Implementación de la recopilación de registros: Regular un Remote Collector al ancho de banda del Local Collector

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

Para mejorar el rendimiento, puede regular el ancho de banda con el fin de controlar la velocidad a la cual el Remote Collector envía datos de eventos al Local Collector o entre intermediadores de mensajes. Para ello, configure el filtrado del kernel de Linux y la funcionalidad IPTable.

Esto funciona en las configuraciones de migración y extracción de Remote Collector. El script de shell set-shovel-transfer-limit.sh que se encuentra en /opt/netwitness/bin automatiza la configuración del filtro de kernel y las iptables relacionadas con este puerto.

En este tema se describe cómo regular el ancho de banda del Remote Collector al Local Collector mediante el script de shell set-shovel-transfer-limit.sh. Incluye las siguientes secciones:

  • La ayuda de la línea de comandos de script de shell set-shovel-transfer-limit.sh .

    Nota: El valor del filtro que necesita establecer depende de la velocidad a la que colector de registro remoto envía eventos al Local Collector.

  • Un ejemplo que establece el filtro en 4.096 kilobits por segundo.

Ayuda de la línea de comandos para configurar el script de límite de transferencia de shovel

Ejecute el comando –h para mostrar la ayuda para el script de shell set-shovel-transfer-limit.sh .

cd /opt/netwitness/bin
./set-shovel-transfer-limit.sh

Uso:

code>set-shovel-transfer-limit.sh -s|-c|-d|[-i interface] [-r rate]

donde:

  • -c = clear existing
  • -d = display filter
  • -s = set new values
  • -i = interfaz es el nombre de la interfaz de red. El valor predeterminado es eth0
  • -r = tasa es la tasa de ancho de banda. El valor predeterminado es 256 kbps

Los anchos de banda y las tasas se pueden especificar en:

  • nolimit: deshabilita la regulación
  • kbit: Kilobits por segundo
  • mbit: Megabits por segundo
  • kbps: Kilobytes por segundo
  • mbps: Megabytes por segundo
  • bps: Bytes por segundo

Establecer el filtro en 4.096 kilobits por segundo.

En este ejemplo se configura el filtro en 4,096 kilobits por segundo.

[root@<hostname> bin]#./set-shovel-transfer-limit.sh -s -r 4096kbit

RATE=4096kbit
PORTNUMBER=5671
DEVICE_INTERACE=eth0

iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

Current/new values...

iptables -t mangle -n -v -L
Chain PREROUTING (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target  prot opt in  out  source          destination

Chain INPUT (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target prot opt in out   source           destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out   source           destination

Chain OUTPUT (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source           destination
     0    0 MARK   tcp -- *    eth0     0.0.0.0/0     0.0.0.0/0     multiport dports 5671 MARK set 0xa
     0    0 MARK   tcp -- *    eth0     0.0.0.0/0      0.0.0.0/0    multiport sports 5671 MARK set 0xa

Chain POSTROUTING (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source           destination

tc -s -d class show dev eth0
class htb 1:1 root rate 10000Kbit ceil 10000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 7
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 20000 ctokens: 20000

class htb 1:2 parent 1:1 prio 0 quantum 51200 rate 4096Kbit ceil 4096Kbit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 48828 ctokens: 48828

You are here
Table of Contents > Configuración > Agregar Local y Remote Collectors > Regular el ancho de banda de RC a LC

Attachments

    Outcomes