Deep Security が CPU やメモリリソースを特に消費する例を紹介します。
お客様で性能試験をされる際の参考としてご利用ください。
Deep Security 環境全般
セキュリティアップデートの実行時
セキュリティアップデートの処理時にはメモリ・CPUが多く消費されます。また、ディスクI/Oも増加するため、ディスク装置のリソースも消費されます。
Deep Security Agent
不正プログラム検索の実行時
不正プログラム検索の実行時にCPUリソースを使用します。
手動検索や予約検索の設定を編集することでCPUリソースの使用量を調整できます。
手動検索や予約検索の設定を編集することでCPUリソースの使用量を調整できます。
- DSM管理コンソールから[コンピュータ]タブまたは[ポリシー]タブにて対象のコンピュータまたはポリシーを選択します。
- [不正プログラム対策]-[一般]タブに進みます。
- [手動検索]または[予約検索]の検索設定 の [編集]をクリックします。
- [詳細]タブ内の[CPU使用率]の項目から設定してください。
「CPU使用率」各設定の動作は以下の通りです。
・高: 一時停止せずに、ファイルを次々に検索
・中: ファイル検索の間に、一時停止処理を行う
・低: ファイル検索の間に、「中」よりも長い時間一時停止処理を行う
※DSは全体のCPU使用率が一定の割合を超えた際に一時停止をするのではなく、
検索処理の間に一時停止処理を加えることでCPU使用率を上昇しにくくします。
侵入防御機能における「推奨設定の検索」の実行時
「推奨設定の検索」を実行した際にCPUリソースを使用します。
Deep Security Virutual Appliance
不正プログラム検索の実行時
不正プログラム検索の実行時にCPUリソースを使用します。
手動検索や予約検索の設定を編集することでCPUリソースの使用量を調整できます。
手動検索や予約検索の設定を編集することでCPUリソースの使用量を調整できます。
CPUリソースが高い場合は、各クライアントで予約検索を実施する時間をずらす、同時スキャン台数を減らすなどの対策が有効です。
Deep Security Manager
侵入防御機能における「推奨設定の検索」の実行時
「推奨設定の検索」を実行した際にCPUリソースを使用します。
多量のイベントが発生した場合
イベントが多発した場合にはメモリリソースが多く消費されます。