Planowanie wydajności usług Audit Collection Services
Opublikowano: marzec 2016
Dotyczy: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
Zasady inspekcji mogą generować dużą ilość danych. W programie System Center 2012 – Operations Manager w celu poprawienia wydajności można zmienić ustawienia w module zbierającym usług Audit Collection Services (ACS), aby dostosować je do rzeczywistego obciążenia ruchem inspekcji. Kolejka, w której moduł zbierający ACS przechowuje zdarzenia gotowe do zapisania w bazie danych ACS, ma znaczący wpływ na zdolność usług ACS do obsługi skoków ilości generowanych zdarzeń zabezpieczeń. Równoważenie pojemności tej kolejki, wraz z utrzymywaniem poprawnej ilości pamięci RAM w module zbierającym ACS, może poprawić wydajność usług ACS.
Kolejka modułu zbierającego ACS
Kolejka modułu zbierającego ACS służy do przechowywania zdarzeń po otrzymaniu ich z usług przesyłania dalej ACS, ale przed wysłaniem ich do bazy danych ACS. Liczba zdarzeń w kolejce rośnie w okresach dużego natężenia ruchu inspekcji lub kiedy baza danych ACS jest niedostępna i nie może przyjmować nowych zdarzeń, na przykład podczas czyszczenia bazy danych Trzy wartości rejestru kontrolują zachowanie modułu zbierającego ACS w sytuacji, gdy wielkość tej kolejki zbliża się do maksymalnej pojemności.
W poniższej tabeli przedstawiono te wpisy rejestru i ich wartości domyślne. Wszystkie wpisy rejestru podane w tabeli znajdują się w kluczu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters rejestru.
Nazwa wpisu |
Wartość domyślna |
Opis |
|---|---|---|
MaximumQueueLength |
0x40000 |
Maksymalna długość kolejki — określa maksymalną liczbę zdarzeń, które mogą być kolejkowane w pamięci podczas oczekiwania na bazę danych. Każdy wpis kolejki zużywa średnio 512 bajtów pamięci. |
BackOffThreshold |
75 |
Próg wycofywania — określa próg zapełnienia kolejki modułu zbierającego ACS, po przekroczeniu którego moduł zbierający ACS nie przyjmuje nowych połączeń z usług przesyłania dalej ACS. Ta wartość jest wyrażona jako procent maksymalnej długości kolejki (MaximumQueueLength). |
DisconnectThreshold |
90 |
Próg rozłączenia — określa poziom zapełnienia kolejki modułu zbierającego ACS, po przekroczeniu którego moduł zbierający ACS zaczyna rozłączać usługi przesyłania dalej ACS. Ta wartość jest wyrażona jako procent maksymalnej długości kolejki (MaximumQueueLength). Najpierw rozłączane są usługi przesyłania dalej o najniższej wartości priorytetu. |
W zależności od środowiska warto dostosować wartość co najmniej jednego z poprzednich wpisów rejestru. W celu uzyskania najlepszych wyników należy rozważyć, jak zmiana jednego wpisu wpłynie na pozostałe. Przykładowo wartość progu wycofywania (BackOffThreshold) zawsze powinna być mniejsza niż wartość progu rozłączenia (DisconnectThreshold), co pozwoli modułowi zbierającemu ACS bezpiecznie zmniejszyć wydajność, kiedy baza danych ACS nie może nadążyć z obsługą żądań.
Pamięć modułu zbierającego ACS
Pamięć modułu zbierającego ACS jest używana do buforowania zdarzeń ACS wymagających zapisania w bazie danych ACS. Ilość pamięci wymaganej przez moduł zbierający ACS może różnić się w zależności od liczby podłączonych usług przesyłania dalej ACS i liczby zdarzeń generowanych przez zasady inspekcji. Za pomocą następującej formuły można obliczyć (na podstawie oczekiwanego natężenia ruchu), czy w celu zapewnienia lepszej wydajności wymagana jest większa ilość pamięci:
Zalecana ilość pamięci = (M x 0,5) + (50 x N) + (S x 0,5) + (P x 0,1)
Definicje zmiennych formuły zostały podane w poniższej tabeli.
Zmienna |
Definicja |
Klucz rejestru |
Nazwa wpisu |
|---|---|---|---|
M |
Maksymalna liczba zdarzeń kolejkowanych w pamięci modułu zbierającego ACS |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters |
MaximumQueueLength |
N |
Liczba usług przesyłania dalej ACS podłączonych do modułu zbierającego ACS |
Brak ustawienia rejestru |
Nie dotyczy |
S |
Moduł zbierający ACS korzysta z pamięci podręcznej ciągów do przechowywania wcześniej wstawionych ciągów, takich jak parametry zdarzeń, aby uniknąć uruchamiania niepotrzebnych kwerend w tabelach dtString w bazie danych ACS. Rozmiar pamięci podręcznej ciągów w module zbierającym ACS, wyrażony jako maksymalna liczba wpisów, które pamięć podręczna może przechowywać. Każdy wpis kolejki zużywa średnio 512 bajtów pamięci. Ta pamięć podręczna jest używana na potrzeby obsługi danych rekordów zdarzeń. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters |
StringCacheSize |
P |
Rozmiar głównej pamięci podręcznej w module zbierającym ACS, wyrażony jako maksymalna liczba wpisów, które pamięć podręczna może przechowywać. Ta pamięć podręczna służy do obsługi danych dotyczących kont użytkowników i komputerów, które mają dostęp do składników usług ACS. |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters |
PrincipalCacheSize |
Zalecenia dotyczące bazy danych usług ACS
Gdy usługi ACS działają normalnie, długość kolejki powinna rzadko osiągać wartość progu wycofywania (BackOffThreshold). Jeśli długość kolejki często osiąga ten próg, oznacza to, że liczba zdarzeń przekracza możliwości bazy danych lub sprzęt bazy danych wymaga uaktualnienia.
Aby zmniejszyć liczbę zdarzeń zapisywanych w bazie danych ACS, można zmienić zasady inspekcji w celu ograniczenia liczby generowanych zdarzeń lub użyć filtrów w module zbierającym ACS w celu odrzucania niepotrzebnych zdarzeń i niedopuszczania ich do bazy danych ACS. Można także zmniejszyć liczbę usług przesyłania dalej ACS wysyłających zdarzenia do bazy danych ACS, wdrażając dodatkowy moduł zbierający i bazę danych ACS, dzięki czemu każdy moduł zbierający ACS będzie obsługiwał mniejszą liczbę usług przesyłania dalej ACS.
Więcej informacji o filtrach znajduje się w temacie AdtAdmin.exe /SetQuery. Więcej informacji dotyczących liczby usług przesyłania dalej ACS, którą jest w stanie obsługiwać moduł zbierający ACS, znajduje się w temacie Zbieranie zdarzeń zabezpieczeń za pomocą usług Audit Collection Services w programie Operations Manager.
Zagadnienia dotyczące systemów UNIX i Linux
Wydajność wdrażania usług ACS na komputerach z systemami UNIX i Linux obniża się w przypadku korzystania z zestawów danych przekraczających 10000 rekordów.
Zobacz też
Zbieranie zdarzeń zabezpieczeń za pomocą usług Audit Collection Services w programie Operations Manager
Jak skonfigurować certfikaty dla modułu zbierającego ACS i usługa przesyłania dalej
Zabezpieczenia usług Audit Collection Services
Liczniki wydajności usług Audit Collection Services
Jak włączyć zbierania danych inspekcji usługi przekazujących (ACS)
Jak włączyć rejestrowanie zdarzeń i zasad ACS w systemie Solaris i komputerów w systemie AIX
Sposób filtrowania zdarzeń ACS dla systemu UNIX i komputerów z systemem Linux
Monitorowanie wydajności usług Audit Collection Services
Jak usunąć usługi zbierania danych inspekcji (ACS)
Administracja usług Audit Collection Services (AdtAdmin.exe)