Политики аудита могут создавать большой объем данных. В Operations Manager 2007 для повышения производительности можно изменить параметры сборщика ACS в соответствии с фактической нагрузкой аудита. Очередь, которая используется сборщиком ACS для хранения событий, готовых для записи в базу данных ACS, существенно влияет на способность службы ACS к обработке скачков количества создаваемых событий безопасности. Настройка емкости данной очереди вместе с поддержкой правильного объема ОЗУ на сборщике ACS может повысить производительность служб ACS.
Очередь сборщика ACS
Очередь сборщика ACS используется для хранения событий, полученных от серверов пересылки ACS, но еще не отправленных в базу данных ACS. Число событий в очереди растет при высоком уровне трафика аудита или когда база данных ACS не может принимать новые события, например во время очистки базы данных. То, как службы ACS реагируют на заполнение очереди, управляется тремя значениями реестра.
В следующей таблице перечислены все параметры реестра и их значения по умолчанию. Все параметры реестра, перечисленные в данной таблице, находятся в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters.
| Имя параметра | Значение по умолчанию | Описание |
|---|---|---|
|
MaximumQueueLength |
0x40000 |
Максимальное число событий, которое можно поместить в очередь в памяти на период ожидания базы данных. В среднем каждый элемент очереди занимает 512 байтов памяти. |
|
BackOffThreshold |
75 |
Степень заполнения очереди сборщика ACS, по достижении которой сборщик ACS отклоняет новые подключения серверов пересылки ACS. Это значение выражается в процентах от значения параметра MaximumQueueLength. |
|
DisconnectThreshold |
90 |
Степень заполнения очереди сборщика ACS, по достижении которой сборщик ACS начинает отключать серверы пересылки ACS. Это значение выражается в процентах от значения параметра MaximumQueueLength. Первыми отключаются серверы пересылки ACS с наименьшими значениями приоритета. |
Значения одного или нескольких описанных выше параметров реестра можно настраивать в зависимости от конкретной среды. Для достижения лучших результатов следует рассмотреть, как значение одного параметра влияет на значения остальных параметров. Например, значение параметра BackOffThreshold всегда должно быть меньше значения параметра DisconnectThreshold, что позволяет сборщику ACS постепенно снижать производительность, когда база данных ACS перестает отвечать на запросы.
Память сборщика ACS
Память сборщика ACS используется для кэширования событий ACS, которые должны быть записаны в базу данных ACS. Необходимый сборщику ACS объем памяти зависит от числа подключенных серверов пересылки ACS и количества событий, создаваемых политикой аудита. Чтобы вычислить объем памяти, необходимой для улучшения производительности ACS, можно использовать следующую формулу, основанную на ожидаемой интенсивности трафика:
Рекомендованный объем памяти = (M x .5)+(50 x N)+(S x .5)+(P x .1)
Используемые в формуле переменные определены в следующей таблице.
| Переменная | Определение | Раздел реестра | Имя параметра |
|---|---|---|---|
|
M |
Максимальное число событий, помещенных в очередь в памяти сборщика ACS |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters |
MaxQueueLength |
|
N |
Число серверов пересылки, собранных в сборщике ACS. |
Нет параметров реестра |
Н/Д |
|
S |
Службы ACS используют кэш строк для ранее вставленных строк, таких как параметры событий, чтобы избежать ненужных запросов к таблице dtString базы данных ACS. Размер кэша строк на сборщике ACS выражается максимальным числом записей, которое кэш может содержать. В среднем каждый элемент очереди занимает 512 байтов памяти. Этот кэш используется для данных записей событий. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters |
StringCacheSize |
|
P |
Размер кэша участников на сборщике ACS выражается максимальным числом записей, которое кэш может содержать. Этот кэш используется для данных, относящихся к учетным записям пользователя или компьютера с правами доступа к компонентам службы ACS. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters |
PrincipalCacheSize |
Рекомендации для базы данных ACS
Во время обычной работы служб ACS длина очереди должна редко достигать значения BackOffThreshold. Если длина очереди часто достигает этого порогового значения, то либо количество событий превышает возможности обработки базы данных, либо следует обновить оборудование для базы данных.
Для уменьшения числа событий, записываемых в базу данных ACS, можно изменить политику аудита, чтобы снизить число создаваемых событий, или воспользоваться фильтрами, применяемыми к сборщику ACS, чтобы отклонять ненужные события без занесения в базу данных ACS. Кроме того, можно уменьшить число серверов пересылки ACS, отправляющих события в базу данных ACS, развернув дополнительный сборщик и базу данных ACS с тем, чтобы каждому сборщику ACS приходилось обслуживать меньшее число серверов пересылки ACS.
Дополнительные сведения о фильтрах см. в подразделе \SetQuery раздела Администрирование ACS -- AdtAdmin.exe. Дополнительные сведения о числе серверов пересылки ACS, которое может поддерживать сборщик ACS, см. в разделе О службах ACS в Operations Manager 2007.
See Also
Concepts
О службах ACS в Operations Manager 2007Администрирование ACS -- AdtAdmin.exe
Other Resources
Службы ACSБыла ли данная информация полезной? Отправляйте нам свои пожелания и комментарии, касающиеся данной документации.