Hola a todos, bueno este sencillo documento nos ayudara a
tener en cuenta algunos factores que hay que revisar si nuestro deployment con
imperva si tiene una alta utilización de CPU.
Nuevamente las condiciones de esta instalación son las
siguientes:
- La instalación de imperva se encuentra sobre un chassis Crossbeam corriendo XOS 9.5.2.
- La versión de nuestro imperva es la SecureSphere Gateway 8.0.0.
- Solo funciona en modo pasivo(sniffing).
- No se realiza ninguna operación de bloqueo en el tráfico.
- No se hace ninguna serialización de trafico en el chasis de crossbeam.
Muchas
veces nos enfocamos en ver los procesos y sus consumos de cpu usando la
herramienta top, pero descuidamos varias métricas, como que imperva hace un uso
intensivo del disco duro en operaciones de Lectura y Escritura, las cuales también
consumen procesamiento.
Si este es el caso, el diagnostico es muy sencillo, primero
que nada tenemos que verificar que tanto esta escribiendo y leyendo de nuestro
disco duro, con un comando simple.
Por ejemplo:
imperva_1 (FW-LAB-HD): ~# iostat -d -x 5 3
Ahora bien veamos un poco la imagen, en lo que nos tendremos
que fijar es en la columna de %util, la cual indica el porcentaje de
procesamiento que nos están consumiendo las operaciones de Lectura y Escritura.
Ahora veamos las operaciones de r/s, tenemos un alto número
de operaciones de lectura, para ser más precisos 42.78 operaciones por segundo.
Ahora bien ya que hemos encontrado que las operaciones a
Disco Duro están consumiendo una parte importante de nuestro procesador, la mejor manera que he visto para evitar este
uso intensivo es hacer un tunning en imperva, de los eventos mas repetitivos
que puedan ser descartados y no escritos en el disco duro.
Si realmente este problema de disco duro se presenta en tu
ambiente, lo mejor es validar de lo que auditas que realmente es importante o
abrir un ticket de soporte con imperva y que te ayuden a definir como bajar el
uso de procesador que usa el disco duro.
No hay comentarios:
Publicar un comentario