メインコンテンツへスキップ

Varonis Fpolicyのベストプラクティスと推奨事項

Views:
76
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • CIFS
  • NFS
  • Varonis
  • FPolicy

回答

Varonis FPolicy のデプロイに関するベストプラクティスと推奨事項にはどのようなものがありますか?
Varonis固有の推奨事項:

これらの推奨事項は、Varonisのガイドラインに従って行う必要があり、お客様がVaronisに連絡して詳細や説明を求める必要がある場合があります。

NetApp固有の推奨事項:

::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -send-buffer-size 7895160

  • レイテンシーの潜在的な影響を軽減するには、Varonisのガイダンスを使用して、中止タイムアウトを低く設定します(例:5秒)。

コレクタとSVMの間に大きなレイテンシがある場合、TCP確認応答に遅延が発生し、ごくまれにレイテンシに影響を与える可能性があります。

コレクタで接続の問題やCPUの枯渇が発生した場合にエンドユーザのレイテンシーを減らすには、"Timeout for Aborting a Request" を40秒から5秒に短縮することをお勧めします。 

 ::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -reqs-abort-timeout 5s 

次のドキュメントを参照してください:vserver fpolicy policy external-engine show

(この推奨事項の詳細については、Varonis KB:Fpolicy-Impacts-NetApp-Performance-LatencyおよびNetApp CM Monitoring Results in NetApp Client Latencyを参照してください)

 

  • レイテンシーの潜在的な影響を軽減するには、Varonisのガイダンスに従って、fpolicyイベントフィルタを設定します。

FPolicyイベントフィルタ

通常のアクティビティでは、FPolicyによってレイテンシが発生することが予想されます。これを最小限に抑えるために、監視していないイベントを送信しないようにFPolicyをフィルタリングできます。"first-read"と"first-write"の両方をフィルター処理することをお勧めします。

::> vserver fpolicy policy event create -vserver <Vserver Name> -event-name fp_event_varonis_cifs
-file-operations create,create_dir,delete,delete_dir,open,read,write,rename,rename_dir,setattr -protocol cifs
-filters first-read,first-write,open-with-delete-intent

一般的な推奨事項:
  • TR-4429 Varonis DatAdvantage ベストプラクティスに準拠

    • 上記のTRを参照して、次のようなベストプラクティスを確認してください:

To avoid performance issues, deactivate FPolicy during the following scenarios:
Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them.
• When performing large data migrations from one NetApp storage system to another (large write or modification of files)
• When upgrading your release of ONTAP to a newer version
• When performing a Varonis upgrade (both IDU and probes or collectors)

After performing any of these actions, you can safely activate FPolicy.
Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.