Bereitstellung der Protokollsammlung: Drosseln des Remote Collector auf die Local Collector-Bandbreite

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Um die Performance zu verbessern, können Sie die Bandbreite drosseln, um die Frequenz, mit welcher der Remote Collector Ereignisdaten zum Local Collector oder zwischen Message Brokern sendet, zu steuern. Um dies auszuführen, konfigurieren Sie die Linux-Kernel-Filterung und die IPTable-Funktion.

Dies ist sowohl für Push- als auch für Pull-Konfigurationen des Remote Collector erforderlich. Das Shellskript set-shovel-transfer-limit.sh, das sich in /opt/netwitness/bin befindet, automatisiert die Konfiguration des mit diesem Port verbundenen Kernel-Filters und der IpTables.

In diesem Thema wird beschrieben, wie Remote Collector mithilfe des Shell-Skripts set-shovel-transfer-limit.sh auf Local Collector-Bandbreite gedrosselt werden kann. Es enthält die folgenden Abschnitte:

  • Die Befehlszeilenhilfe des Shellskripts set-shovel-transfer-limit.sh.

    Hinweis: Der Filterwert, den Sie einstellen müssen, hängt von der Frequenz ab, mit der der Remote Collector Ereignisse zum Local Collector sendet.

  • Der Filter wird zum Beispiel auf 4.096 Kilobits pro Sekunde eingestellt.

Befehlszeilenhilfe zum Skript „Set Shovel Transfer Limit“

Geben Sie den –h-Befehl aus, um Hilfe zu set-shovel-transfer-limit.sh Shell-Skript anzuzeigen.

cd /opt/netwitness/bin
./set-shovel-transfer-limit.sh

Nutzung:

code>set-shovel-transfer-limit.sh -s|-c|-d|[-i interface] [-r rate]

Hierbei gilt:

  • -c = Vorhandenes löschen
  • -d = Filter anzeigen
  • -s = neue Werte einstellen
  • -i = Schnittstelle ist der Name der Netzwerkschnittstelle. Der Standardwert ist eth0
  • -r = Rate ist die Bandbreitenrate. Standardwert ist 256kbps.

Bandbreiten und Raten können wie folgt angegeben werden:

  • nolimit = deaktiviert Drosselung
  • Kbit: Kilobits pro Sekunde
  • mbit: Megabits pro Sekunde
  • kbps: Kilobyte pro Sekunde
  • mbps: Megabyte pro Sekunde
  • bps: Byte pro Sekunde

Stellen Sie den Filter auf 4.096 Kilobits pro Sekunde

In diesem Beispiel wird der Filter auf 4.096 Kilobits pro Sekunde eingestellt.

[root@<hostname> bin]#./set-shovel-transfer-limit.sh -s -r 4096kbit

RATE=4096kbit
PORTNUMBER=5671
DEVICE_INTERACE=eth0

iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

Current/new values...

iptables -t mangle -n -v -L
Chain PREROUTING (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target  prot opt in  out  source          destination

Chain INPUT (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target prot opt in out   source           destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out   source           destination

Chain OUTPUT (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source           destination
     0    0 MARK   tcp -- *    eth0     0.0.0.0/0     0.0.0.0/0     multiport dports 5671 MARK set 0xa
     0    0 MARK   tcp -- *    eth0     0.0.0.0/0      0.0.0.0/0    multiport sports 5671 MARK set 0xa

Chain POSTROUTING (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source           destination

tc -s -d class show dev eth0
class htb 1:1 root rate 10000Kbit ceil 10000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 7
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 20000 ctokens: 20000

class htb 1:2 parent 1:1 prio 0 quantum 51200 rate 4096Kbit ceil 4096Kbit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 48828 ctokens: 48828

You are here
Table of Contents > Setup > Hinzufügen von Local und Remote Collectors > Drosseln der Bandbreite vom RC zum LC

Attachments

    Outcomes