Varonis FPolicyのベストプラクティスと推奨事項

Varonis FPolicyの導入に関連するベストプラクティスと推奨事項を教えてください。

• Varonisには、公開されているベストプラクティスがいくつかあります。[Varonisへのログインが必要]
  • FPolicy -影響- NetApp -パフォーマンス-レイテンシ（Varonis KB）
  • NetApp CMモニタリング結果がNetAppクライアント遅延になる(Varonis KB)
• このガイドは、VaronisとNetApp側のベストプラクティスの両方を明らかにする上で重要です。
• 推奨事項の詳細なリストについては、上記のVaronis KBを参照してください。

Varonis固有の推奨事項：

これらの推奨事項は、Varonisのガイドラインに沿って実施する必要があります。詳細については、お客様からVaronisに問い合わせることが必要になる場合があります。

• Varonisのガイドラインに従って、Varonisのバージョンが最新であることを確認し ます（バージョン8.6.22以降を考慮してください）。

  • Varonisは最新リリースで、パフォーマンス、効率性、ロギングに関する多くの拡張機能を導入しています。これらの拡張機能の多くは、NetAppによるパフォーマンスの向上に合わせて役立ってい ます。ONTAP 9.8のFPolicyの共有メモリ実装の新機能は何ですか。
  • この推奨事項の詳細については、Varonis KB「 NetAppクライアントレイテンシでのNetApp CMモニタリング結果」を参照してください。
  • 最新のリリースがリリースされていることを確認するには、Varonisまでお問い合わせください。

• その他のVaronis固有のベストプラクティス

• FPolicy -影響-ネットアップ-パフォーマンス-レイテンシ
• NetApp CMモニタリング結果がNetAppクライアント遅延になる 

NetApp固有の推奨事項：

• 既知のFPolicy関連の問題の修正が含まれているONTAPの適切なバージョンにアップグレードする

  • 1438207 - 外部エンジンがスロットル状態になると、FPolicyが外部エンジンへのスクリーニング要求の送信を停止することがある

• Varonis外部エンジンの場合は、send-buffer-sizeを 7895160に設定します。

  • この推奨事項の詳細については、Varonis KB「 NetAppクライアントレイテンシでのNetApp CMモニタリング結果」を参照してください。
  • Varonisのベストプラクティスでは、最大値を設定することを推奨します。「FPolicy Send-Buffer size is set to 7895160」

::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -send-buffer-size 7895160

• send-bufferサイズの設定方法の詳細については、以下を参照してください。
  • ONTAP 9 FPolicyの送信バッファの計算方法
  • EMSおよびFpolicy.logで検出されたEAGAINエラーを書き込む

• レイテンシの潜在的な影響を軽減するには、Varonisガイダンスを使用して、中止タイムアウトを短く設定します（例：5秒）。

コレクタとSVMの間に大量のレイテンシがある場合、原因TCP確認応答に遅延が生じ、ごくまれにレイテンシに影響する可能性があります。

コレクタで接続の問題やCPU不足が発生した場合にエンドユーザのレイテンシを低減するには、[Timeout for Aborting a Request]を40秒から5秒に下げることをお勧めします。 

 ::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -reqs-abort-timeout 5s 

次のドキュメントを参照してください。 Vserver fpolicy policy external-engine commands -vserver fpolicy policy external-engine show

（この推奨事項の詳細については、Varonis KB： 「Fpolicy - Impacts - NetApp-Performance - Latency and NetApp CM Monitoring Results in NetApp Client Latency」を参照してください。

 

• レイテンシの潜在的な影響を軽減するには、Varonisガイダンスでfpolicyイベントフィルタを設定します。

FPolicyイベントフィルタ

通常のアクティビティ中は、原因レイテンシが想定される場合があります。この状況を最小限に抑えるには、監視しないイベントが送信されないようにFPolicyをフィルタリングします。「first-read」と「first-write」の両方をフィルタリングすることをお勧めします。

::> vserver fpolicy policy event create -vserver <Vserver Name> -event-name fp_event_varonis_cifs
-file-operations create,create_dir,delete,delete_dir,open,read,write,rename,rename_dir,setattr -protocol cifs
-filters first-read,first-write,open-with-delete-intent

一般的な推奨事項：

• TR-4429『Varonis DatAdvantage Best Practices』

  • 上記のTRで、以下を含むその他のベストプラクティスを確認してください。

To avoid performance issues, deactivate FPolicy during the following scenarios:
Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them.
• When performing large data migrations from one NetApp storage system to another (large write or modification of files)
• When upgrading your release of ONTAP to a newer version
• When performing a Varonis upgrade (both IDU and probes or collectors)

After performing any of these actions, you can safely activate FPolicy.
Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data