on Oct 19, 2018イベント データ送信時の帯域幅を調節し、リモートCollectorからローカルCollectorへの送信時や、Message Broker間での送信時の速度を制御して、パフォーマンスを改善できます。帯域幅の調整を設定するには、Linuxのカーネルのフィルタリングとiptables機能を構成します。
この機能は、プッシュ型とプル型の両方のリモートCollector構成で使用できます。/opt/netwitness/binにあるset-shovel-transfer-limit.shシェル スクリプトにより、使用するポートに関係するiptableとカーネル フィルタの構成を自動化できます。
このトピックでは、set-shovel-transfer-limit.shシェル スクリプトを使用してリモートCollectorをローカルCollector帯域幅にスロットリングする方法を説明します。次のセクションで構成されています。
-
set-shovel-transfer-limit.shシェル スクリプトコマンド ライン ヘルプ。
注:設定する必要があるフィルタ値は、リモートLog CollectorがイベントをローカルCollectorに送信するレートによって異なります。
- フィルタを4,096 kbpsに設定する例。
Set Shovel Transfer Limitスクリプトのコマンド ライン ヘルプ
–hコマンドを発行し、set-shovel-transfer-limit.sh シェル スクリプトのヘルプを表示します。
cd /opt/netwitness/bin
./set-shovel-transfer-limit.sh
使用法:
code>set-shovel-transfer-limit.sh -s|-c|-d|[-i interface] [-r rate]
ここで、
- -c = clear existing
- -d = display filter
- -s = set new values
- -i = interfaceはネットワーク インタフェースの名前。デフォルト値はeth0
- -r = rateは帯域幅速度。デフォルト値は256kbps
帯域幅およびレートは以下の単位で指定できます。
- nolimit:スロットリングを無効にする
- kbit:1秒あたりのキロビット数
- mbit:1秒あたりのメガビット数
- kbps:1秒あたりのキロバイト数
- mbps:1秒あたりのメガバイト数
- bps:1秒あたりのバイト数
フィルタを4,096 kbpsに設定
この例ではフィルタを4,096 kbpsに設定します。
[root@<hostname> bin]#./set-shovel-transfer-limit.sh -s -r 4096kbit
RATE=4096kbit
PORTNUMBER=5671
DEVICE_INTERACE=eth0
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
Current/new values...
iptables -t mangle -n -v -L
Chain PREROUTING (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 2 packets, 161 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out source destination
0 0 MARK tcp -- * eth0 0.0.0.0/0 0.0.0.0/0 multiport dports 5671 MARK set 0xa
0 0 MARK tcp -- * eth0 0.0.0.0/0 0.0.0.0/0 multiport sports 5671 MARK set 0xa
Chain POSTROUTING (policy ACCEPT 2 packets, 248 bytes)
pkts bytes target prot opt in out source destination
tc -s -d class show dev eth0
class htb 1:1 root rate 10000Kbit ceil 10000Kbit burst 1600b/8 mpu 0b overhead 0b cburst 1600b/8 mpu 0b overhead 0b level 7
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 20000 ctokens: 20000
class htb 1:2 parent 1:1 prio 0 quantum 51200 rate 4096Kbit ceil 4096Kbit burst 1599b/8 mpu 0b overhead 0b cburst 1599b/8 mpu 0b overhead 0b level 0
Sent 0 bytes 0 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
lended: 0 borrowed: 0 giants: 0
tokens: 48828 ctokens: 48828