このセクションに記載されている制限は、Novellまたはお客様側で実施されたパフォーマンステストに基づいた推奨値を表すものです。これらはハード制限ではありません。推奨値は概算です。極めて動的なシステムでは、バッファを組み込んで、システムに成長の余地を与えることをお勧めします。
特に指定がない限り、コレクタマネージャの制限では、SLES11上で動作し、それぞれが2.2 GHz4つのCPUコアと4 GBのRAMを想定しています。
表 2-2 コレクタマネージャのパフォーマンスに関する数値
属性 |
制限 |
コメント |
---|---|---|
コレクタマネージャの最大数 |
20 |
この制限は、各コレクタマネージャが低いEPS(100未満のEPS)で実行していることが前提です。1秒当たりのイベント数が増加すると、この制限は下がります。 |
単一のコレクタマネージャ上の(十分に活用されている)最大コネクタ数 |
CPUコアごとに1つ、オペレーティングシステムおよび他の処理用に少なくとも1つのCPUコアが予約されている |
十分に活用されているコネクタとは、そのタイプのコネクタで可能な限り最高のEPSで実行しているコネクタのことです。 |
単一のコレクタマネージャ上の(完全活用されている)最大コレクタ数 |
CPUコアごとに1つ、オペレーティングシステムおよび他の処理用に少なくとも1つのCPUコアが予約されている |
十分に活用されているコレクタとは、そのタイプのコレクタで可能な限り最高のEPSで実行しているコレクタのことです。 |
単一のコレクタマネージャ上のイベントソースの最大数 |
2000 |
Sentinel Log Managerサーバの制限は、ハードウェアに応じて1000または2000です。単一のコレクタマネージャでサーバ制限に達した場合、そのコレクタマネージャのイベントソースの制限がSentinelシステム全体に対する制限となります。 |
Sentinel Log Managerサーバインスタンスあたりのイベントソースの最大数 |
2000 |
表 2-3 レポートのパフォーマンスに関する数値
属性 |
制限 |
コメント |
---|---|---|
保存されているレポートの最大数 |
200 |
|
同時に実行するレポートの最大数 |
3 |
この制限は、データコレクションや他のタスクの実行によるサーバの使用率がまだ高くないことを前提としています。 |
特に指定がない限り、アクションEPSの制限では1つのルールに対して1つのアクションが構成されているものとします。
表 2-4 アクションのパフォーマンスに関する値
アクション |
アクションあたりのEPS |
---|---|
Sentinel Link |
300 |
ファイルにログを記録する |
30 - 50 |
電子メールを送信する |
40 |
Syslogにログを記録する |
5~10 |
スクリプトを実行する |
5~10 |
イベントソースの数が多く(たとえば、75より多い)、その大多数がファイルコネクタを使用し、オフセットがファイルの先頭に設定されているシステムでは、SLESで開くファイルの制限はシステムで現在開かれているファイルの数とは異なる場合があり、Sentinel Log Managerでパフォーマンスの問題が発生する可能性があります。
この問題を回避するには、開かれるファイルの数に基づいて、開くファイルの最大数に対するソフト制限とハード制限を設定します。
開くファイルの制限を設定するには、次の手順を実行します。
Novellユーザとしてシステムにログインします。
Sentinel (Novell)ユーザに対して開かれているファイルの数を表示します。
lsof | wc -l
ハード制限とソフト制限を表示します。
ulimit -Hn
ulimit -Sn
開かれているファイルの数に基づいて、/etc/security/limits.confファイルでファイルデスクリプタの制限を設定できます。たとえば、開かれているファイルの数が1000である場合、制限を2000に設定することができます。
メモ:ルートユーザのみが/etc/security/limits.confファイルを編集できます。
ルートユーザがファイルデスクリプタの制限を次のように設定していることを確認します。
novell soft nofile 2000
novell hard nofile 2000
メモ:ただし、ソフト制限の設定は任意ですが、ハード制限の設定は必須です。
変更内容を保存します。