Как я могу предотвратить взаимодействие McAfee с агентом APM в приложении .Net? - PullRequest
Новая
       64

Как я могу предотвратить взаимодействие McAfee с агентом APM в приложении .Net?

0 голосов
/ 11 октября 2018

Мы оснастили приложение .Net 4.0, работающее в IIS8.0 в Windows 2012, агентом AppDynamics APM (v4.5.2).

На этом сервере также установлена ​​McAfee Endpoint Protection версии 10.6.0.542 с предотвращением угроз версии 10.6.0.672.

При установленном агенте APM ЦП значительно выше при обычной нагрузке (~ 50-60% с агентом против 10% без, на 2 виртуальных ЦП).При большой нагрузке приложение также начинает работать нестабильно (запросы начинают очереди и время ожидания, время отклика становится очень большим, появляются ошибки).

Мы заметили, что при включенном McAfee в процесс w3wp внедряются две библиотеки DLL - EpMPApi.dll и EpMPThe.dll.Мы проверили это с помощью Process Explorer, просматривая загруженные библиотеки DLL для процесса.

Мы запустили различные комбинации теста производительности:

  • Несколько разных версий агента APM (без различий)
  • Различные конфигурации агента.Мы обнаружили, что, за исключением системной библиотеки (System.dll), ЦП был значительно ниже, а производительность была приемлемой, но время отклика было все же выше, чем без агента.
  • При полностью отключенном McAfee библиотеки DLL отсутствовали, а ЦП / производительность были аналогичны предыдущим тестам без агента - накладные расходы находились в ожидаемом / приемлемом диапазоне.

Мы попыталисьдобавить w3wp.exe в качестве исключения в McAfee, однако мы увидели, что библиотеки DLL все еще загружены, а высокая загрузка ЦП и низкая производительность по-прежнему имеют место.

В дампах памяти мы постоянно видели потоки приложений, ожидающие в критических разделах, используемых EpMPApi.dll.Похоже, это связано с тем, что приложение пытается установить сокет-соединения (что часто происходит, поскольку все запросы включают вызовы WCF в нисходящую систему).

Нам хотелось бы понять, можем ли мы / как настроить McAfee для полного исключения w3wp.exe или, возможно, для прекращения любых действий, с которыми агент APM плохо взаимодействует.

Мы также работаем на стороне агента APM, чтобы понять, можем ли мы что-то сделать там, чтобы предотвратить или обойти это поведение.

Спасибо!

...