0 返信 最新の回答 日時: Nov 28, 2014 10:45 AM ユーザー:hnegishi

    【TIPS】ePOサーバのパフォーマンス問題発生時の調査について

    hnegishi

      皆さん、こんにちは。

      マカフィーテクニカルサポートセンターです。

       

      本トピックでは ePolicy Orchestrator (ePO) のパフォーマンスモニタを使用した問題調査、

      ログ取得方法を紹介したいと思います。

       

      ePO サーバは、以下の様な設定、状況により時に管理者の想定以上のマシンリソースを使用する可能性があります。

       

      ePO サーバのイベントフィルタ設定全てのイベント転送が有効になっている。これは Apache のプロセスとイベントパーサが受け入れ、

      すべてのエージェントから送信されたイベントを解析するために、より多くのメモリとCPU時間を消費する原因となります。

       

      •クライアントで使用されているマカフィー製品のイベント転送が増加する。これはApacheのプロセスが発生し、イベントがより頻繁には

      Apacheに配信されますので、イベントパーサは、より多くのリソースを消費する。

       

      •ウイルスの大規模感染が起こっている。ウイルスの大規模感染発生時に、VirusScan Enterprise (VSE) のオンアクセススキャナによる

      検出イベントを多数生成します。クライアントからアップロードされる多数のイベントにより過剰なシステムリソース消費を引き起こす可能性がある。

       

      •上記と同様に情報レベルのイベントを含む VSE のアクセス保護ルール発動のイベントが多数作成、アップロードされた場合

       

      上記のような原因が特定できず ePO サーバの動作が遅くなったり応答しなくなり、Windows タスクマネージャが

      ePO コンポーネント(Apache、Tomcat、Event Parser)がシステムリソースを大量に消費するのを示している場合、

      Windows で標準搭載されている「パフォーマンスモニタ」を使用して原因調査に有益なデータを取得してください。

       

      Windows Server 2012 / 2008 における取得手順:

       

      1.スタートメニュー、ファイル名を指定して実行から、perfmon と入力しOKをクリックします。

      2.パフォーマンスモニタ左側ペインより、[データ コレクタ セット]を展開し、[ユーザー定義]を右クリックし[新規作成]-[データ コレクタ セット]をクリックします。

      3.[新しいデータ コレクタ セットを作成します。]ウィザードで新しいログの名前を入力します。

      4.[手動で作成する(詳細)(C)]を選択し次に進みます。

      5.「データ ログを作成する」を選択し[パフォーマンス カウンタ]にチェックを入れ次に進みます。

      6.[追加]をクリックしカウンター追加ダイアログを開きます。

      7.ePO サーバホスト名を選択します。 ( ePO サーバがローカルシステムである場合、[ローカル コンピュータ]を選択します。)

      8.カウンター一覧より[Process] を選択し下部の「選択したオブジェクトのインスタンス」を <すべてのインスタンス>を選択し[追加]をクリックします。

       

      1.png

       

      9.[OK]をクリックします。

      10.「サンプルの間隔」30秒に設定し次に進みます。

       

      2.png

       

       

      11.データ保存パスを設定し次に進みます。

      12.[完了]をクリックします。

      13.ePolicy Orchestrator サービスを再起動します。

       

      注意: 問題が ePO サービスを再起動すると改善し、問題発生時のログが取得できなくなる場合、サービスを再起動しないでください。

       

      14.ログ取得開始は 新しい保存したデータ コレクタ セット名を右クリックし[開始]をクリックします。

       

      3.png

       

      15.問題が再現したら、データ コレクタ セット名を右クリックし[停止]をクリックしログ取得を停止した後、

      手順11で指定した保存パスに.blg ファイルが生成されていることを確認します。

       

      4.png

       

      このパフォーマンスログを調査ご希望の場合、パフォーマンスログ取得前に以下 KB のePO 製品ログレベルをデバッグレベルに設定頂き、

      MERツールによるログ取得も合わせて行って頂けますようお願い致します。

       

      "ePolicy Orchestrator 4.x でログ レベル 8 を有効にする方法に関するトラブルシューティング"

      https://kc.mcafee.com/corporate/index?page=content&id=KB56207&locale=ja_JP&viewl ocale=ja_JP

       

      "サポートされている McAfee 製品で MER ツールを使用する方法"

      https://kc.mcafee.com/corporate/index?page=content&id=KB59385&locale=ja_JP&viewl ocale=ja_JP

       

       

      これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。

       

      以上

       

      マカフィーテクニカルサポートセンター根岸