Os limites mencionados nesta seção são recomendações baseadas no teste de desempenho realizado no site da Novell ou do cliente. Eles não são limites de hardware. As recomendações são valores aproximados. Em sistemas altamente dinâmicos, vale a pena criar buffers e deixar espaço para crescimento.
Exceto se especificado de outra forma, os limites do Gerenciador de Coletor levam em conta 4 núcleos de CPU com 2.2 GHz cada, 4 GB de RAM, em execução no SLES 11.
Tabela 2-2 Números de Desempenho do Gerenciador de Coletor
Atributo |
Limites |
Comentários |
---|---|---|
Número máximo de Gerenciadores de Coletor |
20 |
Este limite considera que cada Gerenciador de Coletor esteja sendo executado a um EPS baixo (ex. menos de 100 EPS). O limite cai à medida que os eventos por segundo aumentam. |
Número máximo de Conectores (totalmente utilizados) em um único Gerenciador de Coletor |
1 por núcleo de CPU, com pelo menos 1 núcleo da CPU reservado para o sistema operacional e outro processamento |
Um Conector totalmente utilizado é aquele que é executado com o maior EPS possível para seu tipo de Conector. |
Número máximo de Coletores (totalmente utilizados) em um único Gerenciador de Coletor |
1 por núcleo de CPU, com pelo menos 1 núcleo da CPU reservado para o sistema operacional e outro processamento |
Um Coletor totalmente utilizado é aquele que é executado com o maior EPS possível para seu tipo de Coletor. |
Número máximo de fontes de eventos em um único Gerenciador de Coletor |
2000 |
O limite do servidor Sentinel Log Manager é 1.000 ou 2.000, dependendo do hardware. Se o limite de servidor for atingido em um único Gerenciador de Coletor, então o limite de fontes de eventos para o sistema Sentinel geral terá sido atingido com esse único Gerenciador de Coletor. |
Número máximo de fontes de eventos por instância de servidor Sentinel Log Manager |
2.000 |
Tabela 2-3 Números de Desempenho de Relatórios
Atributo |
Limites |
Comentários |
---|---|---|
Número máximo de relatórios salvos |
200 |
|
Número máximo de relatórios sendo executados simultaneamente |
3 |
O limite pressupõe que o servidor ainda não está altamente utilizado executando coleta de dados ou outras tarefas. |
Salvo especificação contrária, os limites de EPS de ações pressupõem que uma ação seja configurada por regra.
Tabela 2-4 Números de desempenho de ações
Ação |
EPS por ação |
---|---|
Link do Sentinel |
300 |
Registrar-se no arquivo |
30 a 50 |
Enviar um e-mail |
40 |
Registrar-se no Syslog |
5 a 10 |
Executar Script |
5 a 10 |
Em sistemas onde há um número maior de fontes de eventos (por exemplo, mais de 75) com a maioria usando o Conector de Arquivo e o deslocamento definido para o início do arquivo, o limite de arquivos abertos SLES pode não ser o mesmo que o número de arquivos atualmente abertos no sistema; isso pode levar a problemas de desempenho no Sentinel Log Manager.
Para evitar esse problema, você pode definir os limites de software e hardware para o número máximo de arquivos abertos com base no número de arquivos que estão abertos.
Realize as etapas a seguir para definir os limites de arquivos abertos:
Efetue login no sistema como usuário Novell.
Veja o número de arquivos que estão abertos para o usuário Sentinel (Novell).
lsof | wc -l
Veja os limites de hardware e software:
ulimit -Hn
ulimit -Sn
Com base no número de arquivos abertos, é possível definir os limites de descritor de arquivo no arquivo /etc/security/limits.conf. Por exemplo, se o número de arquivos abertos for 1.000, os limites poderão ser definidos como 2.000.
NOTA:Somente o usuário raiz pode editar o arquivo /etc/security/limits.conf.
Certifique-se de que o usuário raiz defina os limites do descritor de arquivo da seguinte forma:
novell soft nofile 2000
novell hard nofile 2000
NOTA:É opcional definir os limites de software; no entanto, definir os limites de hardware é obrigatório.
Grave as mudanças.