Planification de la capacité des services ACS
S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Les stratégies d'audit peuvent générer une grande quantité de données. Dans System Center 2012 – Operations Manager, pour bénéficier de meilleures performances, vous pouvez modifier les paramètres du collecteur des services ACS en fonction de la charge d'audit réelle. La file d'attente que le collecteur des services ACS utilise pour stocker les événements qui sont prêts à être écrits dans la base de données des services ACS a un impact considérable sur la capacité des services ACS à gérer un pic dans la quantité d'événements de sécurité générés. Équilibrer la capacité de cette file d'attente et maintenir une quantité correcte de mémoire vive sur le collecteur des services ACS peut améliorer les performances ACS.
File d'attente du collecteur des services ACS
La file d'attente du collecteur des services ACS est utilisée pour stocker les événements après leur réception des redirecteurs ACS et avant leur transmission à la base de données des services ACS. Le nombre d'événements présents dans la file d'attente augmente pendant les périodes de trafic d'audit intense ou lorsque la base de données des services ACS n'est pas disponible pour accepter de nouveaux événements, comme par exemple lors des purges de la base de données. Trois valeurs de registre contrôlent le comportement du collecteur des services ACS lorsque cette file d'attente approche sa capacité maximale.
Le tableau suivant répertorie chaque entrée de registre et leur valeur par défaut. Toutes les entrées de registre du tableau sont situées dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Clé Parameters du Registre.
Nom de l'entrée |
Valeur par défaut |
Description |
|---|---|---|
MaximumQueueLength |
0x40000 |
Nombre maximal d'événements qui peuvent être en file dans la mémoire, en attente de la base de données. En moyenne, chaque entrée de la file d'attente consomme 512 octets de mémoire. |
BackOffThreshold |
75 |
Capacité maximale de la file d'attente du collecteur des services ACS avant que le collecteur refuse les nouvelles connexions des redirecteurs ACS. Cette valeur est exprimée sous la forme d'un pourcentage de MaximumQueueLength. |
DisconnectThreshold |
90 |
Capacité maximale de la file d'attente du collecteur des services ACS avant que ce dernier ne commence à déconnecter les redirecteurs ACS. Cette valeur est exprimée sous la forme d'un pourcentage de MaximumQueueLength. Les redirecteurs ACS qui ont la valeur de priorité la plus faible sont déconnectés en premier. |
Il est possible que vous souhaitiez modifier la valeur d'une ou de plusieurs entrées de registre précédentes, en fonction de votre environnement. Pour obtenir les meilleurs résultats, vous devez évaluer dans quelle mesure la modification de la valeur d'une entrée va affecter le reste. Par exemple, la valeur de BackOffThreshold doit toujours être inférieure à DisconnectThreshold, ce qui permet au collecteur des services ACS de réduire en douceur les performances lorsque la base de données des services ACS ne peut pas suivre la demande.
Mémoire du collecteur des services ACS
La mémoire du collecteur des services ACS est utilisée pour mettre en mémoire cache les événements ACS qui doivent être écrits dans la base de données des services ACS. La quantité de mémoire nécessaire à un collecteur des services ACS peut varier en fonction du nombre de redirecteurs ACS connectés et du nombre d'événements générés par votre stratégie d'audit. Vous pouvez utiliser la formule suivante, en fonction du trafic attendu, pour calculer s'il faut davantage de mémoire pour atteindre de meilleures performances ACS.
Mémoire recommandée = (M x .5)+(50 x N)+(S x .5)+(P x .1)
Les variables de la formule sont définies dans le tableau suivant.
Vari-able |
Définition |
Clé de Registre |
Nom de l'entrée |
|---|---|---|---|
M |
Nombre maximal d'événements mis en file d'attente dans la mémoire sur le collecteur des services ACS. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Paramètres |
MaximumQueueLength |
N |
Nombre d'utilisateurs connectés au collecteur des services ACS. |
Aucun paramètre du registre |
NA |
S |
Les services ACS utilisent le cache de chaîne pour les chaînes insérées précédemment, comme par exemple les paramètres d'événement, pour éviter les requêtes inutiles aux tableaux dtString de la base de données des services ACS. Taille du cache de chaîne sur le collecteur des services ACS, exprimée par le nombre maximal d'entrées que le cache peut conserver. En moyenne, chaque entrée de la file d'attente consomme 512 octets de mémoire. Ce cache est utilisé pour les données d'enregistrement d'événement. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Paramètres |
StringCacheSize |
P |
Taille du cache principal sur le collecteur des services ACS, exprimée par le nombre maximal d'entrées que le cache peut conserver. Ce cache est utilisé pour les données qui appartiennent aux comptes d'utilisateur et d'ordinateurs ayant accès aux composants ACS. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Paramètres |
PrincipalCacheSize |
Recommandations de la base de données des services ACS
Lorsque les services ACS fonctionnent normalement, la longueur de la file d'attente doit rarement atteindre la valeur BackOffThreshold. Si la longueur de la file d'attente atteint fréquemment ce seuil, c'est que vous avez plus d'événements que ce que votre base de données peut traiter ou bien le matériel utilisé pour la base de données doit être mis à niveau.
Pour réduire le nombre d'événements écrits dans la base de données des services ACS, vous pouvez modifier votre stratégie d'audit afin de réduire le nombre d'événements générés ou utiliser des filtres, appliqués au collecteur des services ACS, pour rejeter les événements inutiles et les garder en dehors de la base de données des services ACS. Vous pouvez également réduire le nombre de redirecteurs ACS qui envoient des événements à la base de données des services ACS en déployant un collecteur et une base de données des services ACS supplémentaires de sorte que chaque collecteur des services ACS desserve moins de redirecteurs ACS.
Pour plus d'informations sur les filtres, consultez AdtAdmin.exe /SetQuery. Pour plus d'informations sur le nombre de redirecteurs ACS qu'un collecteur des services ACS peut prendre en charge, consultez Collecte d'événements de sécurité avec les services ACS dans Operations Manager.
Considérations relatives à UNIX et Linux
Les performances de déploiement des services ACS sur des ordinateurs UNIX et Linux diminuent avec les jeux de données qui dépassent 10 000 enregistrements.
Voir aussi
Collecte d'événements de sécurité avec les services ACS dans Operations Manager
Comment faire pour configurer des certificats pour collecteur ACS et redirecteur
Sécurité des services ACS
Compteurs de performances des services ACS
Comment faire pour activer l'Audit Collection Services (ACS) des redirecteurs
Comment faire pour activer l'enregistrement des événements et des règles d'ACS sur Solaris et AIX
Comment filtrer les événements ACS pour UNIX et Linux
Analyse des performances des services ACS
Comment faire pour supprimer l'Audit Collection Services (ACS)
Administration des services ACS (AdtAdmin.exe)