Confluence 環境でアンチウイルス ソフトウェアを使用する

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問


プラットフォームについて: Server と Data Center のみ - この記事は、サーバーおよびデータセンター プラットフォームのアトラシアン製品にのみ適用されます。

説明

弊社では Confluence 環境での使用を推奨する特定のアンチウイルス ソフトウェアはありませんが、お客様が Confluence 環境でパフォーマンスの悪化を確認されている場合、ウイルス チェックが無効化された状態での実行をおすすめしています。ファイルのスキャンや調査を行っている間は、ディスク I/O と CPU 使用率が向上し、それによって Confluence のパフォーマンスが悪化することがあります。この悪化は非常に激しいものである場合があり、Confluence の使用が不可能になることもあります。


べスト プラクティス


アンチウイルス ソフトウェアによっては特定のファイルをスキャンから除外できる場合があります。

  • Confluence インストール ディレクトリ
  • Confluence のホーム ディレクトリ。特に index ディレクトリ
  • データベースに関連する任意のディレクトリ


アンチウイルス ソフトウェアによっては、これらのフォルダを除外したあとであっても引き続き Confluence に影響するものがあります。パフォーマンスの低下を確認している場合、アンチウイルス サービスを無効化した状態で Confluence の実行を試します。一部の例では (Symantec のエンドポイント保護など)、パフォーマンスや関連する問題のトラブルシューティング時にサービスの停止では効果がなく、アンチウイルス ソフトウェアの削除を考慮する必要がある場合があります。これは、Windows でのフィルター レベルのドライバ、Linux のセキュリティ アプリケーションのカーネル モジュールなど、さまざまな理由で起こります。


上記の場所を除外すると、個々のファイルの干渉やファイル処理 (例: アンチウイルス ソフトウェアによるファイルのロックや隔離) によって発生していた、Confluence の機能面の問題を防止できる可能性があります。しかしながら、特にアンチウイルスまたはセキュリティ ソフトウェアが他の非 Confluence ディレクトリをスキャンすることで基盤の同じ物理ディスクへの I/O リクエストを引き続きアクティブに生成している場合、パフォーマンスの問題は引き続き発生する可能性があります。


アンチウイルスおよびセキュリティ ソフトウェアで何らかの種類のトラフィック検査手法が使用されている場合、これらはネットワーク パフォーマンスにも影響する可能性があります (詳細については以降を参照)。


個々の問題と回避策

以降は、弊社が現場で確認している個々の問題の簡単な一覧です。これは網羅性を意図したものではなく、アンチウイルスおよびセキュリティ ソフトウェアを Confluence サーバーにインストールしたときに発生する可能性がある問題のインサイトを提供します。

1. Windows でのアンチウイルス Winsock の問題

netsh winsock show catalog  を実行し、ご利用の Windows 端末でアンチウイルス ソフトウェアが TCP スタックへの通信に干渉しているかどうかを確認します。 

例:

C:\Users\Administrator>netsh winsock show catalog

Winsock Catalog Provider Entry
------------------------------------------------------
Entry Type: Base Service Provider
Description: MSAFD Tcpip [TCP/IP]
Provider ID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Provider Path: %SystemRootsystem32\mswsock.dll
Catalog Entry ID: 1001
Version: 2
Address Family: 2
Max Address Length: 16
Min Address Length: 16
Socket Type: 1
Protocol: 6
Service Flags: 0x20066
Protocol Chain Length: 1

...

結果のサイズが大きいためにファイルに出力する必要がある場合があります。

C:\>netsh winsock show catalog > c:\results.txt 

ファイルを確認するには、次のようにします。

C:\>notepad c:\results.txt 

出力の次の部分は無視してかまいません。

Name Space Provider Entry
------------------------------------------------------
Description: Tcpip
Provider ID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Name Space: 12
Active: 1
Version: 0

ここでは、Winsock Catalog Provider Entry のそれぞれのエントリで、Entry TypeBase Service Provider に設定されていることを確認します。

Entry Typeいずれかの Winsock Catalog Provider EntryLayered Service Provider に設定されている場合、アンチウイルス ソフトウェアが干渉しています。

解決策: Winsock の問題を回避するには、ネットワークをスキャンしないようにアンチウイルス ソフトウェアを再構成するか、Winsock カタログを手動でリセットして (netsh winsock reset catalog) サーバーを再起動します。

Windows スタックについて、こちらのページをご確認ください。https://msdn.microsoft.com/en-us/library/ms882974.aspx

Layered Service Provider の wikipedia 記事からの引用:

A Layered Service Provider is a DLL that uses Winsock APIs to attempt to insert itself into the TCP/IP protocol stack. Once in the stack, a Layered Service Provider can intercept and modify inbound and outbound Internet traffic. It allows processing of all the TCP/IP traffic taking place between the Internet and the applications that are accessing the Internet (such as a web browser, the email client, etc.).

SQL サーバーでアンチウイルス技術を使用したときの問題の説明の例: https://support.microsoft.com/en-us/kb/2033448

2. Trend Micro の 'Deep Security'

これは、特定の URI 長よりも長い HTTP リクエストを制限するように構成できますが、それによって内部の URI がクライアントに HTTP 504 レスポンス コードが返され、特定のページ要素が破壊される可能性があります。
詳細については、Trend Micro の次の記事をご確認ください。"URI Path Length Too Long" IPS events appears in Deep Security Agent (DSA)

3. アンチウイルス ソフトウェアが除外済みのディレクトリを引き続きスキャンしている

McAfee の Netshield の古いバージョン (例: 4.5) では、スキャンからフォルダを除外するオプションが提供されていますが、弊社ではこれが動作しない場合があることを確認しています。この問題は 7.0.0 以降へのアップグレードで解消されるようです。

4. Symantec 製のアンチウイルス ソフトウェア

弊社の経験上、この製品はサービスを停止している状態であってもパフォーマンスの劇的な悪化を発生させることがあるため、特に I/O スループットが低下しているシステムでは、この製品を Confluence サーバーからアンインストールすることをおすすめします。

参考

パフォーマンスのチューニング
システム要件
Jira アプリケーションでのアンチウイルス


最終更新日 2020 年 5 月 22 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.