Implementación de la recopilación de registros: Regular un Remote Collector al ancho de banda del Local Collector

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Para mejorar el rendimiento, puede regular el ancho de banda con el fin de controlar la velocidad a la cual el Remote Collector envía datos de eventos al Local Collector o entre intermediadores de mensajes. Para ello, configure el filtrado del kernel de Linux y la funcionalidad IpTable.

Esto funciona en las configuraciones de migración y extracción de Remote Collector. El script de shell set-shovel-transfer-limit.sh que se encuentra en /opt/netwitness/bin automatiza la configuración del filtro de kernel y las iptables relacionadas con este puerto.

Contexto

Después de leer este tema, sabe cómo regular el ancho de banda de Remote Collector a Local Collector con el script de shell set-shovel-transfer-limit.sh mediante la revisión de:

  • La ayuda de la línea de comandos de script de shell set-shovel-transfer-limit.sh .

Nota: El valor del filtro que necesita establecer depende de la velocidad a la que colector de registro remoto envía eventos al Local Collector.

  • Un ejemplo que establece el filtro en 4.096 kilobits por segundo.

Volver a Procedimientos

Ayuda de la línea de comandos set-shovel-transfer-limit.sh

Emita el comando –h para mostrar la ayuda para el script de shell set-shovel-transfer-limit.sh.

cd /opt/netwitness/bin
./set-shovel-transfer-limit.sh

Usage: set-shovel-transfer-limit.sh -s|-c|-d|[-i interface] [-r rate]

donde:

-c = clear existing

-d = display filter

-s = set new values

-i = interface is the name of the network interface. default=eth0

-r = rate is the bandwidth rate. default=256kbps
   Bandwidths or rates can be specified in:
    nolimit = disables throttling
    kbit  = Kilobits per second
    mbit  = Megabits per second
    kbps  = Kilobytes per second
    mbps  = Megabytes per second
    bps   = Bytes per second  

Establecer el filtro en 4.096 kilobits por segundo.

[root@<hostname> bin]# ./set-shovel-transfer-limit.sh -s -r 4096kbit

RATE=4096kbit
PORTNUMBER=5671
DEVICE_INTERACE=eth0

iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

Current/new values...

iptables -t mangle -n -v -L
Chain PREROUTING (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target  prot opt in  out  source    destination

Chain INPUT (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target prot opt in out   source     destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out   source     destination

Chain OUTPUT (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source     destination
   0  0 MARK   tcp -- *  eth0   0.0.0.0/0   0.0.0.0/0   multiport dports 5671 MARK set 0xa
   0  0 MARK   tcp -- *  eth0   0.0.0.0/0    0.0.0.0/0  multiport sports 5671 MARK set 0xa

Chain POSTROUTING (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source     destination

tc -s -d class show dev eth0
class htb 1:1 root rate 10000Kbit ceil 10000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 7
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 20000 ctokens: 20000

class htb 1:2 parent 1:1 prio 0 quantum 51200 rate 4096Kbit ceil 4096Kbit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 48828 ctokens: 48828

You are here
Table of Contents > Guía de implementación de la recopilación de registros > Procedimientos > Regular un Remote Collector al ancho de banda del Local Collector

Attachments

    Outcomes