Die in diesem Abschnitt genannten Begrenzungsempfehlungen basieren auf bei Novell oder bei Kunden durchgeführten Leistungsmessungen. Es handelt sich nicht um „harte“ Begrenzungen, sondern um Näherungswerte. In sehr dynamischen Systemen hat es sich bewährt, Puffer zu bilden und Wachstum zu ermöglichen.
Wenn nicht anders angegeben, wird für die Collector-Manager-Begrenzungen angenommen, dass die Software auf einem Computer mit vier 2,2-GHz-Prozessoren und 4 GB RAM unter dem Betriebssystem SLES 11 läuft.
Tabelle 2-2 Leistungserhaltende Collector-Manager-Begrenzungen
|
Attribut |
Begrenzungen |
Kommentar |
|---|---|---|
|
Maximale Anzahl der Collector-Manager-Instanzen |
20 |
Für diesen Wert wird vorausgesetzt, dass jeder Collector-Manager mit wenigen EPS (z. B. weniger als 100 EPS) läuft. Der Wert verringert sich mit zunehmender Anzahl von Ereignissen pro Sekunde. |
|
Maximale Anzahl von Connectors (voll ausgelastet) auf einem einzelnen Collector-Manager |
1 pro CPU-Kern, wobei mindestens 1 CPU-Kern für das Betriebssystem und andere Prozesse reserviert ist |
Ein voll ausgelasteter Connector läuft mit der für diesen Connector-Typ höchsten EPS. |
|
Maximale Anzahl von Collectors (voll ausgelastet) auf einem einzelnen Collector-Manager |
1 pro CPU-Kern, wobei mindestens 1 CPU-Kern für das Betriebssystem und andere Prozesse reserviert ist |
Ein voll ausgelasteter Collector läuft mit der für diesen Collector-Typ höchsten EPS. |
|
Maximale Anzahl von Ereignisquellen auf einem einzelnen Collector-Manager |
2000 |
Die Begrenzung für den Sentinel Log Manager-Server ist entweder 1000 oder 2000, je nach Hardware. Wenn die Serverbegrenzung auf einem einzelnen Collector-Manager erreicht ist, ist die Ereignisquellenbegrenzung für das gesamte Sentinel-System mit diesem einzelnen Collector-Manager erreicht. |
|
Höchstanzahl der Ereignisquellen pro Sentinel Log Manager-Serverinstanz |
2000 |
Tabelle 2-3 Leistungserhaltende Begrenzungen für Berichte
|
Attribut |
Begrenzungen |
Kommentar |
|---|---|---|
|
Höchstanzahl gespeicherter Berichte |
200 |
|
|
Höchstanzahl gleichzeitig ausgeführter Berichte |
3 |
Die Begrenzung beruht auf der Annahme, dass der Server nicht bereits für die Datenerfassung oder andere Aufgaben stark genutzt wird. |
Sofern nicht anders angegeben, beruhen die Begrenzungen für die Aktions-EPS auf der Annahme, dass pro Regel eine Aktion konfiguriert ist.
Tabelle 2-4 Leistungsdaten für Aktionen
|
Aktion |
EPS pro Aktion |
|---|---|
|
Sentinel Link |
300 |
|
In Datei protokollieren |
30–50 |
|
Email senden |
40 |
|
In Syslog protokollieren |
5–10 |
|
Skript ausführen |
5–10 |
In Systemen mit einer großen Anzahl an Ereignisquellen (beispielsweise mehr als 75), die zur Mehrheit den Datei-Connector verwenden und den Offset auf den Dateianfang festgelegt haben, entspricht die Begrenzung für geöffnete Dateien in SLES möglicherweise nicht der Anzahl der aktuell geöffneten Dateien im System. Dies führt möglicherweise zu Leistungsproblemen in Sentinel Log Manager.
Um dieses Problem zu umgehen, können Sie die weichen und harten Begrenzungen für die Höchstanzahl geöffneter Dateien auf die Zahl der tatsächlich geöffneten Dateien festlegen.
Führen Sie folgende Schritte aus, um die Begrenzungen für die Anzahl geöffneter Dateien festzulegen:
Melden Sie sich am System mit dem Benutzer „novell“ an.
Zeigen Sie die Anzahl der Dateien an, die für den Sentinel-Benutzer („novell“) geöffnet sind.
lsof | wc -l
Zeigen Sie die harten und weichen Begrenzungen an:
ulimit -Hn
ulimit -Sn
Ausgehend von der Anzahl der geöffneten Dateien können die Begrenzungen der Dateideskriptoren in der Datei /etc/security/limits.conf festgelegt werden. Beispielsweise können bei einer Anzahl von 1000 geöffneten Dateien die Begrenzungen auf 2000 festgelegt werden.
HINWEIS:Nur der root-Benutzer kann die Datei /etc/security/limits.conf bearbeiten.
Stellen Sie sicher, dass der root-Benutzer die Begrenzungen der Dateideskriptoren folgendermaßen festlegt:
novell soft nofile 2000
novell hard nofile 2000
HINWEIS:Das Festlegen der weichen Begrenzungen ist optional. Das Festlegen der harten Begrenzungen ist jedoch obligatorisch.
Speichern Sie die Änderungen.