PowerScale: PowerScale Isilon 감사 성능을 위해 syslog 내보내기 성능을 향상시키는 방법

Syslog 감사 내보내기 백로그를 따라잡을 수 없습니다. 감사 데이터베이스 및 OneFS 워크로드의 분산 특성으로 인해 이를 쉽게 파악할 수 있는 방법은 없습니다. 

이 작업을 수행하는 방법은 다음과 같습니다.

1. 수신된 감사 syslog 메시지의 가장 최근 타임스탬프를 검토합니다.
2. 감사 기록 날짜가 실시간 날짜보다 뒤처진 경우 늦는 것입니다.
3. 매일 기록이 일정하게 뒤처지는 경우, 아니면 때로는 뒤처지다가 때로는 따라잡히는 경우 클러스터 및 syslog 설정이 상대 패리티에 있음을 의미합니다. 일반적으로 이는 허용됩니다. "뒤처진" 정도는 환경에 따라 허용 가능합니다.
4. 매일 성능이 저하되고 더 뒤처지면서 따라잡기 불가능한 경우 로컬 Isilon 측 감사 워크로드를 줄여야 할 수 있습니다. 

감사는 모든 노드의 FIFO(First In First Out) 대기열에서 작동합니다.
감사 데이터를 수집된 것보다 빠르게 내보내는 경우 대기열은 최신 상태입니다.

노드 #1이 초당 1,000개의 감사 이벤트를 수집하고 기록하지만 해당 노드에서 초당 500개의 이벤트만 내보낼 수 있고, 이 비율이 24x7x365 적용되는 경우 해당 단일 Isilon 노드는 다음과 같은 의미를 갖습니다.

• 1초 후 500개 항목의 백로그 존재
• 1분 후 30,000개 항목
• 1시간 후 1,800,000개 항목
• 1일 후 43,200,000개 항목

그러나 하루 중 절반이라도 시스템에서 절반의 비율로 수집하거나 2배의 비율로 내보낼 수 있다면 백로그는 절반으로 줄어듭니다.

syslog 배포에서 9.4 이전 버전을 사용하는 경우 심각한 감사 백로그를 가진 클라이언트 보고 사례는 상대적으로 드뭅니다.

9.4 이전 syslog보다 효율적인 CEE 대안을 사용하더라도 로컬 "감사 설계" 및 수집 속도로 인해 백로그 보고가 발생하는 경우가 있습니다.

감사가 실행되기 전에는 볼륨이 얼마나 되는지 알기 어려울 수 있습니다. 보다 효율적인 CEE를 통해 타겟 CEE 시스템을 추가로 배포한 다음 감사 기록 조사를 위해 해당 데이터를 "수집"하는 타사 공급업체와 협력할 수도 있습니다.

추가 CIE를 통해 Isilon 측에서는 보다 효율적으로 내보낼 수 있습니다. 각 개별 Isilon 노드는 최대 3개의 고유한 CEE 시스템에 동시에 연결할 수 있습니다.

Syslog는 다릅니다. 감사 설정에서 정의된 각 syslog 타겟은 내보내진 각 기록된 감사 이벤트를 수신합니다.
기록된 단일 감사 이벤트가 대기열에서 전송된다고 가정합니다. 단일 타겟 syslog 서버가 있는 경우 해당 대기열 항목이 있는 Isilon 노드는 1:1 기준으로 UDP 포트 514를 통해 해당 단일 타겟 syslog로 해당 레코드를 전송합니다.
다른 syslog 타겟이 추가되어 총 2개가 되는 경우 Isilon 노드는 동일한 단일 대기열 항목을 두 고유 syslog 타겟으로 보내야 합니다. 따라서 Isilon 노드 내의 일부 워크로드는 효과적으로 두 배가 됩니다. 세 개의 syslog 타겟은 일부 작업을 세 배로 늘릴 수 있습니다.

또한 감사와 관련하여 syslog에는 9.4 이전 OneFS에 대한 조정 가능한 구성이 없습니다.

CEE를 사용하면 감사 횟수를 줄이거나 타겟 CEE와 타사 공급업체 용량을 추가하여 백로그를 줄일 수 있습니다.

syslog를 사용하면 시간 경과에 따른 감사를 줄여야 백로그를 줄일 수 있습니다.

OneFS 9.4 이상으로 업그레이드합니다.

최적으로 제어된 랩 테스트에서 OneFS 9.4 릴리스의 감사 syslog 내보내기 성능이 최대 300% 향상된 것으로 나타났습니다.

OneFS 9.4 이상 버전으로 업그레이드하면 감사 syslog 내보내기 성능이 향상될 수 있습니다.

성능은 환경, 배포, 설계, 네트워크, 워크플로 및 감사 활동을 생성하는 사용자의 행동 요인에 따라 달라집니다. 
 

OneFS 9.4 이상 버전에서도 syslog 내보내기 성능으로 영구적이거나 작동 불가능한 것으로 보이는 대기열 문제가 해결되지 않는 경우 업그레이드하고 몇 주 뒤에 검토를 위해 지원 부서에 문의하십시오.
초당 및 노드당 감사된 이벤트 수를 줄이는 유일한 방법은 감사 방법과 감사 항목을 조정하는 것입니다.

syslog 내보내기가 Isilon Cluster에서 올바르게 "흐르는" 경우 추가적인 최적화는 Isilon 지원 범위를 벗어납니다.

• Dell 시스템 엔지니어와 함께 감사 방법의 설계를 검토합니다. 최종 사용자(사람 또는 자동화)가 감사 로깅 작업을 수행하기 위해 처음에 클러스터에 접근하는 방식을 고려합니다.
• 모든 Isilon 노드에서 워크플로와 기록된 작업의 양을 보다 균일하게 조정: 기록된 모든 작업만 감사용으로 기록되고 사용자가 연결된 노드에서 내보내집니다.
• Isilon에 20개 노드가 있지만 5개만 프로토콜 연결을 사용하는 경우 이러한 감사 작업의 100%는 해당 5개 노드에서만 수행됩니다.
• 전체 배포를 검토하여 모든 프로토콜 작업의 총 볼륨이 가능한 한 많은 물리적 노드에 분산되어 있는지 확인합니다. 이렇게 하면 총 감사 워크로드가 가능한 한 많은 노드에 분산됩니다.
• CEE 기반 솔루션을 대안으로 고려합니다.
• 감사 대상의 규모와 범위를 줄이는 것을 고려합니다. 조직 또는 규제 요건을 크게 벗어나지 마십시오. 
• 자세한 내용은 Dell 시스템 엔지니어링 팀에 문의하십시오.