Varonis Fpolicyのベストプラクティスと推奨事項

Varonis FPolicy のデプロイに関するベストプラクティスと推奨事項にはどのようなものがありますか？

• Varonisはいくつかのベストプラクティスを公開しています：[Varonisログインが必要]
  • FPolicy-Impacts-NetApp-Performance-Latency（varonis KB）
  • NetApp CMモニタリングの結果、NetAppクライアントレイテンシ（varonis KB）
• このガイドは、VaronisとNetAppサイドの両方のベストプラクティスを確実に確認するために重要です。
• 推奨事項のより完全なリストについては、上記のVaronisのKBを確認してください。

Varonis固有の推奨事項：

これらの推奨事項は、Varonisのガイドラインに従って行う必要があり、お客様がVaronisに連絡して詳細や説明を求める必要がある場合があります。

• Varonisのガイドラインに従って、Varonisのバージョンが最新であることを確認してください（バージョン8.6.22以降を検討してください）

  • Varonisは、最新リリースでパフォーマンス、効率、ロギングに関して多くの拡張機能を展開しています。これらの機能拡張の多くは、NetApp What is New in ONTAP 9.8 Shared Memory Implementation for FPolicy?
  • この推奨事項の詳細については、Varonis KB：NetApp CM Monitoring Results in NetApp Client Latency
  • 利用可能な最良のリリースであることを確認するために、Varonisに連絡してください。

• その他のVaronis固有のベストプラクティス

• FpolicyがNetAppのパフォーマンスとレイテンシーに与える影響
• NetApp CMの監視結果によるNetAppクライアントのレイテンシー 

NetApp固有の推奨事項：

• 既知のfpolicy関連の問題が修正された適切なバージョンのONTAPにアップグレードする

  • 1438207 - FPolicyがスロットル状態になると、外部エンジンへのスクリーニング要求の送信を停止することがあります

• Varonis 外部エンジンの場合は、send-buffer-size を 7895160 に設定します

  • この推奨事項の詳細については、Varonis KB：NetApp CM Monitoring Results in NetApp Client Latencyを参照してください
  • Varonisのベストプラクティスは、最大値に設定することです：「The FPolicy Send-Buffer size is set to 7895160」

::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -send-buffer-size 7895160

• 送信バッファサイズの設定方法については：
  • ONTAP 9 FPolicyの送信バッファを計算する方法
  • EMSおよびFpolicy.logで見つかったWrite EAGAINエラー

• レイテンシーの潜在的な影響を軽減するには、Varonisのガイダンスを使用して、中止タイムアウトを低く設定します（例：5秒）。

コレクタとSVMの間に大きなレイテンシがある場合、TCP確認応答に遅延が発生し、ごくまれにレイテンシに影響を与える可能性があります。

コレクタで接続の問題やCPUの枯渇が発生した場合にエンドユーザのレイテンシーを減らすには、"Timeout for Aborting a Request" を40秒から5秒に短縮することをお勧めします。 

 ::*> vserver fpolicy policy external-engine modify -vserver <vserver> -engine-name <engine-name> -reqs-abort-timeout 5s 

次のドキュメントを参照してください：vserver fpolicy policy external-engine show

（この推奨事項の詳細については、Varonis KB：Fpolicy-Impacts-NetApp-Performance-LatencyおよびNetApp CM Monitoring Results in NetApp Client Latencyを参照してください）

 

• レイテンシーの潜在的な影響を軽減するには、Varonisのガイダンスに従って、fpolicyイベントフィルタを設定します。

FPolicyイベントフィルタ

通常のアクティビティでは、FPolicyによってレイテンシが発生することが予想されます。これを最小限に抑えるために、監視していないイベントを送信しないようにFPolicyをフィルタリングできます。"first-read"と"first-write"の両方をフィルター処理することをお勧めします。

::> vserver fpolicy policy event create -vserver <Vserver Name> -event-name fp_event_varonis_cifs
-file-operations create,create_dir,delete,delete_dir,open,read,write,rename,rename_dir,setattr -protocol cifs
-filters first-read,first-write,open-with-delete-intent

一般的な推奨事項：

• TR-4429 Varonis DatAdvantage ベストプラクティスに準拠

  • 上記のTRを参照して、次のようなベストプラクティスを確認してください：

To avoid performance issues, deactivate FPolicy during the following scenarios:
Note: Activation of an FPolicy can increase the usage of resources on those stores and affect the performance of applications that use them.
• When performing large data migrations from one NetApp storage system to another (large write or modification of files)
• When upgrading your release of ONTAP to a newer version
• When performing a Varonis upgrade (both IDU and probes or collectors)

After performing any of these actions, you can safely activate FPolicy.
Note: Manage VM datastores or SQL Server datastores with FPolicy with caution, because such stores are not accessed by humans and do not host human-generated data