Анализ потребления ресурсов задачей Защита от файловых угроз

Чтобы проанализировать потребление ресурсов задачей Защита от файловых угроз:

  1. Остановите все задачи проверки и мониторинга.
  2. Убедитесь, что задачи проверки по требованию (задачи типов ODS и ContainerScan) не будут запущены по расписанию во время исследования:
    1. Получите список всех задач приложения, выполнив следующую команду:

      kesl-control --get-task-list

    2. Получите параметры расписания всех задач типов ODS и ContainerScan, выполнив следующую команду:

      kesl-control --get-schedule <идентификатор/имя задачи>

      Если команда выводит RuleType=Manual, то задача запускается только вручную.

    3. Для всех задач, у которых значение параметра RuleType отличается от Manual, измените расписание запуска, выполнив следующую команду:

      kesl-control --set-schedule <идентификатор/имя задачи> RuleType=Manual

  3. Включите создание файлов трассировки приложения с высоким уровнем детализации, выполнив следующую команду:

    kesl-control --set-app-settings TraceLevel=Detailed

  4. Запустите задачу Защита от файловых угроз, если она не запущена, выполнив следующую команду:

    kesl-control --start-task 1

  5. Создайте нагрузку на систему в том же режиме, который вызвал проблемы с производительностью, достаточно нескольких часов.
  6. Проанализируйте полученные файлы трассировки. По умолчанию файлы трассировки сохраняются в директории /var/log/kaspersky/kesl.

    Под нагрузкой приложение записывает много информации в файлы трассировки, при этом по умолчанию хранится 10 файлов по 500 МБ, поэтому старая информация будет перезаписываться.

    Если проблемы с производительностью и потреблением ресурсов продолжаются, значит требуется оптимизировать работу Защиты от файловых угроз.

    Если проблемы с производительностью и потреблением ресурсов перестали проявляться, значит, скорее всего, проблемы вызывают задачи проверки по требованию (задачи типов ODS и ContainerScan). Требуется оптимизировать работу этих задач.

  7. Выключите создание файлов трассировки приложения, выполнив следующую команду:

    kesl-control --set-app-settings TraceLevel=None

В начало