ONTAP VScan Offbox 超时设置的建议值是多少?
适用场景
- ONTAP 9.
- 防病毒
问题解答
- 要优化vscan超时、有2条建议:
- 设置ONTAP 的"vserver:vscan scanner-pool"策略
- 与Vscan供应商相关的超时值。
- 最后、这些超时建议会在Vscan供应商提供的各种最佳实践中发布。请参见 以下内容: Vscan合作伙伴解决方案
-
应将Vscan扫描程序池超时设置为什么?
NetApp的一般准则是、确保供应商vscann-Engine超时值低于扫描程序池请求服务超时(默认值为30秒)值。
以下是‘Svserver vscan scanner-pool’超时设置的建议设置。(9.3示例)
::*> vscan scanner-pool show -instance
Vserver: svm1
Scanner Pool: pool1
Applied Policy: primary
Current Status: on
Cluster on Which Policy Is Applied: node1
Scanner Pool Config Owner: vserver
List of IPs of Allowed Vscan Servers: 10.63.119.140
List of Host Names of Allowed Vscan Servers: 10.63.119.140
List of Privileged Users: domain\administrator
Request Service Timeout: 30s
Scan Queue Timeout: 20s
Session Setup Timeout: 10s
Session Teardown Timeout: 10s
Max Number of Consecutive Session Setup Attempts: 5
每个值意味着什么?
request-timeout
:表示扫描请求响应的最长等待时间。scan-queue-timeout
:是指扫描引擎队列中的扫描请求在处理之前所花费的最长时间。session-setup-timeout
:表示对会话设置消息的响应的最长等待时间。session-teardown-timeout
:是指底层连接断开后,对会话断开消息的响应或对会话ID的任何消息接收的最长等待时间。max-session-setup-retries
:是指可以重试会话ID的会话设置的最大次数;仅在连续重试失败的情况下才会重试。
注意:一般建议不要更改这些超时值。
它们已最佳设置为默认值。但是、在某些情况下、可能需要更改这些值。
-
应将供应商扫描超时设置为什么?
- NetApp的官方建议是、将扫描超时值设置为低于我们定义的请求服务超时值、但最终这些设置基于不同供应商的建议。
- 发布时、这些值是当前发布的供应商超时值。
AV供应商 | 扫描超时值 |
Symantec | 2/3* req_timeout |
McAfee | 25秒 |
索洛斯 | 60秒** |
卡巴斯基 | 60秒** |
Trend Micro | 24秒 |
*基于 使用NetApp文件为网络连接存储实施Symantec保护引擎的最佳实践
** NetApp建议此值低于 30秒(理想情况下低于5-10秒 Request Service Timeout
)