ログ収集の導入:リモートCollectorからローカルCollectorへの帯域幅制限

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

イベント データ送信時の帯域幅を調節し、リモートCollectorからローカルCollectorへの送信時や、Message Broker間での送信時の速度を制御して、パフォーマンスを改善できます。帯域幅の調整を設定するには、Linuxのカーネルのフィルタリングとiptables機能を構成します。

この機能は、プッシュ型とプル型の両方のリモートCollector構成で使用できます。/opt/netwitness/binにあるset-shovel-transfer-limit.shシェル スクリプトにより、使用するポートに関係するiptableとカーネル フィルタの構成を自動化できます。

はじめに

このトピックでは、set-shovel-transfer-limit.shシェル スクリプトを使用してリモートCollectorからローカルCollectorへの帯域幅制限を設定する方法を示します。以下の項目を使用して説明します:

  • set-shovel-transfer-limit.shシェル スクリプトコマンド ライン ヘルプ。

注:設定する必要があるフィルタ値は、リモートLog CollectorがイベントをローカルCollectorに送信するレートによって異なります。

  • フィルタを4,096 kbpsに設定する例。

手順に戻る

set-shovel-transfer-limit.shコマンド ライン ヘルプ

下記のset-shovel-transfer-limit.shシェル スクリプトを–hオプションを付けて実行し、シェル スクリプトのヘルプを表示します。

cd /opt/netwitness/bin
./set-shovel-transfer-limit.sh

Usage: set-shovel-transfer-limit.sh -s|-c|-d|[-i interface] [-r rate]

where:

-c = clear existing

-d = display filter

-s = set new values

-i = interface is the name of the network interface. default=eth0

-r = rate is the bandwidth rate. default=256kbps
       Bandwidths or rates can be specified in:
          nolimit = disables throttling
          kbit    = Kilobits per second
          mbit    = Megabits per second
          kbps    = Kilobytes per second
          mbps    = Megabytes per second
          bps     = Bytes per second  

フィルタを4,096 kbpsに設定

[root@<hostname> bin]# ./set-shovel-transfer-limit.sh -s -r 4096kbit

RATE=4096kbit
PORTNUMBER=5671
DEVICE_INTERACE=eth0

iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

Current/new values...

iptables -t mangle -n -v -L
Chain PREROUTING (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target  prot opt in  out  source          destination

Chain INPUT (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target prot opt in out   source           destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out   source           destination

Chain OUTPUT (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source           destination
     0    0 MARK   tcp -- *    eth0     0.0.0.0/0     0.0.0.0/0     multiport dports 5671 MARK set 0xa
     0    0 MARK   tcp -- *    eth0     0.0.0.0/0      0.0.0.0/0    multiport sports 5671 MARK set 0xa

Chain POSTROUTING (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source           destination

tc -s -d class show dev eth0
class htb 1:1 root rate 10000Kbit ceil 10000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 7
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 20000 ctokens: 20000

class htb 1:2 parent 1:1 prio 0 quantum 51200 rate 4096Kbit ceil 4096Kbit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 48828 ctokens: 48828

You are here
Table of Contents > ログ収集の導入ガイド > 手順 > リモートCollectorからローカルCollectorへの帯域幅制限

Attachments

    Outcomes