Linux使用Pacemaker做Cluster, 同時也安裝的DSA (Deep Security Agent, on-prem版本或是SaaS版本). 當Pacemaker要進行HA Failover或是其他作業, 造成不穩定的情況如下:
無法正常切換Node
HA Failover異常
Pacemaker process使用過高CPU
為了避免DSA的防毒掃描動作影響到Pacemaker的正常運作, 導致系統產生不穩的情況, 建議將Pacemaker(或其他種類的Cluter軟體), 加入到即時掃描中"Process Image"的掃描例外清單當中.
要增加例外清單:
1. 在管理主控台上"Computers"裡, 針對需要設定的主機, 點擊"Anti-Malware"
2. 在Real-Time Scan的項目, 點擊編輯.
3. 在您所使用的即時掃描設定檔, 選擇"Exclusion"
4. 將Process Image File List勾選起來, 並且點擊"Edit"
5. 針對需要增加的檔案輸入正確的路徑(一個檔案一行).
6. 點擊Apply後將設定儲存.
針對Pacemaker的路徑設定, 可以參考以下路徑資訊, 為了避免設定的路徑錯誤, 趨勢科技仍建議應確認實際的安裝路徑後再進行設定.
/usr/sbin/pacemakerd
/usr/libexec/pacemaker/pacemaker-based
/usr/libexec/pacemaker/pacemaker-fenced
/usr/libexec/pacemaker/pacemaker-execd
/usr/libexec/pacemaker/pacemaker-attrd
/usr/libexec/pacemaker/pacemaker-schedulerd
/usr/libexec/pacemaker/pacemaker-controld
/usr/sbin/attrd_updater
/usr/sbin/crm_attribute
/usr/sbin/crm_node
/usr/libexec/pacemaker/pacemaker-based
/usr/libexec/pacemaker/pacemaker-fenced
/usr/libexec/pacemaker/pacemaker-execd
/usr/libexec/pacemaker/pacemaker-attrd
/usr/libexec/pacemaker/pacemaker-schedulerd
/usr/libexec/pacemaker/pacemaker-controld
/usr/sbin/attrd_updater
/usr/sbin/crm_attribute
/usr/sbin/crm_node