Varonis Fpolicy最佳实践和建议

有哪些与Varonis Fpolicy部署相关的最佳实践和建议？

• Varonis已发布一些最佳实践：[需要Varonis登录]
  • Fpolicy-impacts-NetApp-Performer-Lat基于 延迟(varonis KB)
  • NetApp CM监控导致NetApp客户端延迟(varonis KB)
• 本指南对于确保您同时了解Varonis和NetApp SIDE最佳实践至关重要。
• 查看上面的Varonis知识库文章、了解更完整的建议列表。

Varonis的具体建议：

这些建议将根据Varonis指南一起执行、可能需要客户联系Varonis以了解更多详细信息或说明。

• 根据Varonis指南、确保Varonis版本为最新版本 (考虑8.6.22及更高版本)

  • Varonis在其最新版本中部署了许多性能、效率和日志记录方面的增强功能。其中许多增强功能有助于与NetApp的性能提升相匹配 FPolicy的ONTAP 9.8共享内存实施中的新增功能是什么？
  • 有关此建议的详细信息、请查看Varonis知识库文章：《 NetApp CM Monitoring Results in NetApp客户端延迟》
  • 请联系Varonis以确保您获得可用的最佳版本。

• 其他Varonis专用最佳实践

• Fpolicy-impacts-NetApp-Performer-LatFF
• NetApp CM监控会导致NetApp客户端延迟 

NetApp特定建议：

• 升级 到具有已知fpolicy相关问题修复程序的适当ONTAP版本

  • 1438207 - 如果FPolicy进入限制状态、则它可能会停止向外部引擎发送屏幕请求

• 对于Varonis External Engines (Varonis外部发动机)，将Send-buffer-size (发送缓冲区大小)设置 为7895160

  • 有关此建议的详细信息、请查看Varonis知识库文章：《 NetApp CM Monitoring Results in NetApp客户端延迟》
  • Varonis最佳实践是将设置为最大值："The FPolicy Send-Buffer Size is set to 7895160"

::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -send-buffer-size 7895160

• 有关如何设置send-buffer size的详细信息：
  • 如何计算ONTAP 9 FPolicy的发送缓冲区
  • 在EMS和Fpolicy.log中发现写入EAGAIN错误

• 要减少延迟的潜在影响、请使用Varonis指南将中止超时设置为较低值、例如："S。

如果收集器和SVM之间存在大量延迟、则它可以对TCP加密延迟执行发生原因操作、并在极少数情况下对延迟产生潜在影响。

要在收集器出现连接问题或CPU不足的情况下减少最终用户延迟、建议将"Timeout for Aboring a request"(中止请求超时)从40秒降低到5秒。 

 ::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -reqs-abort-timeout 5s 

请参见以下文档： vserver fpolicy policy外部引擎命令- vserver fpolicy policy外部引擎show。

(有关此建议的详细信息、请查看Varonis知识库文章： Fpolicy-Impacts-NetApp-Performer-Lat以及 NetApp CM Monitoring Results in NetApp客户端延迟

 

• 要减少延迟的潜在影响、请在Varonis的指导下设置fpolicy事件筛选器。

Fpolicy事件筛选器

在正常活动期间、fpolicy可能会出现发生原因延迟。为了最大限度地减少这种情况、我们可以对fpolicy进行筛选、使其不发送我们不监控的事件。建议同时筛选"首次读取"和"首次写入"。

::> vserver fpolicy policy event create -vserver <Vserver Name> -event-name fp_event_varonis_cifs
-file-operations create,create_dir,delete,delete_dir,open,read,write,rename,rename_dir,setattr -protocol cifs
-filters first-read,first-write,open-with-delete-intent

一般建议：

• 根据 TR-4429《Varonis Datadvantage最佳实践》

  • 查看上述技术报告、了解更多最佳实践、包括：

To avoid performance issues, deactivate FPolicy during the following scenarios:
Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them.
• When performing large data migrations from one NetApp storage system to another (large write or modification of files)
• When upgrading your release of ONTAP to a newer version
• When performing a Varonis upgrade (both IDU and probes or collectors)

After performing any of these actions, you can safely activate FPolicy.
Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data