Symantec Endpoint Protection (以下、SEP) Linux エージェントのリソース使用率を調べると、sisamddaemon が大量の CPU リソースを使用している。
Auto-Protect スキャンを無効にすると、この問題は解消する。
/opt/Symantec/sdcssagent/AMD/tools/sav autoprotect -d
Release : Symantec Linux Agent (14.3 RU1 以降)
デフォルトでは、Auto-Protect はアクセスまたは変更されたすべてのファイルをスキャンします。
ビジー状態のサーバーでは、インストールされたアプリケーションのディスク使用率が高い場合、このアクティビティによって CPU 使用率が高くなる可能性があります。
この問題を解決するには、既知の正常なソフトウェアと頻繁にアクセスされるファイルを除外します。
スキャンアクティビティを 10 分間監視することで、Auto-Protect がスキャンしているファイルを特定できます。
監視する手順:
1. root アカウントまたは同等のアカウントとしてログインします (root になるか、sudo を実行できるユーザー)。
2. 次のコマンドを実行します (root は、パスワードなしで sisips uid としてコマンドを実行できます)。
su - sisips -c "./sisipsconfig.sh -approfile 10"
これにより、Auto-Protect スキャン アクティビティのプロファイリングが 10 分間開始されます。
3. CPU 使用率が高い時間を記録します。
4. 次のログを収集し、その時点でスキャンした AP を確認して適切な除外を行います。
/var/log/sdcsslog/amdlog/profile.log
注: profile.log で「Completed」と記録されたファイルのみが実際にスキャンされています。
除外されたファイルは profile.log 表示されますが、「Completed」とは表示されません。 表示されている場合、除外設定を確認する必要があります。