我最近将 osquery 集成到我的工具中,并观察到 Linux 系统上的 CPU 使用率显着增加。安装我的工具并重新启动系统后,根据系统监视器的报告,CPU 使用率在 2-3 分钟内飙升至 10% 左右。 top 命令表明 osqueryd 进程消耗了大约 19-20% 的 CPU 资源。 奇怪的是,即使系统处于空闲状态,CPU 使用率仍然很高。 我正在寻求有关如何减轻 Linux 系统上 osquery 过度 CPU 消耗的建议。任何见解或建议将不胜感激。
目前我在标志文件中使用以下标志:
--disable_extensions=false --disable_events=false --enable_bpf_events=true --enable_file_events=true --events_expiry=1 --events_optimize=true --events_max=50000 --logger_plugin=foologger --config_plugin=fooconfig --extensions_timeout= 600 --extensions_interval=5 --extensions_require=fooextmgr
如果您省略扩展名,会对性能产生影响吗?如果您放弃
bpf