Varonis Fpolicy最佳实践和建议

最后更新
另存为PDF

Views:: 38

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

适用场景

CIFS
NFS
瓦隆斯
FPolicy

问题解答

与Varonis Fpolicy部署相关的最佳实践和建议有哪些？

Varonis发布了一些最佳实践：[需要Varonis登录]
- Fpolicy-Impenc影响-NetApp-Performance-Latency (varonis KB)
- NetApp CM监控结果导致NetApp客户端延迟(varonis KB)
本指南对于确保您了解瓦隆斯和NetApp的最佳实践至关重要。
有关更完整的建议列表、请查看上述Varonis知识库文章。

Varonis专用建议：

这些建议将根据Varonis准则结合执行、可能需要客户联系Varonis以了解更多详细信息/说明。

根据Varonis准则、确保Varonis版本是最新的(请考虑8.6.22及更高版本)
- Varonis在其最新版本中部署了许多有关性能、效率和日志记录的增强功能。其中许多增强功能有助于与NetApp的性能提升相匹配《适用于FPolicy的ONTAP 9.8共享内存实施中的新增功能》
- 有关此建议的详细信息、请查看Varonis知识库： NetApp CM Monitoring Results in NetApp Client Latency
- 请联系Varonis、确保您使用的是最佳版本。
其他特定于Varonis的最佳实践
Fpolicy-Impiance-NetApp-Performance-Latency
NetApp CM监控会导致NetApp客户端延迟

NetApp特定建议：

升级到已修复已知fpolicy相关问题的相应ONTAP 版本
- 1438207—如果外部引擎进入限制状态、FPolicy可能会停止向其发送屏幕请求

对于Varonis外部引擎、请将Send-buffer-size设置为7895160
- 有关此建议的详细信息、请查看Varonis知识库： NetApp CM Monitoring Results in NetApp Client Latency
- Varonis最佳实践是将设置为最大值："FPolicy Send-Buffer Size is set to 7895160"

vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> send-buffer-size 7895160

有关如何设置发送缓冲区大小的详细信息、请参见：
- 如何计算ONTAP 9 FPolicy的发送缓冲区
- 在EMS和Fpolicy.log中发现写入EAGAIN错误

要减少延迟的潜在影响、请在Varonis指导下将中止超时设置为更低、例如：5s。

如果收集器和SVM之间存在大量延迟、则可能发生原因会出现TCP确认延迟、并在极少数情况下对延迟产生潜在影响。

要在收集器出现连接问题或CPU不足的情况下减少最终用户延迟、建议将"中止请求超时"从40秒降低到5秒。

vserver fpolicy policy external-engine modify -vserver <vserver -engine-name <engine-name> -reqs-abort-timeout 5s

请参见以下文档： vserver fpolicy policy external-engine commands - vserver fpolicy external-engine show。

(有关此建议的详细信息、请查看Varonis知识库： Fpolicy-Imp影响-NetApp-Performance-Latency 和 NetApp CM Monitoring Results in NetApp Client Latency

一般建议：

根据 TR-4429《Varonis DatAdvantage最佳实践》
- 查看上述技术报告、了解更多最佳实践、包括：

To avoid performance issues, deactivate FPolicy during the following scenarios: Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them. • When performing large data migrations from one NetApp storage system to another (large write or modification of files) • When upgrading your release of ONTAP to a newer version • When performing a Varonis upgrade (both IDU and probes or collectors) After performing any of these actions, you can safely activate FPolicy. Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data

追加信息

Varonis发布了一些最佳实践：需要Varonis登录
- Fpolicy-Impiance-NetApp-Performance-Latency
- NetApp CM监控会导致NetApp客户端延迟
NetApp知识库：由于Varonis FPolicy内存不足、CIFS和NFS性能较差
NetApp知识库：写入失败、错误0x8007054F：由于Varonis Fpolicy TCP零Windows条件、CIFS共享发生内部错误