本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。リンク切れなどお気づきの点がございましたら、トレンドマイクロサポート窓口までご連絡ください。
トラブルシューティング - Agentレス仮想マシンでのパフォーマンスの問題
オンプレミスのDeep Securityソフトウェアのインストール環境のみに該当します。
原因: 限られたリソース
- Deep Security Virtual Agentリソースが確保されていることを設定から確認します。
- インストール手順に指定されている要件を環境が満たしていることを確認します。
原因: 不正プログラム対策
- Deep Security Managerで、[コンピュータ] に進みます。
- 保護されているコンピュータをダブルクリックします。
- [不正プログラム対策] で [オフ] を選択します。
原因: ネットワークトラフィック
- パフォーマンスの低下を招くだけでセキュリティの強化には寄与しないことがわかっている場所を検索から除外します。
ドライバレベルの検索除外では大文字と小文字が区別されます。
原因: ポリシー
- 仮想マシンのポリシー設定を [なし] に変更します。
原因: CPU使用率が高い
- CPU使用率が高いDeep Security Virtual Agentを特定します。
- vCenterコンソールに移動して、各Deep Security Virtual Agentをクリックし、[Performance] を選択してCPU使用率が高いマシンを特定します。
- topコマンドを実行して、最もCPUを消費しているプロセスを確認します。
- CPU使用率が高いプロセスのメモリ消費量を特定します。
- 次のコマンドを実行して、プロセスメモリのステータスを確認します。#cat /proc/$PID/status ($PIDは実際のPIDに置き換えます。)
- 仮想マシンのサイズが妥当であることを確認します。
- 次のコマンドを使用して、コンテンツをログファイルにエクスポートします。
#cat /proc/$PID/status > /tmp/HighCPUProcessMemeory.txt
#sudo lsof –p $PID > /tmp/HighCPUProcessOpenedFile.t
- Deep Security Virtual Agentに十分な空きメモリがあることを確認します。
- cat /proc/meminfoコマンドを実行して、Deep Security Virtual Agentシステムの空きメモリを特定します。
- cat /proc/meminfo > /tmp/DSVAMemory.txtコマンドを実行して、コンテンツをログファイルにエクスポートします。
原因: セキュリティアップデート
- Relayとそのアップデート元またはプロキシサーバ間の接続を確認します。
- プロキシサーバを使用する必要があるかどうかを確認します。
- Deep Securityにログインし、[管理]→[システム設定]→[プロキシ] に移動して、設定が正しいことを確認します。
- AgentとRelay有効化済みAgent間のpingテストを実行します。
- telnet [RelayのIP] [ポート番号] を実行して、Relayのポート番号が開いていることを確認します。
- DNSをテストして、Relayのホスト名を解決できるかどうかを確認します。
- 通信がファイアウォールによってブロックされているかどうかを確認し、ブロックされている場合はファイアウォールを無効にします。
- 現在のポリシーの割り当てを解除して、問題が解決されたかどうかを確認します。
