created On 01/26/23 21:47 PM - Last Modified 06/08/23 17:56 PM


Objective


  • Investigar los tiempos de análisis del Registro
  • Solucionar problemas de tiempos de análisis más largos o análisis lentos

Environment


  • Prisma Cloud Compute Edition (Autohospedado) v19.11 o posterior
  • Prisma Cloud Enterprise Edition (SaaS)
  • Registro configurado para escanear

Procedure


  1. Descargar los registros de depuración de la consola desde Manage>Logs>Console>Descargar registros de depuración
  2. Busque la expresión "Análisis del registro finalizado", es decir. CAT twistlock_console.log | GREP "Análisis del Registro finalizado"
  3. El registro de la consola contendrá la hora que tomó cada análisis del Registro. Por ejemplo: 2023-01-24T07:08:45.101 registry_scanner.go:834 DEBU Análisis del registro finalizado: took=4m58.250833431s stats={scan-started-at:2023-01-24 07:03:46.850431632 +0000 m=+312894.254202825 UTC scanned-specs:1/1 discovered-repositories:650 discovered-tags:1 scanned-images:1 updated-images:0}
  4. También puede encontrar cuándo se inició el análisis del registro con "Escáner del registro iniciado".
  5. Después de iniciar esta línea de análisis del Registro, verá que la consola asigna tag solicitudes de descubrimiento a defensores específicos. Ejemplo: DEBU 2023-01-23T05:38:44.198 pubsub_defender.go:818 Publicación de la solicitud de descubrimiento del Registro tag para defender ip-.compute.internal: &{Tag:test/coal/spring-boot-test Spec:harbor-https:--.com-REDACTEDREDACTED*-* Tipo:2 ScanID:2 RequestDoneFn:<nil>}
  6. Puede descargar el registro de defensor relacionado y buscar el repositorio de registro para verificar cuánto tiempo lleva cada tag descubrimiento. Ejemplo: DEBU 2023-01-24T07:37:50.935 scanner.go:424 Prueba de repositorio/descubrimiento de prueba de carbón/spring-boot-test tag completado (total:484 tiempo:45.37 completado: verdadero, manifiesto desconocido errores: <cero>)
  7. Ejemplo de comando: cat defender.log | GREP "tag descubrimiento completado"
  8. Después del tag descubrimiento, la consola asignará defensores para escanear imágenes. También puede verificar el tiempo que lleva escanear una imagen en particular en el registro del defensor buscando la imagen: DEBU 2023-01-18T15:20:40.362 scanner.go:233 Buscar imagen tag: https://.comREDACTED/test/coal/spring-boot-test:release-REDACTED id:sha256:49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c completado después de 33.965084919 segundos
  9. El escaneo de la imagen se divide en 2 partes, el tiempo necesario para extraer y el tiempo necesario para escanear: Ejemplo DEBU pull: 2023-01-18T15:20:14.823 scanner.go:173 Pull image tag:https://REDACTED.com/test/coal/spring-boot-test:release-REDACTED id:sha256:49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c completado después de 8.426268656 segundos
  10. solo tiempo de escaneo de ejemplo: 2023-01-18T15:20:40.361 scanner.go:222 Imagen REDACTED.com/test/coal/spring-boot-test:release-REDACTED sha256: DEBU 49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c [escaneo] 25.53 [seg]
  11. El tiempo de extracción y el tiempo de escaneo se suman al tiempo total visto en el paso 8.

Additional Information


Para optimizar los análisis del Registro, se recomienda seguir las directrices del Registro a gran escala: https://docs.paloaltonetworks.com/prisma/prisma-cloud/22-06/prisma-cloud-compute-edition-admin/vulnerability_management/registry_scanning
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGaNCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language