El sistema responde el uso de memoria lenta y alta en la presencia de Splunk

Artículos técnicos ID: KB95259
Última modificación: 2023-02-28 12:44:58 Etc/GMT

Entorno

Prevención de amenazas 10.x

Endpoint Security (ENS) Splunk Enterprise
Reenviador de Splunk

Resumen

Splunk requiere un uso elevado del disco. En presencia de productos antimalware, el uso de este disco afecta aún más al sistema y observa un uso elevado de la memoria y la CPU.

Problema

Se observa una gran memoria, un gran volumen de disco y un uso elevado de la CPU con Splunk en presencia de ENS Prevención de amenazas.

Motivo

Splunk requiere un ancho de banda de E/S de disco amplio para realizar las tareas de indización. En particular, las operaciones de escritura en disco son intensivas. Estas escrituras en el disco pueden entrar en conflicto con cualquier producto que instale un controlador intermedio entre Splunk Enterprise y el sistema operativo. Por ejemplo, software de análisis en tiempo real antimalware.

Solución

Al ejecutar Splunk (empresa o reenviador) en un sistema con ENS Prevención de amenazas instalado, le recomendamos encarecidamente excluir lo siguiente del análisis en tiempo real:

Todos los procesos de Splunk
El directorio de instalación de Splunk

Agregue los siguientes procesos a los procesos de bajo riesgo y anule la selección de la opción "analizar en operaciones de lectura de escritura":

splunkd.exe
splunk-admon.exe
splunk-netmon.exe
splunk-regmon.exe
MonitoringHost.exe
MsSenseS.exe
HealthService.exe
Ruby.exe
sqlserver.exe

Agregue las siguientes rutas de archivo a las exclusiones en exclusiones de ruta de riesgo alta, estándar y baja:

C:\Program Files\Microsoft Monitoring Agent\
C:\Program Files\Puppet Labs

Estas exclusiones son para los exclusiones que recomienda Splunk.

Descargo de responsabilidad

El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.

Productos implicados

Idiomas:

Este artículo se encuentra disponible en los siguientes idiomas:

Knowledge Center

El sistema responde el uso de memoria lenta y alta en la presencia de Splunk

Entorno

Resumen

Problema

Motivo

Solución

Descargo de responsabilidad

Productos implicados

Idiomas:

Title

Title

Knowledge Center

El sistema responde el uso de memoria lenta y alta en la presencia de Splunk

Entorno

Resumen

Problema

Motivo

Solución

Descargo de responsabilidad

Productos implicados

Idiomas:

Wählen Sie Ihre Region

Title

Title