azsecd がAzure上のLinux仮想マシンのCPUリソースを食いつぶす
しょぼんブログは、MicrosoftのAzure上に導入しているLinux仮想マシンで動いているのですが、年明けくらいからロードアベレージが閾値を越え、アラートが飛ぶようになりました。
ログを洗い出してみたところ、どうやらazsecdがCPUリソースを食いつぶしていることが原因みたいです。
azsecdの正体
azsecdって一体何なんでしょう?それはずばり、Azure上にLinuxを導入したときに付いてくる、拡張機能の「LinuxAsm」です。
LinuxAsmの役割
LinuxAsmは、仮想マシンをスキャンしてその仮想マシンを保護するのですが、仮想マシン上に大量のファイルがあると、そのスキャンに時間がかかり結果、ロードアベレージが跳ね上がってしまうのです。
LinuxAsmはAzure Security Centerを有効にしたときに使われます。利用していない場合なら、LinuxAsmをサクッと削除してあげましょう。
もし、Azure Security Centerを利用している場合は、削除できないのでスケールアップしてあげるか、Azure Security Centerを利用しない運用に切り替える必要があります。
LinuxAsmのアンインストール
LinuxAsmはAzureポータルからアンインストールすることができます。
対象の仮想マシンを選択し、拡張機能をクリックします。
LinuxAsmをクリックし、最後にアンインストールをクリックします。
まとめ
Azure Secutiry Center便利っちゃ便利なのですが、既に仮想マシンにF-Secure Protection Service for business導入したり、個人でのセキュリティ診断、障害通知設定とかしてればいらないんですよね・・・
もちろん初期から搭載してくれているという点は非常にありがたいのですが・・・ あまり推奨できない使い方かもしれませんが、自分でその他諸々のセキュリティ面担保できるなら、スケールアウト以外にもこのような解決方法があります。
