Varonis Fpolicy 最佳实践和建议

最后更新
另存为PDF

Views:: 94

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

适用于

CIFS
NFS
Varonis
FPolicy

问题解答

关于 Varonis Fpolicy 部署有哪些最佳实践和建议？

Varonis 有一些已发布的最佳实践：[需要 Varonis 登录]
- Fpolicy 对 NetApp 性能延迟的影响（varonis 知识库）
- NetApp CM 监控导致 NetApp 客户端延迟（varonis 知识库）
本指南对于确保您同时审查 Varonis 和 NetApp 最佳实践至关重要。
请参阅上方 Varonis 知识库文章，获取更完整的建议列表。

Varonis 具体建议：

这些建议将根据 Varonis 指南一起执行，并且可能需要客户联系 Varonis 以获取更多详细信息/说明。

根据 Varonis 指南，确保 Varonis 版本是最新的（考虑版本 8.6.22 及以上）
- Varonis 在其最新版本中部署了许多有关性能、效率和日志记录的增强功能。其中许多增强功能有助于匹配 NetApp ONTAP 9.8 共享内存实施中针对 FPolicy 的新增功能所带来的性能改进。
- 有关此建议的更多信息，请参阅 Varonis 知识库：NetApp CM 监控导致 NetApp 客户端延迟
- 请联系 Varonis，确保您使用的是最佳可用版本。
其他 Varonis 特定的最佳实践
Fpolicy 对 NetApp 性能延迟的影响
NetApp CM 监控 NetApp 客户端延迟结果

NetApp 具体建议：

升级到具有已知 fpolicy 相关问题修复的 ONTAP 的适当版本
- 1438207 - 如果 FPolicy 进入限制状态，可能会停止向外部引擎发送屏幕请求

对于 Varonis External Engines，将 send-buffer-size 设置为 7895160
- 有关此建议的更多信息，请参阅 Varonis KB：NetApp CM 监控导致 NetApp 客户端延迟
- Varonis 最佳实践是设置为最大值："FPolicy 发送缓冲区大小设置为 7895160"

::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -send-buffer-size 7895160

有关如何设置发送缓冲区大小的更多信息：
- 如何计算 ONTAP 9 FPolicy 的发送缓冲区
- 在 EMS 和 Fpolicy.log 中发现写入 EAGAIN 错误

为了减少延迟的潜在影响，在 Varonis 的指导下，将中止超时设置得较低，例如：5秒。

如果收集器和 SVM 之间存在大量延迟，则可能会导致 TCP 确认延迟，并在极少数情况下对延迟产生潜在影响。

为了在收集器上存在连接问题或 CPU 不足的情况下减少最终用户的延迟，建议将"中止请求的超时"从 40 秒降低到 5 秒。

 ::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -reqs-abort-timeout 5s

请参阅以下文档：vserver fpolicy policy external-engine show。

（有关此建议的更多信息，请参阅 Varonis KB：Fpolicy-Impacts-NetApp-Performance-Latency和NetApp CM Monitoring Results in NetApp Client Latency）

为了减少延迟的潜在影响，请在 Varonis 指导下设置 fpolicy 事件过滤器。

Fpolicy 事件过滤器

在正常活动期间，fpolicy 可能会造成延迟。为了最大程度地减少延迟，我们可以过滤 fpolicy，使其不发送我们未监控的事件。我们建议同时过滤"first-read"和"first-write"。

::> vserver fpolicy policy event create -vserver <Vserver Name> -event-name fp_event_varonis_cifs -file-operations create,create_dir,delete,delete_dir,open,read,write,rename,rename_dir,setattr -protocol cifs -filters first-read,first-write,open-with-delete-intent

一般建议：

根据TR-4429 Varonis DatAdvantage 最佳实践
- 查看上述 TR 以获取更多最佳实践，包括：

To avoid performance issues, deactivate FPolicy during the following scenarios: Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them. • When performing large data migrations from one NetApp storage system to another (large write or modification of files) • When upgrading your release of ONTAP to a newer version • When performing a Varonis upgrade (both IDU and probes or collectors) After performing any of these actions, you can safely activate FPolicy. Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data

追加信息

Varonis 有一些已发布的最佳实践：需要 Varonis 登录
- Fpolicy 对 NetApp 性能延迟的影响
- NetApp CM 监控结果导致 NetApp 客户端延迟
NetApp KB：由于 Varonis FPolicy 内存不足导致 CIFS 和 NFS 性能较差
NetApp KB：写入失败，错误 0x8007054F：由于 Varonis Fpolicy TCP Zero Windows 条件导致 CIFS 共享发生内部错误