Sentinel Log Manager 的性能会根据您的环境、配置和硬件的不同而有所不同。Novell 已对 Sentinel Log Manager 系统进行了深入的性能测试,以验证和校验系统的品质属性,例如,可伸缩性、可靠性和资源利用率。
为了确定搜索返回初始数据所要花费的时间,已使用下列配置进行了多次测试:
硬件: 4 个 CPU 内核,每个内核 2.93GHz,4 GB 的 RAM,并且在 SLES11 上运行
EPS 率: 执行搜索时传入 EPS 率为 2000
数据储存: 时间范围内所有事件数据都位于本地储存中
以下是观察值:
表 2-5 搜索性能结果
|
总事件 |
与搜索查询相匹配的事件数 |
显示初始搜索结果的时间 |
|---|---|---|
|
10,000,000 |
1,000 - 10,000,000 |
5 - 10 秒 |
|
100,000,000 |
20,000,000 - 100,000,000 |
10 - 30 秒 |
|
200,000,000 |
110,000,000 - 200,000,000 |
1 - 5 分钟 |
为了确定生成报告所需的时间,已经使用下列配置进行了多次测试。
硬件: 4 个 CPU 内核,每个内核 2.93GHz,4 GB 的 RAM,并且在 SLES11 上运行
EPS 率: 执行搜索时传入 EPS 率为 2000
数据的位置: 时间范围内所有事件数据都位于本地储存中
以下是观察值:
表 2-6 报告性能结果
|
总事件 |
与搜索查询相匹配的事件数 |
生成报告所用的时间 |
|---|---|---|
|
10,000,000 |
1,000 - 10,000,000 |
1 - 2 分钟 |
|
100,000,000 |
20,000,000 - 100,000,000 |
10 - 50 分钟 |
|
200,000,000 |
110,000,000 - 200,000,000 |
1 - 3 小时 |
注:对于包含大量事件和大量字段的报告(例如事件细节报告),报告的生成可能需要较长时间,而且系统运行时可能会内存不足。要改进报告性能结果,可以增加系统 RAM。