概要
InterScan Web Security Suite のWEBパフォーマンスのチューニング方法はありますか?
詳細
Windows 版は初期値では、外部へのネットワーク接続に 1025 から 5000 番のポートを使用し、CLOSE_WAIT 状態が 240 秒と設定されています。
これが IWSS ではボトルネックとなる可能性があります。
以下の設定でチューニングをお試しいただき、改善がみられるかご確認ください。
【MaxUserPort】
--------------------------------------------------
キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
タイプ:DWORD
名前:MaxUserPort
値:65534
--------------------------------------------------
--------------------------------------------------
キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
タイプ:DWORD
名前:MaxUserPort
値:65534
--------------------------------------------------
※Microsoft Windows Server 2008 にてご使用の場合は、本設定は不要です。
MicroSoft社WEBページ
※"MaxUserPort" では、OSで使用可能なポート番号を指定します。
※初期設定は「5000」となっていますので、
最大値「65534」を設定ください。
※値は「DWORD値」、「10進数」で作成してください。
※変更後は OS の再起動を実施してください。
【TcpTimedWaitDelay】
--------------------------------------------------
キー:HKEY_LOCAL_MACHINE\System\CurrectControlSet\services\Tcpip\Parameters
タイプ:DWORD
名前:TcpTimedWaitDelay
値:60
--------------------------------------------------
--------------------------------------------------
キー:HKEY_LOCAL_MACHINE\System\CurrectControlSet\services\Tcpip\Parameters
タイプ:DWORD
名前:TcpTimedWaitDelay
値:60
--------------------------------------------------
※"TcpTimedWaitDelay" では、「TIME_WAIT」ステータスの継続時間
(TCP がクローズされた接続を開放してリソースを再使用するまでに
経過する時間)を設定します。
※初期設定は「240(秒)」となっています。
最適な値は環境により異なるため、徐々に数値を減らし
適切な値に調整してください。推奨は「60(秒)」です。
※値は「DWORD値」、「10進数」で作成してください。
※変更後は OS の再起動を実施してください。
(TCP がクローズされた接続を開放してリソースを再使用するまでに
経過する時間)を設定します。
※初期設定は「240(秒)」となっています。
最適な値は環境により異なるため、徐々に数値を減らし
適切な値に調整してください。推奨は「60(秒)」です。
※値は「DWORD値」、「10進数」で作成してください。
※変更後は OS の再起動を実施してください。
IWSS側のチューニングとして、以下も合わせてご確認ください。
【IWSS 3.1の同時接続数の増加】
以下の値を変更する事でIWSS側の同時処理数を変更可能です。
1. <IWSS_INST>\intscan.iniを開きます。
※<IWSS_INST>は初期設定で「C:\Program Files\Trend Micro\InterScan Web Security Suite」
になります。
2. [http]セクションにある以下のパラメータを変更します。
--------------------------------------------------
max_concurrent_connections=3000
--------------------------------------------------
※最大値は拡張したポート数に合わせて65530まで設定できます。
一度に大幅な拡張は避けていただき、3000→4000→5000→6000 と
段階的な拡張をお奨めします。
3. 保存後、HTTP検索サービスを再起動します。
Trend Micro Interscan Web Security Suite for HTTP
※ HTTP 検索サービスが停止している間、IWSS 経由での web 接続が
行なえなくなりますので、業務に影響の少ない時間帯に実施を推奨します。
同時接続数につきましては、管理者ガイド 「同時接続数」にも記載がございます。
以下の値を変更する事でIWSS側の同時処理数を変更可能です。
1. <IWSS_INST>\intscan.iniを開きます。
※<IWSS_INST>は初期設定で「C:\Program Files\Trend Micro\InterScan Web Security Suite」
になります。
2. [http]セクションにある以下のパラメータを変更します。
--------------------------------------------------
max_concurrent_connections=3000
--------------------------------------------------
※最大値は拡張したポート数に合わせて65530まで設定できます。
一度に大幅な拡張は避けていただき、3000→4000→5000→6000 と
段階的な拡張をお奨めします。
3. 保存後、HTTP検索サービスを再起動します。
Trend Micro Interscan Web Security Suite for HTTP
※ HTTP 検索サービスが停止している間、IWSS 経由での web 接続が
行なえなくなりますので、業務に影響の少ない時間帯に実施を推奨します。
同時接続数につきましては、管理者ガイド 「同時接続数」にも記載がございます。