[MDSA] MDS 에이전트의 에이전트 캐시 기능이 무엇인가요?
1. 개요
에이전트 캐시 기능은 MDS 에이전트에서 실행 보류가 동작 할 때 MDS에서 수신한 파일에 대한 결과값을 로컬 PC에 저장하여 동일한 파일이 실행될 때 캐시값을 활용하는 것입니다.
에이전트 캐시 기능에는 장단점이 존재합니다.
- 장점 : 파일을 실행할 때마다 매번 MDS에 결과값을 질의하지 않기 때문에 효율성이 좋습니다.
- 단점 : 오탐이 발생했을 때 서버에서 개선이 되어도 에이전트는 기존의 캐시 정보를 가지고 있기 때문에 관리자가 캐시 삭제 명령을 수행하기 전까지는 오탐한 결과를 기반으로 실행 보류 동작을 수행합니다.
MDS (MDS Manager) 2.1.12 / MDS Agent 2.2.4.8 이상 버전부터는 에이전트 캐시의 활용도를 높이기 위해 자동으로 에이전트 캐시가 삭제되도록 설정할 수 있는 기능이 추가되었습니다.
2. 내용
에이전트 캐시 저장 기능 및 캐시 삭제 기능에 대해 설명합니다.
2-1 에이전트 캐시 저장
실행 보류 결과 값을 MDS 에이전트 로컬 캐시에 저장하여 사용하는 기능입니다.
- Web UI 정책명 (2.1.10 버전 이상) : 관리 > 에이전트 > 에이전트 정책의 '에이전트 캐시 저장'
2-2 에이전트 캐시 삭제
- 에이전트 캐시 전체 삭제하기
- 모든 에이전트의 실행 보류 로컬 캐시를 삭제하도록 명령을 내릴 수 있습니다.
- ● 웹에서 전체 / 그룹 / 특정 에이전트에 대해 로컬 캐시 삭제 명령 수행 - 2.12.12 버전부터 지원
- - Web UI > 관리 > 에이전트 > 에이전트 목록에서 전체 에이전트(또는 에이전트 그룹) 선택 후 대응 명령 수행이 가능합니다.
- 2. 에이전트 시작할 때 캐시 삭제하기
- MDS 에이전트가 실행될 때 실행 보류 로컬 캐시를 초기화합니다.
- [지원 버전]
- MDS 2.1.12.11 이상
- MDS Agent 2.2.4.8 이상
- 3. 삭제 주기별로 에이전트 캐시 삭제
- 실행 보류 로컬 캐시를 주기적으로 초기화하는 기능입니다.
- 설정값 : default - 3시간 / 최소 - 1시간 / 최대 - 24시간
- [지원 버전]
- MDS 2.1.12.11 이상
- MDS Agent 2.2.4.8 이상
2-3 에이전트 캐시 삭제 결과 확인
- 에이전트 캐시 삭제 명령
- - 웹 > 관리 > 시스템 > 로그 > 관리자 이벤트 로그에서 확인 가능합니다.
- - 단, 관리자가 웹을 통해 명령을 내렸을 때만 로그가 출력됩니다.
2. 에이전트 캐시 삭제 명령 수행 결과 확인
- 웹 > 관리 > 시스템 > 로그 > 에이전트 관리 로그에서 확인 가능합니다.
