Loading...

エンドポイントセキュリティファイアウォールを有効にする '侵入としてのマッチを処理する'、または 'ログマッチングトラフィック'のログオプションにより、 CPU 使用率が高くなる可能性があります
技術的な記事 ID:   KB90177
最終更新:  2018/05/08

環境

McAfee Endpoint Security (ENS) Firewall 10.x

問題

高い数のイベントを生成するファイアウォールルールで、ENFEを使用するシステム (MFEVTPS.EXE や MFEESP.EXE など) で McAfee プロセスで CPU 使用率が高くなる可能性があります。 このようなルールの例には、 DENY ALL または ALLOW ALL が含まれます。

Windows アプリケーションイベントログのイベントビューアには、発信元 McAfee Endpoint Security イベント ID 3xxxx エントリが多数表示されることがあります。 エントリは、次のような詳細を含めます。
  • EventID=35000
    IP アドレスからのアクセスはファイヤーウォールルールと一致し、許可されました。
  • EventID=35001
    IP アドレスからのアクセスはファイヤーウォールルールと一致し、許可されました。
  • EventID=35002
    IP アドレスからのアクセスがファイヤーウォールルールに違反し、ブロックされました。

解決策

多くのイベントアクティビティをトリガするファイアウォールルールでこれらのログオプションを有効にすると、パフォーマンスの問題が発生する可能性があります。 したがって、多くのイベントを生成しないファイアウォールルールでのみロギングオプションを有効にしてください。 このシナリオに遭遇し、多数のイベントをトリガするファイアウォールルールのログオプションを無効にすると、 CPU 使用率が低下する前に、イベントのバックログをフラッシュするまでに時間がかかることがあります。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

このドキュメントを評価する

言語:

この記事は、次の言語で表示可能です:

English United States
Spanish Spain
Japanese