Sistema respondendo lento e alto uso de memória na presença de Splunk

Artigos técnicos ID: KB95259
Última modificação: 2023-02-28 12:45:00 Etc/GMT

Ambiente

Endpoint Security (ENS) Prevenção contra ameaças 10.x

Splunk Enterprise
Encaminhamento Splunk

Resumo

O Splunk requer alto uso do disco. Na presença de produtos antimalware, esse disco afeta ainda mais o sistema e você observa alto uso de memória e CPU.

Problema

Você observa a alta memória, o disco alto e o alto uso da CPU com o Splunk na presença do enS Prevenção contra ameaças.

Causa

O Splunk requer largura de banda de E/S de disco ampla para executar tarefas de indexação. Especificamente, as operações de gravação em disco são intensivas. Essas gravações de disco podem entrar em conflito com qualquer produto que instale um driver intermediário entre o Splunk Enterprise e o sistema operacional. Por exemplo, software antimalware varredura ao acessar software.

Solução

Quando você executar o Splunk (Enterprise ou Forwarder) em um sistema com o ENS Prevenção contra ameaças instalado, recomendamos que você exclua o seguinte da varredura ao acessar:

Todos os processos Splunk
O Splunk diretório de instalação

Adicione os processos a seguir aos processos de baixo risco e desmarque a opção "fazer varredura em operações de gravação leitura":

splunkd.exe
splunk-admon.exe
splunk-netmon.exe
splunk-regmon.exe
MonitoringHost.exe
MsSenseS.exe
HealthService.exe
Ruby.exe
sqlserver.exe

Adicione os seguintes caminhos arquivo exclusões em Exclusões de caminho alto, padrão e baixo risco:

C:\Program Files\Microsoft Monitoring Agent\
C:\Program Files\Puppet Labs

Essas exclusões são as exclusões que o Splunk recomenda.

Aviso de isenção de responsabilidade

O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.

Produtos afetados

Idiomas:

Este artigo está disponível nos seguintes idiomas:

Knowledge Center

Sistema respondendo lento e alto uso de memória na presença de Splunk

Ambiente

Resumo

Problema

Causa

Solução

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Title

Title

Knowledge Center

Sistema respondendo lento e alto uso de memória na presença de Splunk

Ambiente

Resumo

Problema

Causa

Solução

Aviso de isenção de responsabilidade

Produtos afetados

Idiomas:

Escolha a sua região

Title

Title