Troubleshooting
Problem
最も多くのリソースを使用している QRadar プロセスを判別する方法は何でしょうか。
Symptom
システムの稼働が通常より少し遅い場合、どのプロセスが最も多くのリソースを消費しているか判別する必要があります。
Resolving The Problem
どの QRadar プロセスが最も多くのリソースを消費しているか判別する必要がある場合、threadTop と呼ばれる QRadar プロセスを対象に処理を行う Top コマンドのようなツールがあります。このツールは QRadar プロセスをモニターして、パフォーマンスの事象を表示することができます。
threadTop を実行するには
- SSHを使用して root ユーザーで QRadar コンソールに接続します。
- 次のコマンドを入力します。
/opt/qradar/support/threadTop.sh
結果
数回以上のインターバルで 1700 ミリ秒を超えるプロセスは、問題を示している可能性があります。 - より具体的な結果が必要な場合は、特定のポート上の単一サービスのみの出力を確認してください。
- たとえば、ecs-ep サービスに関心がある場合は、次の syntax を使用します。
/opt/qradar/support/threadTop.sh -p 7799
- アプライアンスで使用可能なポートとサービスのリスト(デプロイメント内のコンポーネントによって異なります)は、次のコマンドを使用して取得できます。
grep JMXPORT /opt/qradar/systemd/env/*
Related Information
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwtiAAA","label":"Performance"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
23 May 2023
UID
ibm16372884