在存在 Splunk 时，系统响应较慢和内存占用量高

技术文章 ID: KB95259
上次修改时间: 2023-02-14 12:41:24 Etc/GMT

Endpoint Security （ENS）威胁防护 10.x

Splunk Enterprise
Splunk 转发器

Splunk 要求高度使用磁盘。对于防恶意软件产品，此磁盘的使用会进一步影响系统，并且您观察到内存量大且CPU使用。

在存在 ENS 威胁防护的情况下，观察到 Splunk 高内存、高磁盘和高 CPU 使用率。

Splunk 需要磁盘磁盘 I/O 带宽才能执行索引任务。特别是磁盘写入操作非常密集。这些磁盘写入可能会与安装介于 Splunk Enterprise 和操作系统之间的驱动程序的任何产品相冲突。例如，防恶意软件软件按访问扫描软件。

当您在安装了 ENS 威胁防护的系统上运行 Splunk （Enterprise 或转发器）时，我们强烈建议您从按访问扫描中排除以下内容：

将以下进程添加到低风险进程并取消选择"读取写入操作时扫描"选项：

在高、标准和低风险路径排除项下，添加以下文件排除项路径：

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

此文章有以下语言版本：

Knowledge Center