先にまとめ
・起動、終了時には負荷はかかるので、ピーク時間帯は避けたほうが良い。
・動かしている間の負荷はほぼ無い。ので、時間は長めにとっても問題ない。
今回やりたいこと
Inspectorを動作させてセキュリティを強化したいが、ほんとうに問題なく動作できるのか。
Amazon Inspector と Amazon Inspector エージェントは、評価実行プロセス中のパフォーマンスへの影響を最小限に抑えるように設計されています。
最小限に抑えると言っても少しは負荷がかかる模様。
Inspectorの動作時間は15分~24時間まであります(推奨1時間)
ずっとかかるのであればピーク時間帯に動かすのは危険なような・・・。
なので負荷テストがてらvmstatで動作時にどれくらいの負荷がかかるのかを見てみます。
環境はt2microのインスタンスに。WordPressを入れてありますが、外部ネットワークからのアクセスは遮断してある状態ですので、アクセスによる負荷なしの状態で。
測定
15分診断
$ vmstat 2 procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 232876 1072 469884 0 0 10 0 71 200 6 4 90 1 0 0 0 0 232876 1072 469884 0 0 0 0 39 103 0 0 100 0 0 0 0 0 232876 1072 469884 0 0 0 0 49 135 0 0 100 0 0 0 0 0 232876 1072 469884 0 0 0 0 42 111 0 0 100 0 0←起動開始? 1 0 0 223776 1072 470284 0 0 68 0 390 346 17 9 70 0 4 1 1 0 214344 1072 472852 0 0 1348 0 337 480 84 13 1 2 0 0 1 0 207680 1072 479648 0 0 3464 0 299 491 72 13 0 14 0 1 0 0 189132 1072 494964 0 0 7612 0 670 416 54 9 31 7 0 0 1 0 74708 1072 610784 0 0 88072 90 890 225 27 3 0 69 1 0 0 0 64024 1072 622372 0 0 16730 0 357 194 21 3 57 19 0 1 0 0 64024 1072 622372 0 0 0 1 33 86 0 0 100 0 0 0 0 0 64024 1072 622372 0 0 0 0 31 79 0 0 100 0 0 0 0 0 64024 1072 622372 0 0 0 0 36 95 1 0 100 0 0 1 0 0 64024 1072 622372 0 0 0 0 34 89 0 0 100 0 0 0 0 0 64024 1072 622372 0 0 0 0 31 80 0 0 100 0 0 0 0 0 64056 1072 622340 0 0 0 598 61 85 0 0 100 0 0 0 0 0 64056 1072 622340 0 0 0 0 28 75 0 0 100 0 0 0 0 0 64056 1072 622340 0 0 0 0 34 88 0 1 100 0 0 0 0 0 64056 1072 622340 0 0 0 0 36 97 0 0 100 0 0 0 0 0 64024 1072 622340 0 0 0 0 53 123 0 0 100 0 0 ~~~~~~~~~~~~~~~~~~~~~~5分後くらい~~~~~~~~~~~~~~~~~~~~~~~ 0 0 0 216068 1072 471792 0 0 0 0 46 117 0 0 100 0 0 0 0 0 216068 1072 471792 0 0 0 0 48 123 0 0 100 0 0 0 0 0 216068 1072 471792 0 0 0 0 52 136 0 0 100 0 0 0 0 0 216040 1072 471696 0 0 0 0 48 132 0 1 100 0 0 0 0 0 216040 1072 471696 0 0 0 0 50 124 0 0 100 0 0 0 0 0 216040 1072 471696 0 0 0 0 66 135 1 0 100 0 0 0 0 0 216040 1072 471696 0 0 0 0 48 124 0 1 100 0 0 0 0 0 216040 1072 471696 0 0 0 0 46 117 0 0 100 0 0 ~~~~~~~~~~~~~~~~~~~~~~15分後くらい~~~~~~~~~~~~~~~~~~~~~~~ 0 0 0 217792 1072 469936 0 0 0 0 51 126 0 0 100 0 0 0 0 0 217792 1072 469936 0 0 0 0 49 119 1 0 100 0 0 0 0 0 205256 1072 475940 0 0 4284 20 297 804 12 8 74 6 1 1 0 0 198032 1072 478948 0 0 1800 0 262 539 14 3 83 0 0 0 1 0 192908 1072 484388 0 0 1392 1662 462 2554 14 21 11 53 0 0 0 0 189696 1072 487884 0 0 2648 1233 698 2622 9 14 36 40 0 0 0 0 179980 1072 491460 0 0 3236 0 372 1039 2 1 97 0 0 0 0 0 174456 1072 494056 0 0 1796 2 266 746 1 2 97 0 1 0 0 0 174612 1072 494056 0 0 0 0 56 123 1 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 65 142 0 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 86 226 1 0 100 0 0 1 0 0 174612 1072 494056 0 0 0 0 66 168 0 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 49 124 0 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 48 117 0 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 49 124 0 1 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 46 117 0 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 47 119 0 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 596 76 125 1 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 45 116 0 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 722 61 129 0 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 106 137 1 1 99 0 0 0 0 0 174612 1072 494056 0 0 0 24 53 130 0 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 662 56 134 1 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 47 115 0 0 100 0 0 0 0 0 174612 1072 494056 0 0 0 0 70 139 0 1 99 0 0 9 0 0 107912 1072 448036 0 0 0 408 277 321 77 9 14 0 0←ここで終了? 0 0 0 223272 1072 446768 0 0 0 0 783 380 67 19 15 0 0 0 0 0 223272 1072 446768 0 0 0 0 51 120 0 0 100 0 0 0 0 0 224084 1072 446036 0 0 0 0 55 133 0 1 100 0 0 0 0 0 224084 1072 446036 0 0 0 0 53 127 0 0 100 0 0 0 0 0 224180 1072 445944 0 0 0 0 54 133 0 0 100 0 0 0 0 0 224180 1072 445944 0 0 0 0 50 119 0 0 100 0 0 0 0 0 224056 1072 446008 0 0 14 0 88 254 5 5 90 0 0 0 0 0 224024 1072 446008 0 0 0 0 51 128 0 1 100 0 0 0 0 0 224024 1072 446008 0 0 0 0 53 136 0 0 100 0 0 0 0 0 224024 1072 446008 0 0 0 0 50 129 0 0 100 0 0
1時間診断
$ vmstat 2 procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 0 0 0 223660 1072 446464 0 0 0 56 49 120 0 0 100 0 0 0 0 0 223660 1072 446464 0 0 0 0 43 108 0 0 100 0 0 0 0 0 223660 1072 446464 0 0 0 0 44 111 0 0 100 0 0 0 0 0 223660 1072 446464 0 0 0 0 41 104 0 0 100 0 0 0 0 0 223660 1072 446464 0 0 0 0 46 115 0 0 100 0 0 1 0 0 211416 1072 454660 0 0 4050 98 462 447 34 12 48 4 3←ここで開始? 3 0 0 205828 1072 456224 0 0 728 0 280 422 87 13 0 0 0 1 0 0 205248 1072 460540 0 0 2180 830 257 416 60 11 24 7 0 0 1 0 136304 1072 526928 0 0 33194 0 913 343 54 6 25 15 1 0 0 0 89680 1072 573012 0 0 23032 0 582 234 43 4 36 17 0 0 0 0 89680 1072 573012 0 0 0 0 51 127 1 0 100 0 0 0 0 0 89680 1072 573012 0 0 0 0 50 130 0 1 100 0 0 0 0 0 88440 1072 574252 0 0 612 0 444 491 69 14 16 2 0 0 0 0 88440 1072 574252 0 0 0 0 49 119 0 0 100 0 0 0 0 0 88440 1072 574252 0 0 0 0 52 128 0 0 100 0 0 0 0 0 88440 1072 574252 0 0 0 0 54 128 0 0 100 0 0 0 0 0 88472 1072 574220 0 0 0 84 58 138 0 0 100 0 0 0 0 0 88472 1072 574220 0 0 0 0 54 126 1 0 100 0 0 0 0 0 88472 1072 574220 0 0 0 0 51 125 0 0 100 0 0 0 0 0 88472 1072 574220 0 0 0 0 51 124 0 0 99 0 0 0 0 0 88472 1072 574220 0 0 0 720 64 129 0 0 100 0 0 0 0 0 88348 1072 574220 0 0 0 0 53 134 0 1 99 0 0 0 0 0 88348 1072 574220 0 0 0 0 69 138 1 0 100 0 0 ~~~~~~~~~~~~~~~~~~~~~~5分後くらい~~~~~~~~~~~~~~~~~~~~~~~ 0 0 0 208256 0 451096 0 0 0 0 55 128 0 0 100 0 0 0 0 0 208288 0 451064 0 0 0 730 65 136 0 0 100 0 0 0 0 0 208288 0 451064 0 0 0 0 56 141 1 0 100 0 0 0 0 0 208224 0 451128 0 0 0 830 71 158 0 0 100 0 0 0 0 0 208256 0 451096 0 0 0 0 72 136 1 0 99 0 0 0 0 0 208256 0 451096 0 0 0 0 52 124 0 1 100 0 0 0 0 0 208256 0 451096 0 0 0 90 56 132 0 0 100 0 0 0 0 0 208256 0 451096 0 0 0 0 53 126 0 0 100 0 0 0 0 0 208256 0 451096 0 0 0 0 55 128 0 0 99 0 0 0 0 0 208256 0 451096 0 0 0 0 57 138 0 1 100 0 0 0 0 0 208256 0 451096 0 0 0 0 68 144 1 0 99 0 0 ~~~~~~~~~~~~~~~~~~~~~~60分後くらい~~~~~~~~~~~~~~~~~~~~~~~ 0 0 0 164552 0 491696 0 0 0 0 49 119 0 0 100 0 0 0 0 0 164552 0 491696 0 0 0 0 53 131 0 1 100 0 0 0 0 0 164552 0 491696 0 0 0 0 47 115 0 0 100 0 0 0 0 0 164552 0 491696 0 0 0 0 48 122 0 0 100 0 0 0 0 0 164552 0 491696 0 0 0 0 47 119 0 0 100 0 0 0 0 0 164660 0 491696 0 0 0 43 63 136 0 0 99 0 0 0 0 0 164676 0 491696 0 0 0 0 50 128 1 0 100 0 0 0 0 0 164676 0 491696 0 0 0 0 46 115 0 0 100 0 0 0 0 0 164676 0 491696 0 0 0 0 49 122 0 1 100 0 0 0 0 0 164644 0 491728 0 0 0 588 77 134 0 0 100 0 0 0 0 0 164644 0 491728 0 0 0 0 46 119 1 0 100 0 0 0 0 0 164644 0 491728 0 0 0 0 49 125 0 0 100 0 0 1 0 0 164552 0 491696 0 0 0 0 49 138 1 0 100 0 0 1 0 0 163652 0 491552 0 0 0 0 188 223 39 6 51 0 5←ここで終了? 1 0 0 160700 0 492752 0 0 590 0 140 252 3 1 93 3 0 0 0 0 153252 0 501292 0 0 4136 4062 234 304 4 2 86 8 0 0 0 0 153252 0 501292 0 0 0 0 53 132 0 1 100 0 0
開始、終了時に負荷はかかるものの、動作期間中の負荷は確かにほとんどない模様(メモリ少し食うくらい)
特に開始時は開始から2~3分くらいまでは処理を食っている模様。その後安定するっぽい。
とはいえ、動作中の分析などを動かさない限りは推奨の1時間の測定で十分。
開始終了がピーク時間帯を越えるくらい長くするか、アイドルタイムで完結するようにするのが無難ですかね。
