メインコンテンツまでスキップ

Varonis FPolicyのベストプラクティスと推奨事項

Views:
56
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
NAS
Last Updated:

環境

  • CIFS
  • NFS
  • ヴァロニス
  • FPolicy

回答

Varonis FPolicyの導入に関連するベストプラクティスと推奨事項を教えてください。
Varonis固有の推奨事項:

これらの推奨事項は、Varonisのガイドラインに沿って実施する必要があります。詳細については、お客様からVaronisに問い合わせることが必要になる場合があります。

NetApp固有の推奨事項:

::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> send-buffer-size 7895160

  • レイテンシの潜在的な影響を軽減するには、Varonisガイダンスを使用して、中止タイムアウトを短く設定します(例:5秒)。

コレクタとSVMの間に大量のレイテンシがある場合、原因TCP確認応答に遅延が生じ、ごくまれにレイテンシに影響する可能性があります。

コレクタで接続の問題やCPU不足が発生した場合にエンドユーザのレイテンシを低減するには、[Timeout for Aborting a Request]を40秒から5秒に下げることをお勧めします。 

 ::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -reqs-abort-timeout 5s 

次のドキュメントを参照してください。 Vserver fpolicy policy external-engine commands -vserver fpolicy policy external-engine show

(この推奨事項の詳細については、Varonis KB: 「Fpolicy - Impacts - NetApp-Performance - Latency and NetApp CM Monitoring Results in NetApp Client Latency」を参照してください。

 

  • レイテンシの潜在的な影響を軽減するには、Varonisガイダンスでfpolicyイベントフィルタを設定します。

FPolicyイベントフィルタ

通常のアクティビティ中は、原因レイテンシが想定される場合があります。この状況を最小限に抑えるには、監視しないイベントが送信されないようにFPolicyをフィルタリングします。「first-read」と「first-write」の両方をフィルタリングすることをお勧めします。

::> vserver fpolicy policy event create -vserver <Vserver Name> -event-name fp_event_varonis_cifs
-file-operations create,create_dir,delete,delete_dir,open,read,write,rename,rename_dir,setattr -protocol cifs
-filters first-read,first-write,open-with-delete-intent

一般的な推奨事項:
  • TR-4429『Varonis DatAdvantage Best Practices』

    • 上記のTRで、以下を含むその他のベストプラクティスを確認してください。

To avoid performance issues, deactivate FPolicy during the following scenarios:
Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them.
• When performing large data migrations from one NetApp storage system to another (large write or modification of files)
• When upgrading your release of ONTAP to a newer version
• When performing a Varonis upgrade (both IDU and probes or collectors)

After performing any of these actions, you can safely activate FPolicy.
Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.