Prisma Cloud 计算:如何检查注册表扫描时间
1772
Created On 01/26/23 21:47 PM - Last Modified 06/08/23 17:56 PM
Objective
- 调查注册表扫描时间
- 排除扫描时间过长或扫描速度慢的问题
Environment
- Prisma Cloud Compute Edition (自托管)v19.11 或更高版本
- Prisma Cloud 企业版(SaaS)
- 配置为扫描的注册表
Procedure
- 从管理>日志>控制台>下载调试日志下载控制台调试日志
- 搜索表达式“注册表扫描完成”即。猫 twistlock_console.log | grep "注册表扫描完成"
- 控制台日志将包含每次注册表扫描所花费的时间。 例如:DEBU 2023-01-24T07:08:45.101 registry_scanner.go:834 注册表扫描完成:take=4m58.250833431s stats={scan-started-at:2023-01-24 07:03:46.850431632 +0000UTC m=+312894.254202825 扫描规格:1/1 发现存储库:650 发现标签:1 扫描图像:1 更新图像:0}
- 您还可以通过“注册表扫描器已启动”找到注册表扫描何时开始。
- 在此注册表扫描开始行之后,您将看到控制台分配tag对特定防御者的发现请求。 例子:DEBU 2023-01-23T05:38:44.198 pubsub_defender.go:818 发布注册表tag对防御者 ip 的发现请求-REDACTED .compute.internal: &{Tag :test/coal/spring-boot-test 规范:harbor-https:--REDACTED .com-*-* 类型:2 ScanID:2 RequestDoneFn:<nil>}
- 您可以下载相关的防御者日志并搜索注册表存储库以查看每个时间长短tag发现需要。 例子:DEBU 2023-01-24T07:37:50.935 scanner.go:424 存储库测试/煤炭/spring-boot-testtag发现已完成(总计:484 时间:45.37 已完成:true,明显的未知错误:<nil>)
- 示例命令:cat defender.log | grep“tag发现完成”
- 后tag发现后,控制台会分配防御者扫描图像。 您还可以通过搜索图像来检查在 defender 日志中扫描特定图像所需的时间:DEBU 2023-01-18T15:20:40.362 scanner.go:233 扫描图像tag:https://REDACTED .com/test/coal/spring-boot-test:release-REDACTED id:sha256:49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c 在 33.965084919 秒后完成
- 图像扫描分为两部分,拉取时间和扫描时间:拉取示例:DEBU 2023-01-18T15:20:14.823 scanner.go:173 拉取图像tag:https://REDACTED .com/test/coal/spring-boot-test:release-REDACTED id:sha256:49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c 在 8.426268656 秒后完成
- 仅示例扫描时间:DEBU 2023-01-18T15:20:40.361 scanner.go:222 图片REDACTED.com/test/coal/spring-boot-test:release-REDACTED sha256:49b4a7989ac99c7cb548c494898bbc1eadb0e846093fe9048d6bed64ae02712c [扫描] 25.53 [秒]
- 拉取时间和扫描时间加起来就是第 8 步中看到的总时间。
Additional Information
为了优化注册表扫描,我们建议遵循大规模注册表指南:https://docs.paloaltonetworks.com/prisma/prisma-cloud/22-06/prisma-cloud-compute-edition-admin/vulnerability_management/registry_scanning