您可以配置扫描任务的内存使用限制。默认限制为 8192 兆字节。
您可以设置扫描任务的 CPU 使用率限制。默认不设置限制。配置限制时,我们建议牢记所有 CPU 核心的资源总和为 100%。在top实用程序的输出中,100% 对应于单个核心的完全利用。因此,对于 10 核 CPU( top实用程序报告为总共 1000%),400% 的值意味着整个 CPU(所有核心加在一起)的使用率为 40%。如果希望在同一个 10 核 CPU 上, top实用程序报告的值保持在 150% 以下,则需要指定15作为 CPU 使用率限制。CPU 使用率限制必须是 10 到 100 之间的整数。此外,CPU 使用率限制并不适用于所有应用程序任务,而仅适用于恶意软件扫描、关键区域扫描、清查和容器扫描任务,这意味着 CPU 使用率可能会超过配置的值。
在 Web Console 中设置限制
在 Web Console 中,您可以启用和禁用 CPU 利用率限制,并在策略属性(应用程序设置→常规设置→应用程序设置,性能部分)中配置扫描任务的内存使用限制。
设置
|
设置 |
描述 |
|---|---|
|
扫描任务的内存使用限制 (MB) |
扫描任务的内存使用限制的输入字段(以兆字节为单位)。 默认值:8192。 |
|
限制扫描任务的 CPU 使用量 (%) |
该复选框用于启用或禁用对恶意软件扫描、关键区域扫描、清查和容器扫描任务的 CPU 利用率限制。 如果选中该复选框,则所有处理器核心的最大利用率将不会超过“上限 (%)”中指定的数字。字段中的值必须是 10 到 100 之间的整数。 默认情况下,清除此复选框。 |
在管理控制台中设置限制
在管理控制台中,您可以启用和禁用 CPU 利用率限制,并在策略属性(常规设置→应用程序设置,性能部分)中配置扫描任务的内存使用限制。
单击“性能”下的“配置”将打开“扫描任务的性能设置”窗口,您可以在其中配置 CPU 和内存使用部分的限制(见下表)。
设置
|
设置 |
描述 |
|---|---|
|
限制扫描任务的 CPU 使用量 (%) |
该复选框用于启用或禁用对恶意软件扫描、关键区域扫描、清查和容器扫描任务的 CPU 利用率限制。 如果选中该复选框,则所有处理器核心的最大利用率将不会超过右侧字段中指定的百分比。字段中的值必须是 10 到 100 之间的整数。 默认情况下,清除此复选框。 |
|
扫描任务的内存使用限制 (MB) |
扫描任务的内存使用限制的输入字段(以兆字节为单位)。 默认值:8192。 |
在命令行中设置限制
在命令行中,您可以使用常规应用程序设置中的UseOnDemandCPULimit和OnDemandCPULimit设置配置ODS、ContainerScan和InventoryScan任务的 CPU 使用率限制。
您可以借助命令行开关或包含所有常规应用程序设置的配置文件来更改设置的值。
UseOnDemandCPULimit 接受以下值:
Yes:启用ODS、ContainerScan和InventoryScan 类型任务的 CPU 使用率限制。No:禁用任务的 CPU 使用率限制。OnDemandCPULimit 选项设置运行 ODS、ContainerScan 和 InventoryScan 任务时所有处理器核心的最大利用率级别(以百分比表示)。设置的值必须是 10 到 100 之间的整数。默认值为 100。
在命令行中,您可以使用kesl.ini 配置文件中的ScanMemoryLimit设置配置ODS、ContainerScan和InventoryScan任务的内存使用限制。默认值:8192。