Varonis Fpolicy最佳实践和建议

最后更新
另存为PDF

Views:: 65

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: NAS

Last Updated:

适用场景

CIFS
NFS
Varonis
FPolicy

问题解答

有哪些与Varonis Fpolicy部署相关的最佳实践和建议？

Varonis已发布一些最佳实践：[需要Varonis登录]
- Fpolicy-impacts-NetApp-Performer-Lat基于延迟(varonis KB)
- NetApp CM监控导致NetApp客户端延迟(varonis KB)
本指南对于确保您同时了解Varonis和NetApp SIDE最佳实践至关重要。
查看上面的Varonis知识库文章、了解更完整的建议列表。

Varonis的具体建议：

这些建议将根据Varonis指南一起执行、可能需要客户联系Varonis以了解更多详细信息或说明。

根据Varonis指南、确保Varonis版本为最新版本 (考虑8.6.22及更高版本)
- Varonis在其最新版本中部署了许多性能、效率和日志记录方面的增强功能。其中许多增强功能有助于与NetApp的性能提升相匹配 FPolicy的ONTAP 9.8共享内存实施中的新增功能是什么？
- 有关此建议的详细信息、请查看Varonis知识库文章：《 NetApp CM Monitoring Results in NetApp客户端延迟》
- 请联系Varonis以确保您获得可用的最佳版本。
其他Varonis专用最佳实践
Fpolicy-impacts-NetApp-Performer-LatFF
NetApp CM监控会导致NetApp客户端延迟

NetApp特定建议：

升级到具有已知fpolicy相关问题修复程序的适当ONTAP版本
- 1438207 - 如果FPolicy进入限制状态、则它可能会停止向外部引擎发送屏幕请求

对于Varonis External Engines (Varonis外部发动机)，将Send-buffer-size (发送缓冲区大小)设置为7895160
- 有关此建议的详细信息、请查看Varonis知识库文章：《 NetApp CM Monitoring Results in NetApp客户端延迟》
- Varonis最佳实践是将设置为最大值："The FPolicy Send-Buffer Size is set to 7895160"

::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -send-buffer-size 7895160

有关如何设置send-buffer size的详细信息：
- 如何计算ONTAP 9 FPolicy的发送缓冲区
- 在EMS和Fpolicy.log中发现写入EAGAIN错误

要减少延迟的潜在影响、请使用Varonis指南将中止超时设置为较低值、例如："S。

如果收集器和SVM之间存在大量延迟、则它可以对TCP加密延迟执行发生原因操作、并在极少数情况下对延迟产生潜在影响。

要在收集器出现连接问题或CPU不足的情况下减少最终用户延迟、建议将"Timeout for Aboring a request"(中止请求超时)从40秒降低到5秒。

 ::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -reqs-abort-timeout 5s

请参见以下文档： vserver fpolicy policy外部引擎命令- vserver fpolicy policy外部引擎show。

(有关此建议的详细信息、请查看Varonis知识库文章： Fpolicy-Impacts-NetApp-Performer-Lat以及 NetApp CM Monitoring Results in NetApp客户端延迟

要减少延迟的潜在影响、请在Varonis的指导下设置fpolicy事件筛选器。

Fpolicy事件筛选器

在正常活动期间、fpolicy可能会出现发生原因延迟。为了最大限度地减少这种情况、我们可以对fpolicy进行筛选、使其不发送我们不监控的事件。建议同时筛选"首次读取"和"首次写入"。

::> vserver fpolicy policy event create -vserver <Vserver Name> -event-name fp_event_varonis_cifs -file-operations create,create_dir,delete,delete_dir,open,read,write,rename,rename_dir,setattr -protocol cifs -filters first-read,first-write,open-with-delete-intent

一般建议：

根据 TR-4429《Varonis Datadvantage最佳实践》
- 查看上述技术报告、了解更多最佳实践、包括：

To avoid performance issues, deactivate FPolicy during the following scenarios: Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them. • When performing large data migrations from one NetApp storage system to another (large write or modification of files) • When upgrading your release of ONTAP to a newer version • When performing a Varonis upgrade (both IDU and probes or collectors) After performing any of these actions, you can safely activate FPolicy. Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data

追加信息

Varonis已发布一些最佳实践：需要Varonis登录
- Fpolicy-impacts-NetApp-Performer-LatFF
- NetApp CM监控会导致NetApp客户端延迟
NetApp知识库：由于Varonis FPolicy内存不足、CIFS和NFS性能不佳
NetApp KB：写入失败、错误0x8007054F：由于Varonis Fpolicy TCP零Windows条件、CIFS共享发生内部错误