以下の現象が発生する事がある。
・Deep Security Manager(以下、DSM)のメモリの使用率が高騰する
・仮想マシンのステータスが「オフライン」になる
・仮想マシンのステータスが「不正プログラム対策エンジンのオフライン」など、機能別のオフラインになる
仮想マシンに対する一斉処理を減らすよう検討することが吉。
目安としては1回につき500台以下とのこと。
上記にて事象が回避できない場合や運用の変更が難しい場合は、
以下サイジングの変更を検討する。
・DSMのメモリを増強する
・DSMのノードを増やす
特に以下サイジング資料は必読。DSMのメモリの設定方法に留意する必要がある(p5)
==抜粋==
使用可能メモリについて
– DSMは標準インストール状態ではOSが持っているメモリ量に関わらず、4GBまでしかメモリを使用す
ることができません
– 多くのユーザケースでDSMをインストールしたOSに大量のメモリを割り当てているにも関わらず、
DSMのメモリ設定が変更されていないケースが発生しているため、DSMの最大使用可能メモリ設定が意
図通り行われているか確認してください。
==参考==
Deep Security サイジングの留意事項
VDI環境で再構成(Recompose)、更新(Refresh)、再分散(Rebalance)を実施する際の注意事項
http://esupport.trendmicro.com/solution/ja-JP/1114930.aspx
==
あるいは、
一時手段として、VMware環境のDRSを手動に変更する。
合わせてTrend Micro Deep Security 9.6 Service Pack 1 Patch 1 Update 6 以降にする。