跳转到主内容

ONTAP VScan Offbox 超时设置的建议值是多少?

Views:
29
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

适用场景

  • ONTAP 9.  
  • 防病毒

问题解答

  • 要优化vscan超时、有2条建议:
    • 设置ONTAP 的"vserver:vscan scanner-pool"策略
    • 与Vscan供应商相关的超时值。
  • 最后、这些超时建议会在Vscan供应商提供的各种最佳实践中发布。请参见 以下内容: Vscan合作伙伴解决方案
  • 应将Vscan扫描程序池超时设置为什么?

NetApp的一般准则是、确保供应商vscann-Engine超时值低于扫描程序池请求服务超时(默认值为30秒)值。

以下是‘Svserver vscan scanner-pool’超时设置的建议设置。(9.3示例)

::*> vscan scanner-pool show -instance

                                         Vserver: svm1
                                    Scanner Pool: pool1
                                  Applied Policy: primary
                                  Current Status: on
              Cluster on Which Policy Is Applied: node1
                       Scanner Pool Config Owner: vserver
            List of IPs of Allowed Vscan Servers: 10.63.119.140
List of Host Names of Allowed Vscan Servers: 10.63.119.140
                        List of Privileged Users: domain\administrator
                         Request Service Timeout: 30s
                              Scan Queue Timeout: 20s

                           Session Setup Timeout: 10s
                        Session Teardown Timeout: 10s
Max Number of Consecutive Session Setup Attempts: 5

 每个值意味着什么?

  • request-timeout:表示扫描请求响应的最长等待时间。
  • scan-queue-timeout:是指扫描引擎队列中的扫描请求在处理之前所花费的最长时间。
  • session-setup-timeout:表示对会话设置消息的响应的最长等待时间。
  • session-teardown-timeout:是指底层连接断开后,对会话断开消息的响应或对会话ID的任何消息接收的最长等待时间。
  • max-session-setup-retries:是指可以重试会话ID的会话设置的最大次数;仅在连续重试失败的情况下才会重试。

注意:一般建议不要更改这些超时值。

它们已最佳设置为默认值。但是、在某些情况下、可能需要更改这些值。

 
  • 应将供应商扫描超时设置为什么?
    • NetApp的官方建议是、将扫描超时值设置为低于我们定义的请求服务超时值、但最终这些设置基于不同供应商的建议。
    • 发布时、这些值是当前发布的供应商超时值。
       
AV供应商 扫描超时值
Symantec 2/3* req_timeout
McAfee 25秒
索洛斯 60秒**
卡巴斯基 60秒**
Trend Micro 24秒

*基于 使用NetApp文件为网络连接存储实施Symantec保护引擎的最佳实践

** NetApp建议此值低于 30秒(理想情况下低于5-10秒 Request Service Timeout)

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.