Cloud Workload Protection (CWP) / Data Center Security (DCS) / Symantec Endpoint Protection (SEP) の Linux エージェントの sisamddaemon の CPU 使用率が高い。
Linux エージェントの Antimalware.ini ファイルでデフォルトのスキャンスレッドを減らす必要がある。
以下の手順でスキャンが使用するスレッド数を減らすことができます。
1. [CWP/DCS のみ] null ポリシーを適用します。
su - sisips
./sisipsconfig.sh -r
2. エージェントサービスを停止します。
service sisipsagent stop
service sisidsagent stop
service sisipsutil stop
service sisamddaemon stop
SEP for Linux エージェントの場合は、下記コマンドで SEP を停止できます。
[root@generic ~] # /usr/lib/symantec/stop.sh
Stopping Agent..
3. AntiMalware.ini と AntiMalware.ini.1 のバックアップを取得後、テキストエディタで開きます。
vi /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini
vi /opt/Symantec/sdcssagent/AMD/system/AntiMalware.ini.1
16 CPU コア以上の Linux システムでは、SEP はスレッドの半分または 1/4 の減少を許容します。
SEP クライアントを使用する Linux マシンに割り当てられる CPU コアの最小推奨量は 4 です。
Linux システムに 8 コアが割り当てられている場合、Auto-Protect にはデフォルトで 8 スレッドが割り当てられます。Auto-Protect に割り当てる最小値は 4 であるため、CPU コア数の 1/4 までスレッドを減らすことはできません。
スレッドを増減したい場合、値を 4 より大きく、16 を超えないように変更してください。
#Max number of Scan threads can be 16.
#Requires service restart to apply.
amdmanagement.ondemand.scan.threads=4
#Max number of AutoProtect Scan threads can be 16.
#Requires service restart to apply.
amdmanagement.ap.scan.threads=4
ファイルを保存します。
:wq
4. サービスと再起動します。
service sisipsagent start
service sisidsagent start
service sisipsutil start
service sisamddaemon start
SEP for Linux エージェントの場合は、下記コマンドで SEP を開始できます。
[root@generic ~] # /usr/lib/symantec/start.sh
Restarting Agent..
5. [CWP/DCS のみ] ポリシーをリセットします。
su - sisips
./sisipsconfig.sh -s
事象が再発するかどうかを経過観察します。
Auto-Protect に割り当てられているスレッドの数が多ければ多いほど、CPU にかかる負荷は大きくなりますが、リアルタイムスキャンをより速く実行することができます。
[英語文書] Experiencing high CPU for the sisamddaemon on Linux Agent.