ランサムウェア対策サービスがデータをバックアップする際、hbrclient プロセスと ids プロセスを開始してオブジェクトファイルを読み取るため、サーバーのメモリが消費されます。hbrclient プロセスはバックアップタスク中にアクティブなままです。タスクが完了すると、hbrclient プロセスは通常停止します。データはバックアップファイルとしてサーバーにキャッシュされます。これらのバックアップファイルが大きくなると、大量のメモリを消費し、バックアップタスクが失敗する原因となります。このトピックでは、この問題のトラブルシューティング方法と、関連する構成の変更などのいくつかのソリューションについて説明します。
問題の説明
バックアップジョブのステータスが [失敗] になり、メモリ不足 (OOM) エラーが報告されます。
原因
バックアップするファイルが多すぎる場合、特大のファイルをバックアップする場合、またはプログラムが異常に実行された場合、バックアップジョブがサーバーのメモリを過剰に消費することがあります。
ソリューション
ランサムウェア対策機能と Cloud Backup は同じクライアントを共有します。したがって、ランサムウェア対策クライアントに加えられた構成変更は、Cloud Backup にも影響します。調整を行う前に、Cloud Backup サービスへの影響を十分に評価してください。
ネットワークマウントパスを除外する
Object Storage Service (OSS) や NAS のアドレスを Elastic Compute Service (ECS) サーバーにマウントするなど、ネットワークマウントパスをランサムウェア対策の保護対象フォルダに追加しないでください。この操作は、頻繁なデータアクセスにより、予期しない API 呼び出し料金が発生する可能性があります。以下の 3 つのソリューションが利用可能です。
Cloud Backup サービスを使用する: 詳細については、「クイックスタート - OSS バックアップ」および「クイックスタート - オンプレミス NAS バックアップ」をご参照ください。
クライアントをアップグレードする: ランサムウェア対策クライアントを最新バージョンにアップグレードします。システムは自動的にマウントパスを除外リストに追加します。
保護対象フォルダを分割する。 緩和ポリシー内の保護対象フォルダのパスを複数のパスに分割できます。同じ緩和ポリシー内で、複数の保護対象フォルダのバックアップは順次実行されます。分割された各フォルダのデータ量は元のフォルダよりも少ないため、各バックアップジョブが消費するリソースも少なくなります。
たとえば、緩和ポリシーの保護対象フォルダが
/user/binの場合、次の図に示すように、必要に応じて保護対象フォルダのパスを分割できます。詳細については、「緩和ポリシーの変更」をご参照ください。
バックアップのネットワーク帯域幅を制限する
必要に応じてバックアップスループットを制限し、ディスク、メモリ、CPU の使用量を削減できます。[ポリシーの編集] パネルで、バックアップネットワーク帯域幅の制限 の設定を変更します。詳細については、「緩和ポリシーの変更」をご参照ください。
[バックアップのネットワーク帯域幅調整] を 0 に設定すると、帯域幅は制限されません。
リソース構成をアップグレードする
大量のデータをバックアップするには、より多くのメモリが必要です。サーバーのメモリがバックアップのニーズに対して不足している場合は、サーバーのメモリ構成をアップグレードしてください。リソース要件の詳細については、「バックアップのリソース要件」をご参照ください。
ECS インスタンスを使用している場合は、「インスタンスタイプの変更」を参照して構成をアップグレードしてください。
保護対象フォルダのパスを分割した後、Security Center は新しいフォルダに基づいてバックアッププランを実行します。これは、以前にバックアップされたデータの復元には影響しません。
CPU 使用率の制限を調整する
リソース構成がバックアップデータサイズに対して十分である場合は、バックアップの CPU 使用率の制限を引き上げることができます。これにより、バックアップジョブにより多くの計算リソースが割り当てられ、同時実行性が向上し、リソースの待機時間が短縮されます。これにより、バックアッププロセス中の長い待機を防ぎ、全体的なバックアップ速度を向上させることができます。
CPU 使用率の制限を調整する前に、システムのパフォーマンスと現在の負荷を十分に評価し、システムが増加した負荷に対応できることを確認してください。
ランサムウェア対策機能と Cloud Backup は同じクライアントを共有します。したがって、ランサムウェア対策クライアントに加えられた構成変更は、Cloud Backup にも影響します。調整を行う前に、Cloud Backup サービスへの影響を十分に評価してください。
たとえば、システムに 8 つの CPU コアがある場合、デフォルトの CPU 割り当てを 1 コアから 2 コアに増やすことができます。ランサムウェア対策エージェントのインストールディレクトリ (デフォルトは ../client ディレクトリ) に移動し、cpu_max_procs = 2 を hbr.config 構成ファイルに追加します。
次の表に、ランサムウェア対策クライアントのさまざまなバージョンのデフォルトインストールディレクトリを示します。
クライアントバージョン | サーバーのオペレーティングシステム | ランサムウェア対策クライアントのインストールディレクトリ |
1.X.X | Windows | C:\Program Files (x86)\Alibaba\Aegis\hbr\client |
Linux | /usr/local/aegis/hbr/client | |
2.X.X | Windows | C:\Program Files (x86)\Alibaba\Aegis\hbrclient\client |
Linux | /usr/local/aegis/hbrclient/client |
hbr.config ファイルが存在しない場合は、hbr.config ファイルを作成し、cpu_max_procs = 2 構成のみを追加します。この構成は、次回のバックアップジョブ開始時に有効になります。
上記の方法で問題が解決しない場合は、チケットを送信してオンラインテクニカルサポートを受けてください。その際、以下の情報を提供してください。
デバイスの合計メモリ
利用可能なメモリ
バックアップ中にバックアッププロセスが使用したメモリ
バックアップファイルの総数
バックアップデータサイズ
バックアップクライアントのバージョン
ディスク I/O とネットワークスループット
バックアップ前とバックアップ中の Cloud Monitor からの CPU とメモリ情報のスクリーンショット。この情報の表示方法の詳細については、「クラウドサービス監視」をご参照ください。