防勒索服務備份資料時,會啟動hbrclient和ids進程,讀取目標檔案,需要消耗伺服器的記憶體,在備份任務執行期間,hbrclient 進程會持續存在,備份任務結束後hbrclient進程通常會被終止。如果伺服器中防勒索備份資料緩衝目錄下的檔案較大,可能會使記憶體佔用過高,導致備份任務失敗。本文介紹通過修改配置等方式解決記憶體佔用過高的具體操作,您可以根據具體業務需求選取適合您的方案。
問題現象
備份任務狀態為備份失敗,且錯誤提示資訊為OOM。
問題原因
在備份檔案過多、過大或程式運行異常時,可能會導致備份任務佔用伺服器的記憶體資源過高。
解決方案
防勒索功能和雲備份產品共用同一用戶端,因此對防勒索用戶端的配置修改,將同樣作用於雲備份,請在調整前充分評估對雲備份服務的影響。
排除網路掛載路徑
請勿直接在防勒索的防護目錄中添加網路掛載路徑(如掛載到ECS伺服器上的OSS、NAS地址),此操作可能因頻繁的資料訪問而產生預期之外的API調用費用。我們為您提供以下三種處理方案:
使用雲備份服務:具體操作,請參見快速入門-OSS備份、快速入門-本地NAS備份。
升級用戶端:升級至最新版防勒索用戶端,系統將自動把掛載目錄納入排除清單。
拆分防護目錄:可以嘗試將防護策略中的防護目錄位址拆分為多個,在同一個防護策略中,多個防護目錄會串列執行備份。由於每個拆分目錄的資料量相對於原始目錄有所減少,每個備份任務消耗的資源也會減少。
例如,您的防護策略中的防護目錄為
/user/bin。可參照下圖所示,您可以根據業務需要對防護目錄位址進行拆分,具體操作,請參見修改防護策略。
限制備份網路頻寬
您可以根據實際業務需求,適當限制備份的輸送量,可以降低備份對磁碟、記憶體和CPU的使用。在編輯防護策略面板,修改备份网络带宽限制。具體操作,請參見修改防護策略。
備份網路頻寬節流設定設定為0時,表示不限制頻寬。
升級資源配置
備份資料量較大時,需要使用的記憶體資源較多。如果伺服器的記憶體較小無法滿足備份需求,您需要升級伺服器的記憶體配置。具體資源對照,請參見備份所需要的資源說明。
如果您使用的是Elastic Compute Service,升級配置步驟,請參見修改執行個體規格。
拆分防護目錄位址後,Security Center會按照拆分後的目錄執行備份計劃,不會影響已備份的資料恢複。
調整CPU佔用限制
如果您的資源配置與備份資料量相匹配,則可以嘗試調高備份的CPU使用佔比。這樣可以提供更多的電腦資源給備份任務,提高並發處理能力,同時會縮短擷取所需資源所帶來的等待時間,避免在備份過程中長時間等待,從而整體提高備份速度。
調整CPU佔用限制前,請您務必全面評估系統效能及當前負載狀況,確保系統具備承受增加負荷的能力。
防勒索與雲備份共用同一用戶端,因此對防勒索的配置修改,將同樣作用於雲備份,請在調整前充分評估對雲備份服務的影響。
比如您的裝置共有8個核,可將預設佔用的1核修改為2核。進入防勒用戶端的安裝目錄(預設為../client目錄)在hbr.config設定檔中添加配置cpu_max_procs = 2。
不同版本的防勒索用戶端的預設安裝目錄如下:
用戶端版本 | 伺服器的作業系統 | 防勒用戶端的安裝目錄 |
1.X.X | Windows | C:\Program Files (x86)\Alibaba\Aegis\hbr\client |
Linux | /usr/local/aegis/hbr/client | |
2.X.X | Windows | C:\Program Files (x86)\Alibaba\Aegis\hbrclient\client |
Linux | /usr/local/aegis/hbrclient/client |