Splunk が存在する場合、システムの応答が遅く、メモリの使用量が多くなります

技術的な記事 ID: KB95259
最終更新: 2023-02-14 12:41:52 Etc/GMT

環境

Endpoint Security (ENS) 脅威対策 10.x

Splunk Enterprise
Splunk Forwarder

概要

Splunk はディスクを大量に使用する必要があります。アンチマルウェア製品がある場合、このディスクの使用はさらにシステムに影響を与え、メモリと CPU の使用率が高くなることが確認されています。

問題

ENS 脅威対策の存在で、大量のメモリ、ディスク、高 CPU 使用率を監視できます。

原因

Splunk はインデックス作成タスクを実行するために十分なディスク I/O 帯域幅を必要とします。特に、ディスクの書き込み操作は頻繁に実行されます。これらのディスク書き込みは、Splunk Enterprise とオペレーティングシステムの間を仲介するドライバをインストールするすべての製品で衝突する可能性があります。例えば、マルウェア対策のオンアクセススキャンソフトなどです。

解決策

ENS Threat Prevention がインストールされているシステムで Splunk (Enterprise または Forwarder) を実行する場合、次のものをオンアクセススキャンから除外することを強くお勧めします。

すべての Splunk プロセス
Splunk のインストールディレクトリ

以下のプロセスを低リスクプロセスに追加し、オプション「読み取り/書き込み操作時にスキャン」の選択を解除します:

splunkd.exe
splunk-admon.exe
splunk-netmon.exe
splunk-regmon.exe
MonitoringHost.exe
MsSenseS.exe
HealthService.exe
Ruby.exe
sqlserver.exe

高リスク、標準、低リスクのパス除外に、以下のファイルパスを追加します:

C:\Program Files\Microsoft Monitoring Agent\
C:\Program Files\Puppet Labs

これらの除外項目は、Splunk が推奨する除外項目です。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

言語:

この記事は、次の言語で表示可能です:

Knowledge Center

Splunk が存在する場合、システムの応答が遅く、メモリの使用量が多くなります

環境

概要

問題

原因

解決策

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

Splunk が存在する場合、システムの応答が遅く、メモリの使用量が多くなります

環境

概要

問題

原因

解決策

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title