ログ収集の導入:リモートCollectorからローカルCollectorへの帯域幅制限

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

イベント データ送信時の帯域幅を調節し、リモートCollectorからローカルCollectorへの送信時や、Message Broker間での送信時の速度を制御して、パフォーマンスを改善できます。帯域幅の調整を設定するには、Linuxのカーネルのフィルタリングとiptables機能を構成します。

この機能は、プッシュ型とプル型の両方のリモートCollector構成で使用できます。/opt/netwitness/binにあるset-shovel-transfer-limit.shシェル スクリプトにより、使用するポートに関係するiptableとカーネル フィルタの構成を自動化できます。

このトピックでは、set-shovel-transfer-limit.shシェル スクリプトを使用してリモートCollectorをローカルCollector帯域幅にスロットリングする方法を説明します。次のセクションで構成されています。

  • set-shovel-transfer-limit.shシェル スクリプトコマンド ライン ヘルプ。

    注:設定する必要があるフィルタ値は、リモートLog CollectorがイベントをローカルCollectorに送信するレートによって異なります。

  • フィルタを4,096 kbpsに設定する例。

Set Shovel Transfer Limitスクリプトのコマンド ライン ヘルプ

–hコマンドを発行し、set-shovel-transfer-limit.sh シェル スクリプトのヘルプを表示します。

cd /opt/netwitness/bin
./set-shovel-transfer-limit.sh

使用法:

code>set-shovel-transfer-limit.sh -s|-c|-d|[-i interface] [-r rate]

ここで、

  • -c = clear existing
  • -d = display filter
  • -s = set new values
  • -i = interfaceはネットワーク インタフェースの名前。デフォルト値はeth0
  • -r = rateは帯域幅速度。デフォルト値は256kbps

帯域幅およびレートは以下の単位で指定できます。

  • nolimit:スロットリングを無効にする
  • kbit:1秒あたりのキロビット数
  • mbit:1秒あたりのメガビット数
  • kbps:1秒あたりのキロバイト数
  • mbps:1秒あたりのメガバイト数
  • bps:1秒あたりのバイト数

フィルタを4,096 kbpsに設定

この例ではフィルタを4,096 kbpsに設定します。

[root@<hostname> bin]#./set-shovel-transfer-limit.sh -s -r 4096kbit

RATE=4096kbit
PORTNUMBER=5671
DEVICE_INTERACE=eth0

iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

Current/new values...

iptables -t mangle -n -v -L
Chain PREROUTING (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target  prot opt in  out  source          destination

Chain INPUT (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target prot opt in out   source           destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out   source           destination

Chain OUTPUT (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source           destination
     0    0 MARK   tcp -- *    eth0     0.0.0.0/0     0.0.0.0/0     multiport dports 5671 MARK set 0xa
     0    0 MARK   tcp -- *    eth0     0.0.0.0/0      0.0.0.0/0    multiport sports 5671 MARK set 0xa

Chain POSTROUTING (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out   source           destination

tc -s -d class show dev eth0
class htb 1:1 root rate 10000Kbit ceil 10000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 7
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 20000 ctokens: 20000

class htb 1:2 parent 1:1 prio 0 quantum 51200 rate 4096Kbit ceil 4096Kbit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 48828 ctokens: 48828

Next Topic:Lockboxの設定
You are here
Table of Contents > 構成 > ローカルCollectorおよびリモートCollectorの追加 > RCのLC帯域幅へのスロットリング

Attachments

    Outcomes