Agentレスによる仮想マシンのパフォーマンスの問題

原因: 限られたリソース

  1. Deep Security Virtual Agentのリソースが設定から予約されていることを確認してください。
  2. インストール手順に指定されている要件を環境が満たしていることを確認します。

原因: 不正プログラム対策

  1. Deep Security Managerで、[コンピュータ] に進みます。
  2. 保護されているコンピュータをダブルクリックします。
  3. [不正プログラム対策][オフ] を選択します。

原因: ネットワークトラフィック

ドライバレベルの検索除外では大文字と小文字が区別されます。

原因: ポリシー

  • 仮想マシンのポリシー設定を [なし] に変更します。

原因: CPU使用率が高い

  1. Deep Security Virtual AgentのCPU使用率が高いことを確認します。
    • vCenterコンソールに移動して、各Deep Security Virtual Agentをクリックし、[ 製品パフォーマンス]を選択してCPU使用率の高いコンピュータを特定します。
  2. topコマンドを実行して、最もCPUを消費しているプロセスを確認します。
  3. CPU使用率が高いプロセスのメモリ消費量を特定します。
    1. 次のコマンドを実行して、プロセスメモリのステータスを確認します。#cat /proc/$PID/status ($PIDは実際のPIDに置き換えます。)
    2. 仮想マシンのサイズが妥当であることを確認します。
    3. 次のコマンドを使用して、コンテンツをログファイルにエクスポートします。
    4. #cat /proc/$PID/status > /tmp/HighCPUProcessMemory.txt

      #sudo lsof -p $PID > /tmp/HighCPUProcessOpenedFile.t

  4. Deep Security Virtual Agentに十分な空きメモリがあるかどうかを確認します。
    1. cat /proc/meminfo コマンドを実行して、 Deep Security Virtual Agentのシステムの空きメモリを特定します。
    2. cat /proc/meminfo > /tmp/DSVAMemory.txtコマンドを実行して、コンテンツをログファイルにエクスポートします。

原因: セキュリティアップデート

  1. Relayとそのアップデート元またはプロキシサーバ間の接続を確認します。
    1. プロキシサーバを使用する必要があるかどうかを確認します。
    2. Deep Securityにログインし、[管理]→[システム設定]→[Proxy]の順に選択して、設定が正しいことを確認します。
  2. AgentとRelay有効化済みAgent間のpingテストを実行します。
  3. telnet [relay IP] [port number] を実行して、Relayのポート番号が開いていることを確認します。
  4. DNSをテストして、Relayのホスト名を解決できるかどうかを確認します。
  5. 通信がファイアウォールによってブロックされているかどうかを確認し、ブロックされている場合はファイアウォールを無効にします。
  6. 現在のポリシーの割り当てを解除して、問題が解決されたかどうかを確認します。