Les limites mentionnées dans cette section sont des recommandations basées sur les tests de performances exécutés sur les sites Novell ou sur les sites de ses clients. Il n'y pas de limite matérielle. Les recommandations sont approximatives. Sur les systèmes hautement dynamiques, il est recommandé de créer des tampons et de prévoir de l'espace en vue de répondre aux besoins de croissance éventuels du système.
Sauf indication contraire, le gestionnaire des collecteurs suppose l'exécution de 4 cœurs de processeur de 2,2 GHz chacun avec 4 Go de RAM sur SLES 11.
Tableau 2-2 Performances du gestionnaire des collecteurs
|
Attribut |
Limites |
Commentaires |
|---|---|---|
|
Nombre maximum de gestionnaires de collecteurs |
20 |
Cette limite suppose que chaque gestionnaire de collecteurs s'exécute suivant un faible taux d'EPS (inférieur à 100). La limite diminue à mesure que le nombre d'événements par seconde augmente. |
|
Nombre maximum de connecteurs (utilisation optimale) sur un gestionnaire des collecteurs |
1 par cœur de processeur, avec au moins 1 cœur de processeur réservé pour le système d'exploitation et tout autre traitement |
Un connecteur utilisé de façon optimale s'exécute avec le taux d'EPS le plus élevé possible pour ce type de connecteur. |
|
Nombre maximum de collecteurs (utilisation optimale) sur un gestionnaire des collecteurs |
1 par cœur de processeur, avec au moins 1 cœur de processeur réservé pour le système d'exploitation et tout autre traitement |
Un collecteur utilisé de façon optimale s'exécute avec le taux d'EPS le plus élevé possible pour ce type de collecteur. |
|
Nombre maximum de sources d'événements sur un gestionnaire des collecteurs |
2000 |
Selon le matériel, la limite du serveur Sentinel Log Manager est de 1 000 ou 2 000. Si elle est atteinte sur un seul gestionnaire des collecteurs, la limite des sources d'événements du système Sentinel complet est atteinte avec ce seul gestionnaire des collecteurs. |
|
Nombre maximum de sources d'événements par instance de serveur Sentinel Log Manager |
2000 |
Tableau 2-3 Performances des rapports
|
Attribut |
Limites |
Commentaires |
|---|---|---|
|
Nombre maximum de rapports enregistrés |
200 |
|
|
Nombre maximum de rapports s'exécutant simultanément |
3 |
La limite part du principe que le serveur n'est pas encore très utilisé par la collecte des données ou d'autres tâches. |
Sauf indication contraire, les limites d'événements par seconde partent du principe qu'une action par règle est configurée.
Tableau 2-4 Performances des actions
|
Action : |
Nombre d'événements par seconde par action |
|---|---|
|
Lien Sentinel |
300 |
|
Consigner dans le fichier |
30 - 50 |
|
Envoyer un message électronique |
40 |
|
Consigner dans Syslog |
5 - 10 |
|
Exécuter le script |
5 - 10 |
Dans les systèmes comportant un nombre important de sources d'événements (plus de 75 par exemple), la majorité de ces sources utilisant le connecteur de fichiers et le décalage étant défini sur le début du fichier, la limite SLES des fichiers ouverts peut être différente du nombre de fichiers ouverts dans le système, ce qui peut provoquer des problèmes de performances dans Sentinel Log Manager.
Pour éviter ce problème, vous pouvez définir les limites souples et strictes du nombre maximum de fichiers ouverts en fonction du nombre de fichiers ouverts.
Effectuez les opérations suivantes pour définir les limites concernant les fichiers ouverts :
Loguez-vous au système en tant qu'utilisateur Novell.
Consultez le nombre de fichiers ouverts pour l'utilisateur Sentinel (Novell).
lsof | wc -l
Observez les limites strictes et souples :
ulimit -Hn
ulimit -Sn
En fonction du nombre de fichiers ouverts, vous pouvez définir les limites de descripteur de fichier dans le fichier /etc/security/limits.conf. Par exemple, si le nombre de fichiers ouverts est de 1 000, vous pouvez définir les limites sur 2 000.
REMARQUE :Seul l'utilisateur root peut éditer le fichier /etc/security/limits.conf.
Vérifiez que l'utilisateur root définit les limites de descripteur de fichier comme suit :
novell soft nofile 2000
novell hard nofile 2000
REMARQUE :la définition des limites souples est facultative, contrairement à la définition des limites strictes qui est obligatoire.
Enregistrez les modifications apportées.