ONTAP VScan Offbox 超时设置的建议值是多少?
适用场景
- ONTAP 9
- 防病毒
问题解答
针对 vScan 优化超时有两项建议:
- 设置 ONTAP 的 Vserver:vscan scan-pool' 策略
- vScan 供应商相关超时值。
最终,超时建议发布在各种技术报告中、 VScan 供应商提供的最佳实践中。
以下是各种技术报告:
- TR-4286 :适用于集群模式 Data ONTAP 8.2.1 的防病毒解决方案指南: McAfee
- TR-4304 :适用于集群模式 Data ONTAP 8.2.1 的防病毒解决方案指南: Symantec
- TR-4309 适用于集群模式 Data ONTAP 8.2.1 的防病毒解决方案指南: Sophos
- TR-4312 :适用于集群模式 Data ONTAP 8.2.1 的防病毒解决方案指南: Trend Micro
我应该将 vscan scan-pool 超时设置为什么?
NetApp 的一般原则是确保供应商 vscan-engine 超时值低于扫描仪池请求服务超时(默认值为 30 秒)值。
以下是“ vserver vscan scan-pool ”超时设置的推荐设置。( 9.3 示例)
::*> vscan scanner-pool show -instance
Vserver: svm1
Scanner Pool: pool1
Applied Policy: primary
Current Status: on
Cluster on Which Policy Is Applied: node1
Scanner Pool Config Owner: vserver
List of IPs of Allowed Vscan Servers: 10.63.119.140
List of Host Names of Allowed Vscan Servers: 10.63.119.140
List of Privileged Users: domain\administrator
Request Service Timeout: 30s
Scan Queue Timeout: 20s
Session Setup Timeout: 10s
Session Teardown Timeout: 10s
Max Number of Consecutive Session Setup Attempts: 5每个值意味着什么?
- 请求超时:指扫描请求的最长等待时间。
- scan-queue-timeout :指扫描引擎队列中的扫描请求在服务之前所花费的最长时间。
- session-setup-timeout :是指对 session-setup-message 的响应的最长等待时间。
- session-teardown - timeout :是指在基础连接断开后、会话 - 拆卸 - 消息响应的最长等待时间、或对于会话 ID 接收的任何消息的最长等待时间。
- max-session-setup-retries :指会话 ID 的最大会话设置次数;仅限连续重试失败的情况。
一般建议不要更改这些超时值。
它们已被设置为默认值。但是,在某些情况下可能需要更改这些值。
我应该将供应商扫描超时设置为什么?
NetApp 的正式建议是将扫描超时值设置为低于我们定义的请求服务超时值、但最终这些值是基于不同供应商的建议。
发布时,这些是当前发布的供应商超时值。
| AV 供应商 | 扫描超时值 |
| Symantec | 2/3* REQ_TIMEOUT |
| mcafee | 25 秒 |
| Sophos | 60 秒 ** |
| 卡斯帕斯基 | 60 秒 ** |
| trend micro | 24 秒 |
* 基于使用 NetApp 文件为网络连接存储实施 Symantec 保护引擎的最佳实践
* NetApp建议此值低于30秒(理想情况下、比低5-10秒 Request Service Timeout)