Varonis Fpolicy最佳实践和建议
适用场景
- CIFS
- NFS
- 瓦隆斯
- FPolicy
问题解答
与Varonis Fpolicy部署相关的最佳实践和建议有哪些?
- Varonis发布了一些最佳实践:[需要Varonis登录]
- 本指南对于确保您了解瓦隆斯和NetApp的最佳实践至关重要。
- 有关更完整的建议列表、请查看上述Varonis知识库文章。
Varonis专用建议:
这些建议将根据Varonis准则结合执行、可能需要客户联系Varonis以了解更多详细信息/说明。
-
根据Varonis准则、确保Varonis版本是最新的(请考虑8.6.22及更高版本)
- Varonis在其最新版本中部署了许多有关性能、效率和日志记录的增强功能。其中许多增强功能有助于与NetApp的性能提升相匹配 《适用于FPolicy的ONTAP 9.8共享内存实施中的新增功能》
- 有关此建议的详细信息、请查看Varonis知识库: NetApp CM Monitoring Results in NetApp Client Latency
- 请联系Varonis、确保您使用的是最佳版本。
-
其他特定于Varonis的最佳实践
- Fpolicy-Impiance-NetApp-Performance-Latency
- NetApp CM监控会导致NetApp客户端延迟
NetApp特定建议:
-
升级到已修复已知fpolicy相关问题的相应ONTAP 版本
-
对于Varonis外部引擎、请将Send-buffer-size设置为7895160
- 有关此建议的详细信息、请查看Varonis知识库: NetApp CM Monitoring Results in NetApp Client Latency
- Varonis最佳实践是将设置为最大值:"FPolicy Send-Buffer Size is set to 7895160"
vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> send-buffer-size 7895160
- 有关如何设置发送缓冲区大小的详细信息、请参见:
-
要减少延迟的潜在影响、请在Varonis指导下将中止超时设置为更低、例如:5s。
如果收集器和SVM之间存在大量延迟、则可能发生原因 会出现TCP确认延迟、并在极少数情况下对延迟产生潜在影响。
要在收集器出现连接问题或CPU不足的情况下减少最终用户延迟、建议将"中止请求超时"从40秒降低到5秒。
vserver fpolicy policy external-engine modify -vserver <vserver -engine-name <engine-name> -reqs-abort-timeout 5s
请参见以下文档: vserver fpolicy policy external-engine commands - vserver fpolicy external-engine show。
(有关此建议的详细信息、请查看Varonis知识库: Fpolicy-Imp影响-NetApp-Performance-Latency 和 NetApp CM Monitoring Results in NetApp Client Latency
一般建议:
-
根据 TR-4429《Varonis DatAdvantage最佳实践》
-
查看上述技术报告、了解更多最佳实践、包括:
-
To avoid performance issues, deactivate FPolicy during the following scenarios:
Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them.
• When performing large data migrations from one NetApp storage system to another (large write or modification of files)
• When upgrading your release of ONTAP to a newer version
• When performing a Varonis upgrade (both IDU and probes or collectors)
After performing any of these actions, you can safely activate FPolicy.
Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data
追加信息
- Varonis发布了一些最佳实践:需要Varonis登录
- NetApp知识库:由于Varonis FPolicy内存不足、CIFS和NFS性能较差
- NetApp知识库:写入失败、错误0x8007054F:由于Varonis Fpolicy TCP零Windows条件、CIFS共享发生内部错误