メインコンテンツまでスキップ

Netwrix / Stealthbits FPolicyのベストプラクティスと推奨事項

Views:
6
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • CIFS
  • NFS
  • Netwrixの場合
  • Stealthbitsのように
  • FPolicy

回答

Netwrix FPolicyの導入に関するベストプラクティスと推奨事項は何ですか。
Netwrix固有の推奨事項:

これらの推奨事項は、Netwrixのガイドラインに従って実施されます。詳細や説明については、Netwrixにお問い合わせください。

  • Netwrixのガイドラインに従い、Netwrixのバージョンが最新であることを確認します。この更新プログラムの拡張機能も含まれます(SAM_6.0_029)。

    • この修正プログラムの詳細情報を入手するには、お客様はNetwrixサポートに直接連絡する必要があります。

    • 修正プログラム情報のコピーは 、SAM_6.0_029に添付 されています(最新情報についてはNetwrixにお問い合わせください)。

    • 新しいバージョンでは'アクティビティ・イベントのバーストをより適切に処理できるようになり'イベントの処理やその他の拡張機能の向上に最適化されています

      Netwrixに連絡して、最適なリリースが入手可能であることを確認してください。
  • その他のNetwrix固有のベストプラクティス

    • スケールアウトとフォールトトレランスのために、複数のプライマリサーバの使用を検討します。

    • ONTAP とアクティビティモニタエージェント間の低遅延リンクを使用します。たとえば、Activity Monitor Agentは、監視対象のネットアップアプライアンスと同じデータセンターに配置する必要があります。

    • 監視の範囲を縮小します(監視対象の操作共有ボリューム)。ロードされたサーバでディレクトリ読み取り操作を監視することは推奨されません。

    • 各ONTAP クラスタノードに、エージェントに接続するためのLIFがSVMごとに1つあることを確認します。
ネットアップ固有の推奨事項:
  • Netwrix外部エンジンの場合、send-buffer-sizeを7895160に設定します

    • Netwrixのベストプラクティスは、最大値に設定することです。"The FPolicy Send-Buffer size is set to 7895160"

vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> send-buffer-size 7895160

  • 遅延の潜在的な影響を低減するには、Netwrixガイダンスを使用して、10秒などの中断タイムアウトを低く設定します。

エージェントとSVMの間に大量のレイテンシが発生すると、原因 によるTCP確認応答に遅延が生じ、ごくまれにレイテンシに影響を及ぼす可能性があります。

接続に問題がある場合や、エージェントでCPUが不足している場合にエンドユーザの遅延を軽減するには、「要求を破棄するためのタイムアウト」を40~10秒に短縮することをお勧めします。 

vserver fpolicy policy external-engine modify -vserver <vserver -engine-name <engine-name> -reqs-abort-timeout 10s

のマニュアルを参照してください。Vserver fpolicy policy external-engineコマンド-vserver fpolicy policy external-engine show
 

一般的な推奨事項:
  • TR-4696 『Netwrix/Stealthbits Best Practices』に準拠

    • 上記のTRでは、次のようなベストプラクティスを確認してください。

7.5他のテクノロジによるFPolicyのワークフローと依存関係の管理


設定の変更があった場合は、必ずマキng前にFPolicyポリシー無効にすることを推奨します。たとえば
、有効
なっているポリシー設定された外部エンジンIPアドレスを追加または変更する場合は、まずポリシーを無効にします。

NetApp FlexCache®監視
するようにFPolicyを設定する場合はファイルの読み取り操作と属性取得操作を監視するようにFPolicy設定しないことを推奨します。ONTAP
でこれらの処理を監視するには、Inode-to Path(I2P)データを取得する必要があります。I2PデータはFlexCache
ボリュームからは取得できないため
元のボリュームから取得する必要があります。そのため、これら
処理を監視
することで、FlexCache が提供するパフォーマンス上のメリットを解消できます。

FPolicyと外部接続式ウィルス対策(AV
の解決策 の両方が導入されている場合AV解決策 は最初に通知を受信します。FPolicyの処理は、AVスキャンの完了後に開始されます。AVスキャナのパフォーマンスが低下
すると、全体的パフォーマンスに影響する可能性があるためAVソリューションを適切サイジングする必要があります。

スコープ定義するときは、監視または監査するすべて共有共有/対象リストに追加します。
共有を監視しない場合は、ファイルサーバの監視を無効にします。
SVMでFPolicy

無効にする
Netwrix Activity Monitorアクティビティエージェントファイルサーバを定期的チェック切断されていない場合FPolicy自動的無効または有効するためFPolicyの有効化と接続オプションが選択されている場合、役に立ちません。


7.6サイジングに関する考慮事項


FPolicyは、CIFS操作のインライン監視を実行し
外部サーバに通知を送信し外部エンジン通信同期またはのモードに応じて応答を待機します<br role="presentation" /> 非同期
このプロセスは、CIFSアクセスとCPUリソースのパフォーマンスに影響します。

問題を軽減するには、 FPolicyを有効にする前に、環境を評価してサイジングすることを推奨します。
パフォーマンスは、ユーザ数
ユーザあたりの処理数、データサイズネットワークレイテンシなどのワークロード特性によって左右されます。


8Netwrixファイルアクティビティモニタ-ベストPractices


ネット
アップファイルサーバ
Netwrix File Activity Monitor

使用する場合は、以下ベストプラクティス推奨します。限定してFPolicyの設定特定のボリューム共有、および処理に制限し、SVMへの影響を軽減します。
ロードバランシングとフォールト
トレランス
ために、複数のNetwrixアクティビティモニタアクティビティエージェントを配備することを検討
してください。
Enable and Connect FPolicyオプションを使用すると、SVMが常に接続され
、Netwrix Activity MonitorアクティブITエージェント常にイベントが送信されるようになります

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.