Linux エージェントの sisamddaemon の CPU 使用率が高い
search cancel

Linux エージェントの sisamddaemon の CPU 使用率が高い

book

Article ID: 273013

calendar_today

Updated On:

Products

Data Center Security Server Advanced Cloud Workload Protection Endpoint Protection Endpoint Security Endpoint Security Complete

Issue/Introduction

Cloud Workload Protection (CWP) / Data Center Security (DCS) / Symantec Endpoint Protection (SEP) の Linux エージェントの sisamddaemon の CPU 使用率が高い。

Environment

  • CWP
  • DCS 6.9.0 以上
  • SEP 14.3 RU1 以上

Cause

Linux エージェントの Antimalware.ini ファイルでデフォルトのスキャンスレッドを減らす必要がある。

Resolution

以下の手順でスキャンが使用するスレッド数を減らすことができます。

1. [CWP/DCS のみ] null ポリシーを適用します。

su - sisips
./sisipsconfig.sh -r

2. エージェントサービスを停止します。

service sisipsagent stop
service sisidsagent stop
service sisipsutil stop
service sisamddaemon stop

SEP for Linux エージェントの場合は、下記コマンドで SEP を停止できます。

[root@generic ~] # /usr/lib/symantec/stop.sh
Stopping Agent..

3. AntiMalware.ini と AntiMalware.ini.1 のバックアップを取得後、テキストエディタで開きます。

vi /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
vi /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini.1

16 CPU コア以上の Linux システムでは、SEP はスレッドの半分または 1/4 の減少を許容します。

SEP クライアントを使用する Linux マシンに割り当てられる CPU コアの最小推奨量は 4 です。

Linux システムに 8 コアが割り当てられている場合、Auto-Protect にはデフォルトで 8 スレッドが割り当てられます。Auto-Protect に割り当てる最小値は 4 であるため、CPU コア数の 1/4 までスレッドを減らすことはできません。

スレッドを増減したい場合、値を 4 より大きく、16 を超えないように変更してください。

#Max number of Scan threads can be 16.
#Requires service restart to apply.
amdmanagement.ondemand.scan.threads=4
#Max number of AutoProtect Scan threads can be 16.
#Requires service restart to apply.
amdmanagement.ap.scan.threads=4

ファイルを保存します。

:wq

4. サービスと再起動します。

service sisipsagent start
service sisidsagent start
service sisipsutil start
service sisamddaemon start

SEP for Linux エージェントの場合は、下記コマンドで SEP を開始できます。

[root@generic ~] # /usr/lib/symantec/start.sh
Restarting Agent.. 

5. [CWP/DCS のみ] ポリシーをリセットします。

su - sisips
./sisipsconfig.sh -s

事象が再発するかどうかを経過観察します。

Additional Information

Auto-Protect に割り当てられているスレッドの数が多ければ多いほど、CPU にかかる負荷は大きくなりますが、リアルタイムスキャンをより速く実行することができます。

 

[英語文書] Experiencing high CPU for the sisamddaemon on Linux Agent.