Политики аудита могут создавать большой объем данных. В Operations Manager 2007 для повышения производительности можно изменить параметры сборщика ACS в соответствии с фактической нагрузкой аудита. Очередь, которая используется сборщиком ACS для хранения событий, готовых для записи в базу данных ACS, существенно влияет на способность службы ACS к обработке скачков количества создаваемых событий безопасности. Настройка емкости данной очереди вместе с поддержкой правильного объема ОЗУ на сборщике ACS может повысить производительность служб ACS.

Очередь сборщика ACS

Очередь сборщика ACS используется для хранения событий, полученных от серверов пересылки ACS, но еще не отправленных в базу данных ACS. Число событий в очереди растет при высоком уровне трафика аудита или когда база данных ACS не может принимать новые события, например во время очистки базы данных. То, как службы ACS реагируют на заполнение очереди, управляется тремя значениями реестра.

В следующей таблице перечислены все параметры реестра и их значения по умолчанию. Все параметры реестра, перечисленные в данной таблице, находятся в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters.

Имя параметра Значение по умолчанию Описание

MaximumQueueLength

0x40000

Максимальное число событий, которое можно поместить в очередь в памяти на период ожидания базы данных. В среднем каждый элемент очереди занимает 512 байтов памяти.

BackOffThreshold

75

Степень заполнения очереди сборщика ACS, по достижении которой сборщик ACS отклоняет новые подключения серверов пересылки ACS. Это значение выражается в процентах от значения параметра MaximumQueueLength.

DisconnectThreshold

90

Степень заполнения очереди сборщика ACS, по достижении которой сборщик ACS начинает отключать серверы пересылки ACS. Это значение выражается в процентах от значения параметра MaximumQueueLength. Первыми отключаются серверы пересылки ACS с наименьшими значениями приоритета.

Значения одного или нескольких описанных выше параметров реестра можно настраивать в зависимости от конкретной среды. Для достижения лучших результатов следует рассмотреть, как значение одного параметра влияет на значения остальных параметров. Например, значение параметра BackOffThreshold всегда должно быть меньше значения параметра DisconnectThreshold, что позволяет сборщику ACS постепенно снижать производительность, когда база данных ACS перестает отвечать на запросы.

Память сборщика ACS

Память сборщика ACS используется для кэширования событий ACS, которые должны быть записаны в базу данных ACS. Необходимый сборщику ACS объем памяти зависит от числа подключенных серверов пересылки ACS и количества событий, создаваемых политикой аудита. Чтобы вычислить объем памяти, необходимой для улучшения производительности ACS, можно использовать следующую формулу, основанную на ожидаемой интенсивности трафика:

Рекомендованный объем памяти = (M x .5)+(50 x N)+(S x .5)+(P x .1)

Используемые в формуле переменные определены в следующей таблице.

Переменная Определение Раздел реестра Имя параметра

M

Максимальное число событий, помещенных в очередь в памяти сборщика ACS

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters

MaxQueueLength

N

Число серверов пересылки, собранных в сборщике ACS.

Нет параметров реестра

Н/Д

S

Службы ACS используют кэш строк для ранее вставленных строк, таких как параметры событий, чтобы избежать ненужных запросов к таблице dtString базы данных ACS.

Размер кэша строк на сборщике ACS выражается максимальным числом записей, которое кэш может содержать. В среднем каждый элемент очереди занимает 512 байтов памяти. Этот кэш используется для данных записей событий.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters

StringCacheSize

P

Размер кэша участников на сборщике ACS выражается максимальным числом записей, которое кэш может содержать. Этот кэш используется для данных, относящихся к учетным записям пользователя или компьютера с правами доступа к компонентам службы ACS.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters

PrincipalCacheSize

Рекомендации для базы данных ACS

Во время обычной работы служб ACS длина очереди должна редко достигать значения BackOffThreshold. Если длина очереди часто достигает этого порогового значения, то либо количество событий превышает возможности обработки базы данных, либо следует обновить оборудование для базы данных.

Для уменьшения числа событий, записываемых в базу данных ACS, можно изменить политику аудита, чтобы снизить число создаваемых событий, или воспользоваться фильтрами, применяемыми к сборщику ACS, чтобы отклонять ненужные события без занесения в базу данных ACS. Кроме того, можно уменьшить число серверов пересылки ACS, отправляющих события в базу данных ACS, развернув дополнительный сборщик и базу данных ACS с тем, чтобы каждому сборщику ACS приходилось обслуживать меньшее число серверов пересылки ACS.

Дополнительные сведения о фильтрах см. в подразделе \SetQuery раздела Администрирование ACS -- AdtAdmin.exe. Дополнительные сведения о числе серверов пересылки ACS, которое может поддерживать сборщик ACS, см. в разделе О службах ACS в Operations Manager 2007.

See Also


Была ли данная информация полезной? Отправляйте нам свои пожелания и комментарии, касающиеся данной документации.