本文件已封存並已停止維護。

ACS 容量規劃

更新日期: 2009年5月

適用於: Operations Manager 2007 R2, Operations Manager 2007 SP1

稽核原則可產生大量資料。在 Operations Manager 2007 中,為得到更佳的效能,您可以變更稽核收集服務 (ACS) 收集器的設定來調整實際稽核負載。ACS 收集器用來儲存準備寫入 ACS 資料庫之事件的佇列,對於 ACS 處理劇量產生之安全性事件的能力有相當的影響。平衡此佇列的容量以及維持 ACS 收集器上 RAM 的正確數量有助於改善 ACS 的效能。

ACS 收集器佇列

ACS 收集器佇列用於儲存由 ACS 轉寄站所發送但尚未傳送到 ACS 資料庫的事件。在高稽核流量期間,或在 ACS 資料庫無法接受新事件 (例如清除資料庫) 時,佇列中的事件數會增加。當佇列容量達到上限時,ACS 收集器所採取的反應動作由三個登錄值所決定。

下表列出各個登錄項目及其預設值。表格中列出的所有登錄項目均位於 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\登錄的參數機碼。

 

項目名稱 預設值 描述

MaximumQueueLength

0x40000

等待資料庫時,記憶體可排佇的事件數上限。平均而言,每個佇列項目會耗用 512 位元組的記憶體。

BackOffThreshold

75

ACS 收集器開始拒絕來自 ACS 轉寄站的新連線之前的佇列上限。此值以 MaximumQueueLength 百分比方式表示。

DisconnectThreshold

90

ACS 收集器開始連線 ACS 轉寄站之前的佇列上限。此值以 MaximumQueueLength 百分比方式表示。最低優先順序的 ACS 轉寄站會先斷線。

您也許會依據環境情形調整一個或多個上述登錄項目的值。若要取得最好的效果,您應考慮每個項目的數值變動會對其他項目造成什麼樣的影響。舉例來說,BackOffThreshold 數值應永遠低於 DisconnectThreshold,如此 ACS 收集器才能在 ACS 資料庫不敷使用時從容地降級效能。

ACS 收集器記憶體

ACS 收集器上的記憶體是用來快取需要寫入 ACS 資料庫的 ACS 事件。ACS 收集器需要的記憶體數量由連線的 ACS 轉寄站數量和稽核原則產生的事件數量決定。您可以使用下列根據預估流量所導出的公式,計算是否需要更多的記憶體以得到更好的 ACS 效能:

建議記憶體 = (M x .5)+(50 x N)+(S x .5)+(P x .1)

此公式中的變數定義請見下表。

 

變數 定義 登錄機碼 項目名稱

M

ACS 收集器上記憶體可排佇的事件數上限

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters

MaxQueueLength

N

連線至 ACS 收集器的轉寄站數

無登錄設定

NA

S

ACS 使用先前插入字串的字串快取 (例如事件參數) 來避免在 ACS 資料庫中對 dtString 資料表進行非必要的查詢。

ACS 收集器上字串快取的大小,以快取可容納的項目數上限表示。平均而言,每個佇列項目會耗用 512 位元組的記憶體。此快取供事件記錄資料使用。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters

StringCacheSize

P

ACS 收集器上主體快取的大小,以快取可容納的項目數上限表示。此快取供可存取 ACS 元件的使用者和電腦帳戶之相關資料使用。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdtServer\Parameters

PrincipalCacheSize

ACS 資料庫建議

ACS 作業正常時,佇列長度很少會達到 BackOffThreshold 值。如果佇列長度常達到此閾值,可能是您的事件數超出您的資料庫所能處理的數量,或是您的資料庫硬體需要升級。

若要減少寫入 ACS 資料庫的事件數,您可以變更您的稽核原則來減少產生的事件數,或使用 ACS 收集器上所套用的篩選器,來去除不必要的事件並將之擋在 ACS 資料庫外。您也可以額外部署 ACS 收集器及資料庫,如此每個 ACS 收集器需服務之 ACS 轉寄站變少,藉此減少傳送事件到 ACS 資料庫的 ACS 轉寄站數。

如需有關篩選器的詳細資訊,請參閱 ACS Administration--AdtAdmin.exe中<\SetQuery>的章節內容。如需有關 ACS 收集器可支援的 ACS 轉寄站數的詳細資訊,請參閱關於 Operations Manager 2007 中的稽核收集服務 (ACS)

另請參閱

 
顯示: