Справочный портал
PT NAD 12.0 · Справка
Русский
Диагностика и устранение неисправностейУстранение ошибок при сборке сессий
Устра­не­ние оши­бок RES_LIMIT
В этой статье
Возможные причины
Решение

В спис­ке сес­сий есть за­пи­си с ошиб­кой RES_LIMIT «Не уда­лось про­ана­ли­зи­ро­вать часть тра­фи­ка сес­сии. Недо­ста­точ­но па­мя­ти».

Воз­мож­ные при­чи­ны

PT NAD ис­чер­пал объ­ем па­мя­ти, вы­де­лен­ный для ана­ли­за TCP-со­еди­не­ния (по умол­ча­нию — 8 ГБ).

Ре­ше­ние

Ис­чер­па­ние па­мя­ти при­во­дит к тому, что PT NAD пе­ре­ста­ет ана­ли­зи­ро­вать но­вые TCP-со­еди­не­ния. Что­бы ре­шить эту про­бле­му, вы мо­же­те вы­де­лить для ана­ли­за TCP-со­еди­не­ния боль­ше па­мя­ти. Пе­ред этим ре­ко­мен­ду­ет­ся убе­дить­ся, что ис­чер­па­ние па­мя­ти слу­ча­ет­ся ча­сто и длит­ся про­дол­жи­тель­ное вре­мя.

Вы­де­ле­ние боль­ше­го объ­е­ма па­мя­ти мо­жет уве­ли­чить по­треб­ле­ние ОЗУ сен­со­ром.
При на­стро­ен­ной ин­те­гра­ции с Grafana вы мо­же­те от­сле­жи­вать про­цент по­треб­ле­ния вы­де­лен­ной па­мя­ти на даш­бор­де DPI internal с по­мо­щью ви­дже­та DPI memuse (по­ка­за­тель reassemble).
Что­бы уве­ли­чить объ­ем па­мя­ти, вы­де­лен­ный для ана­ли­за TCP-со­еди­не­ния:От­крой­те файл /opt/ptsecurity/etc/ptdpi.settings.yaml:
sudo nano /opt/ptsecurity/etc/ptdpi.settings.yaml
До­бавь­те в ко­нец фай­ла стро­ку:
ptdpi.yaml.stream.reassembly.memcap: <Объем><Единица измерения: kb, mb или gb>
На­при­мер:
ptdpi.yaml.stream.reassembly.memcap: 9gb
Со­хра­ни­те из­ме­не­ния в фай­ле /opt/ptsecurity/etc/ptdpi.settings.yaml.Пе­ре­за­пу­сти­те сен­сор:
sudo ptdpictl restart
Объ­ем па­мя­ти для ана­ли­за TCP-со­еди­не­ния уве­ли­чен.
Устранение ошибок REASM_LIMIT
Использование REST API
В этой статье
Возможные причины
Решение