Ajuste de las bases de datos: Nodos de configuración de la base de datos

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 23, 2018
Version 3Show Document
  • View in full screen mode
 

En este tema se describen los nodos de configuración de la base de datos. Los siguientes nodos de configuración de base de datos son algunos de los elementos de configuración avanzados de la base de datos de NetWitness Core que no cambian con frecuencia.

packet.dir , meta.dir , session.dir

Esta es la entrada de configuración principal de cada base de datos (también se conoce como nivel activo). Controla en qué parte del sistema de archivos se almacenan las respectivas bases de datos. Esta entrada de configuración comprende una sintaxis compleja para especificar muchos directorios como ubicaciones de almacenamiento.

Sintaxis de configuración:

 config-value = directory, { ";" , directory } ; directory = path, [ ( "=" | "==" ) , size ] ; path = ? linux filesystem path ? ; size = number size_unit ; size_unit = "t" | "TB" | "g" | "GB" | "m" | "MB" ; number = ? decimal number ? ; 

Ejemplo:

 /var/lib/netwitness/decoder/packetdb=10 t;/var/lib/netwitness/decoder0/packetdb=20.5 t 

Los valores de tamaño son opcionales: Si están configurados, indican el tamaño máximo total de los archivos almacenados ahí antes de que se realice una transferencia en las bases de datos. Si el tamaño no está presente, no se realiza una transferencia automática en la base de datos, pero el tamaño puede administrarse a través de otros mecanismos.

El uso de = o == es significativo. El comportamiento predeterminado de las bases de datos es crear automáticamente directorios especificados cuando se inicia el servicio Core. Sin embargo, este comportamiento se puede reemplazar con el uso de la sintaxis == . Si se usa == , el servicio no crea ningún directorio. Si no existen los directorios cuando se inicia el servicio, el servicio no comienza correctamente el procesamiento. Esto da al servicio resistencia contra los sistemas de archivos que faltan o que no están montados cuando arranca el host.

Si modifica el tamaño de un directorio en uso, el tamaño surte efecto inmediatamente, siempre que sea mayor. Se omite si es 10 % menor que el tamaño existente. Esto evita un error de escritura accidental que puede ocasionar una enorme pérdida de datos. Por ejemplo, si la base de datos de paquetes se configuró para 12 TB y alguien la ingresó erróneamente como 12 GB , la base de datos podría llegar a eliminar más de 11 TB de datos para reducirla a solo 12 GB. En lugar de esto, la base de datos no hace caso del ajuste de 12 GB y registra una advertencia, de modo que el error se pueda detectar rápidamente. Por supuesto, si el tamaño especificado es realmente correcto y se diferencia en más de un 10 % del tamaño existente, el único recurso para que surta efecto es reiniciar el servicio. Cuando inicia el respaldo, supone que el tamaño es correcto y ajusta la base de datos al tamaño nuevo mediante la implementación de los datos más antiguos hasta alcanzar el tamaño nuevo. Si realmente quiere ajustar el tamaño a un tamaño menor y en más de un 10 % sin necesidad de reiniciar el servicio, debe modificar el tamaño varias veces mediante un ajuste de menos del 10 %, cada vez. Observe los registros del servicio para saber cuándo la base de datos se ha adaptado al nuevo tamaño, ya que solo ajusta el tamaño total de la base de datos cuando se cierra el último archivo que se escribe.

Si se agregan o eliminan directorios nuevos (separados por punto y coma), no se aplican sino hasta que se reinicia el servicio.

packet.dir.warm , meta.dir.warm , session.dir.warm

Estos ajustes son opcionales y se usan para el almacenamiento de nivel semiactivo en Archiver. De forma predeterminada, están en blanco y no se usan. Si se configuran, tienen el mismo formato y comportamiento que packet.dir , meta.dir y session.dir (consulte _ packet.dir , meta.dir y session.dir _ anteriormente). Una vez que se configuran, el archivo más antiguo del nivel activo se transfiere al nivel semiactivo cuando no queda espacio disponible en el nivel activo.

packet.dir.cold , meta.dir.cold , session.dir.cold

Estos ajustes son opcionales y se usan para transferir archivos de un sistema de almacenamiento de nivel activo o semiactivo al directorio de nivel inactivo que se especifica. Específicamente, este ajuste no es más que un directorio, no hay especificadores de tamaño. Sin embargo, el nombre de ruta definido tiene algunos especificadores de formato especiales que puede utilizar para nombrar el directorio con la fecha de los datos en él.

 %y = The year of the data being moved to the cold tier %m = The month of the data being moved to the cold tier %d = The day of the data being moved to the cold tier %h = The hour of the data being moved to the cold tier %##r = A block of time within a day. So %12r would create two blocks, 00 and 01\. 00 for all data in the AM, 01 for all PM data 

Ejemplo de ajuste:

 packet.dir.cold = /var/lib/netwitness/archiver/database1/alldata/cold-storage-%y-%m-%d-%8r 

En el caso del ajuste anterior, si un archivo de la base de datos de registros estaba a punto de transferirse al almacenamiento inactivo y se creó el 2014-03-02 15:00:00 , se transferiría al siguiente directorio del nivel inactivo:

 /var/lib/netwitness/archiver/database1/alldata/cold-storage-2014-03-02-01 

El último número 01 necesita explicación. El especificador %8r divide las horas del día en 24 / 8 = 3 partes. Las primeras ocho horas del día serían el bloque 00 , de las 00:00 h a las 08:00 h. Las ocho horas siguientes son entre las 08:00 h y las 16:00 h, y se les asigna el bloque 01 . Puesto que los datos que se transfieren al almacenamiento inactivo se crearon a las 15:00 h, caen dentro del bloque 01 . El especificador de formato %r es útil para respaldar archivos con una granularidad en algún punto entre un día %d y una única hora %h . El directorio de almacenamiento inactivo se crea según demanda y lo definen los datos que se transfieren cuando se usan especificadores de formato.

La capacidad de agregar una fecha a la ruta de los datos es solo una comodidad que se agrega para respaldo y restauración. Es una manera de etiquetar los datos con una fecha en la ruta.

packet.file.size , meta.file.size , session.file.size

Controla el tamaño de los archivos que se crean con cada base de datos. Generalmente no es necesario cambiar estos valores porque los valores predeterminado habitualmente funcionan bien. Este ajuste se aplica de inmediato para los archivos posteriores.

packet.files , meta.files , session.files

Este ajuste controla la cantidad de archivos que la base de datos mantiene abiertos. Puede aumentar este valor para mejorar el rendimiento: sin embargo, el sistema operativo tiene un límite global de la cantidad de archivos que el servicio puede mantener abiertos. Si se excede el límite, se informa un error y el servicio no funciona. Este ajuste se aplica de inmediato.

En NetWitness Suite 10.6 y superior, el valor predeterminado para packet.files, meta.files y session.files es auto y el servicio administra la cantidad de archivos abiertos en función de estos criterios:

  1. Cantidad de recopilaciones
  2. Cantidad de memoria del sistema

Cuando se configura en auto , el número es dinámico y se puede ver en los registros cuando cambia. Para NetWitness Suite 10.6, RSA recomienda configurar este valor en auto y no cambiarlo a un número específico.

packet.free.space.min , meta.free.space.min , session.free.space.min

Este ajuste proporciona un límite de seguridad en el espacio libre mínimo que existe en las rutas especificadas por los directorios packet.dir, meta.dir y session.dir, respectivamente. Este ajuste se usa para evitar que el servicio se quede sin espacio en el caso de que otros programas hayan llenado el espacio que debería estar dedicado a cada una de las bases de datos. Este ajuste se aplica de inmediato.

packet.index.fidelity , meta.index.fidelity

Este ajuste controla la frecuencia con se indexan ubicaciones de ID de paquete y ubicaciones de ID de metadatos. Este ajuste se puede aumentar para reducir la cantidad de espacio que necesita cada paquete o archivo de metadatos nwindex, pero el aumento del ajuste reduce la velocidad a la que se pueden ubicar los paquetes individuales o los elementos de metadatos. Este ajuste se aplica de inmediato.

La base de datos de sesión no tiene un ajuste de fidelidad, ya que no genera archivos de índice.

packet.integrity.flush , meta.integrity.flush , session.integrity.flush

Este ajuste controla si la base de datos impone una operación de sincronización en el sistema de archivos cuando termina de escribir en un archivo. El valor predeterminado es sync , lo cual significa que cuando se cierra un archivo, habrá un retraso significativo mientras los datos se escriben en almacenamiento no volátil. Puede ser necesario configurar este valor en normal para lograr mayores tasas de escritura sostenida, especialmente en un Decoder. Este ajuste se aplica en el siguiente archivo creado. Por lo tanto, se espera que se produzca al menos una sincronización más si el valor recién se cambió a normal .

Si se producen pérdidas de paquetes y packet.integrity.flush está configurado en sync , configúrelo en normal y monitoree. Mantenga los ajustes de vaciado de sesión y de metadatos en sync . Si las pérdidas de paquetes continúan causando problemas, configure las tres opciones en normal y monitoree.

packet.write.block.size , meta.write.block.size , session.write.block.size

El tamaño del bloque representa la cantidad de datos que se asigna a la vez dentro de cada archivo de base de datos. Los tamaños de bloque más grandes pueden proporcionar mayores tasas de rendimiento y de compresión, y pueden mejorar la tasa a la cual los artículos se pueden recuperar de la base de datos de forma secuencial. Sin embargo, los tamaños de bloques más grandes tienen un impacto perjudicial en la velocidad de lectura aleatoria de los elementos de paquetes y metadatos comprimidos. Este ajuste se aplica de inmediato.

packet.compression , meta.compression

Estos parámetros controlan si las bases de datos comprimen los datos. La compresión reduce la cantidad de almacenamiento que necesita cada base de datos, pero puede tener un impacto perjudicial considerable en la velocidad a la cual los elementos se escriben en la base de datos y se recuperan de ella. Los cambios se aplican de inmediato cuando se crea el siguiente archivo.

A partir de NetWitness Suite 10.4, los valores válidos para este parámetro son gzip , bzip2 , lzma o none . gzip es el algoritmo recomendado cuando se usa compresión, ya que proporciona un buen equilibrio entre rendimiento y ahorro de espacio. bzip2 y lzma pueden lograr un mejor ahorro de espacio, pero la desventaja en la velocidad es sustancial y es probable que solo se deba considerar para bajas velocidades de recopilación y cuando el espacio de almacenamiento es escaso.

packet.compression.level , meta.compression.level

Puede utilizar estos ajustes para mejorar la forma en que se comportan los algoritmos de compresión. No se aplican cuando la compresión está deshabilitada. Los valores válidos son entre 0 y 9. El valor predeterminado de cero implica permitir que el software elija el mejor ajuste para velocidad y compresión. Los valores entre 1 y 9 se usan como una escala variable entre rendimiento 1) y compresión (9). Generalmente, el valor 9 da la mejor compresión para un algoritmo determinado, pero el peor rendimiento. Generalmente el mejor ajuste se encuentra en algún lugar en el medio, que es cero.

hash.algorithm

Este ajuste controla la forma en que se aplica hash a los archivos de la base de datos. El valor predeterminado es none , de modo que no se aplica hash. Los valores válidos son none , sha256 , sha1 o md5 . Se puede aplicar hash a los archivos de la base de datos para proporcionar pruebas de que no se han manipulado desde que se cerraron. La aplicación de hash requiere mucho tiempo y afecta el rendimiento de la recopilación cuando está activada. Este cambio se aplica de inmediato.

hash.databases

Este ajuste controla a cuáles bases de datos se aplica hash. Los valores válidos son session , meta y packet , y se separan con coma cuando se aplica hash a varias bases de datos. Este cambio se aplica de inmediato.

hash.dir

Normalmente este ajuste está vacío, lo que significa que el archivo de hash se crea en el mismo directorio que el archivo de base de datos con hash. Si se define este ajuste, el archivo hash se escribe en el directorio especificado en su lugar. Esto podría ser alguna forma de almacenamiento de una sola escritura para resistencia contra la manipulación de hash.

Los archivos hash son pequeños archivos XML que contienen el hash con codificación hexadecimal junto con metadatos sobre el archivo de la base de datos al que se aplicó hash.

You are here
Table of Contents > Configuración avanzada de la base de datos > Nodos de configuración de la base de datos

Attachments

    Outcomes