Netwrix / Stealthbits FPolicyのベストプラクティスと推奨事項
環境
- CIFS
- NFS
- Netwrixの場合
- Stealthbitsのように
- FPolicy
回答
Netwrix FPolicyの導入に関するベストプラクティスと推奨事項は何ですか。
- このガイドは、Netwrixとネットアップ側のベストプラクティスを改訂する際に重要となります。
- NetApp FPolicy Deployments Best Practices for Netwrix Activity Monitorを参照してください
Netwrix固有の推奨事項:
これらの推奨事項は、Netwrixのガイドラインに従って実施されます。詳細や説明については、Netwrixにお問い合わせください。
-
Netwrixのガイドラインに従い、Netwrixのバージョンが最新であることを確認します。この更新プログラムの拡張機能も含まれます(SAM_6.0_029)。
-
この修正プログラムの詳細情報を入手するには、お客様はNetwrixサポートに直接連絡する必要があります。
-
修正プログラム情報のコピーは 、SAM_6.0_029に添付 されています(最新情報についてはNetwrixにお問い合わせください)。
-
新しいバージョンでは'アクティビティ・イベントのバーストをより適切に処理できるようになり'イベントの処理やその他の拡張機能の向上に最適化されています
Netwrixに連絡して、最適なリリースが入手可能であることを確認してください。
-
-
その他のNetwrix固有のベストプラクティス
-
スケールアウトとフォールトトレランスのために、複数のプライマリサーバの使用を検討します。
-
ONTAP とアクティビティモニタエージェント間の低遅延リンクを使用します。たとえば、Activity Monitor Agentは、監視対象のネットアップアプライアンスと同じデータセンターに配置する必要があります。
-
監視の範囲を縮小します(監視対象の操作、共有、ボリューム)。ロードされたサーバでディレクトリ読み取り操作を監視することは推奨されません。
- 各ONTAP クラスタノードに、エージェントに接続するためのLIFがSVMごとに1つあることを確認します。
-
ネットアップ固有の推奨事項:
-
既知のFPolicy関連問題の修正を含む、適切なバージョンのONTAP にアップグレードします
-
Netwrix外部エンジンの場合、send-buffer-sizeを7895160に設定します
- Netwrixのベストプラクティスは、最大値に設定することです。"The FPolicy Send-Buffer size is set to 7895160"
vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> send-buffer-size 7895160
- 送信バッファサイズの設定方法の詳細については、次のURLを参照してください。
-
遅延の潜在的な影響を低減するには、Netwrixガイダンスを使用して、10秒などの中断タイムアウトを低く設定します。
エージェントとSVMの間に大量のレイテンシが発生すると、原因 によるTCP確認応答に遅延が生じ、ごくまれにレイテンシに影響を及ぼす可能性があります。
接続に問題がある場合や、エージェントでCPUが不足している場合にエンドユーザの遅延を軽減するには、「要求を破棄するためのタイムアウト」を40~10秒に短縮することをお勧めします。
vserver fpolicy policy external-engine modify -vserver <vserver -engine-name <engine-name> -reqs-abort-timeout 10s
次のマニュアルを参照してください。Vserver fpolicy policy external-engineコマンド-vserver fpolicy policy external-engine show
一般的な推奨事項:
-
TR-4696 『Netwrix/Stealthbits Best Practices』に準拠
-
上記のTRでは、次のようなベストプラクティスを確認してください。
-
7.5他のテクノロジによるFPolicyのワークフローと依存関係の管理
設定の変更があった場合は、必ずマキng前にFPolicyポリシーを無効にすることを推奨します。たとえば
、有効
になっているポリシーに設定された外部エンジンのIPアドレスを追加または変更する場合は、まずポリシーを無効にします。
NetApp FlexCache®を監視
するようにFPolicyを設定する場合は、ファイルの読み取り操作と属性取得操作を監視するようにFPolicyを設定しないことを推奨します。ONTAP
でこれらの処理を監視するには、Inode-to Path(I2P)データを取得する必要があります。I2PデータはFlexCache
ボリュームからは取得できないため、 元のボリュームから取得する必要があります。そのため、これら
の処理を監視することで、FlexCache が提供するパフォーマンス上のメリットを解消できます。
FPolicyと外部接続式ウィルス対策(AV
)の解決策 の両方が導入されている場合、AV解決策 は最初に通知を受信します。FPolicyの処理は、AVスキャンの完了後に開始されます。AVスキャナのパフォーマンスが低下
すると、全体的なパフォーマンスに影響する可能性があるため、AVソリューションを適切にサイジングする必要があります。
スコープを定義するときは、監視または監査するすべての共有を共有/対象リストに追加します。
共有を監視しない場合は、ファイルサーバの監視を無効にします。
SVMでFPolicy
を無効にすると、Netwrix Activity Monitorアクティビティエージェントがファイルサーバを定期的にチェックし、切断されていない場合にFPolicyを自動的に無効または有効にするため(FPolicyの有効化と接続オプションが選択されている場合)、役に立ちません。
7.6サイジングに関する考慮事項
FPolicyは、CIFS操作のインライン監視を実行し
、外部サーバに通知を送信し、外部エンジン通信(同期または)のモードに応じて応答を待機します<br role="presentation" /> 非同期
このプロセスは、CIFSアクセスとCPUリソースのパフォーマンスに影響します。
問題を軽減するには、 FPolicyを有効にする前に、環境を評価してサイジングすることを推奨します。
パフォーマンスは、ユーザ数
、ユーザあたりの処理数、データサイズ、ネットワークレイテンシなどのワークロード特性によって左右されます。
8Netwrixファイルアクティビティモニタ-ベストPractices
ネット
アップファイルサーバでNetwrix File Activity Monitor
•
を使用する場合は、以下のベストプラクティスを推奨します。限定してFPolicyの設定を特定のボリューム、共有、および処理に制限し、SVMへの影響を軽減します。
• ロードバランシングとフォールト
トレランスのために、複数のNetwrixアクティビティモニタアクティビティエージェントを配備することを検討してください。
• Enable and Connect FPolicyオプションを使用すると、SVMが常に接続され
、Netwrix Activity MonitorアクティブITエージェントに常にイベントが送信されるようになります