4. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Oracle 11g R2
Использование СУБД Oracle в системе InfoWatch Traffic Monitor обусловлено
большими нагрузками:
• по вставке
• считыванию данных.
На данный момент СУБД Oracle располагает версией Oracle 11g R2.
5. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
InfoWatch Traffic Monitor 3.5
InfoWatch Traffic Monitor 3.5 – это продукт, который использует все
самые последние технологии компании InfoWatch по:
• перехвату
• анализу
• хранению
информации всех контролируемых каналов.
6. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Схема работы системы – анализ
объектов
SMTP
HTTP
IСQ
Подсистема Информация
в
DM DLA обработки из конверта
е
объекта
Подсистема р
Текстовая применения д
информация и
Категории политик к
информации т
объекта
Подсистема
анализа
9. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Две основные группы
1.Проблема производительности БД Oracle
a. Подсистема ввода/вывода (производительность
носителей)
b. Оперативные ресурсы (RAM, CPU)
2.Проблемы производительности IW TM 3.5
a. Входящие очереди (SMTP, ICAP)
b. Исходящие очереди объектов (укладка в БД)
11. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Подсистема ввода/вывода
(производительность носителей)
Есть множество способов по оценке производительности дисковой
подсистемы:
1. Утилита hdparm. Позволяет оценить:
• Скорость чтения из кэша;
• скорость чтения из буфера;
Пример команды: hdparm -tT /dev/sda2
12. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Подсистема ввода/вывода
(производительность носителей)
2. Утилита sar.
Позволяет: производить оценку использования ввода/вывода в промежутки времени;
Пример команды: sar -b
выводит статистику по нагрузке в
системе ввода/вывода.
13. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Подсистема ввода/вывода
(производительность носителей)
3. Утилита iostat.
Позволяет: видеть информацию по загрузке дисковой подсистемы.
Пример команды: iostat -k 1
выводит информацию по всем устройствам ввода/вывода, в килобайтах 1 раз в
секунду на экран.
14. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Подсистема ввода/вывода
(производительность носителей)
Практическая часть
15. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Оперативные ресурсы (RAM, CPU)
Мониторинг использования ресурсов проводится средствами операционной
системы.
Sar – универсальный инструмент.
1. Sar –q показывает:
• количество запущенных процессов
• общее количество процессов
• среднюю нагрузку за последние 1, 5, 15 минут.
16. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Оперативные ресурсы (RAM, CPU)
Мониторинг использования ресурсов проводится средствами операционной
системы.
2. Sar –u показывает статистику использования процессора по различным группам:
• пользовательские процессы;
• системные процессы;
• время простоя;
• ожидание ввода/вывода;
17. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Оперативные ресурсы (RAM, CPU)
Мониторинг использования ресурсов проводится средствами операционной
системы.
3. Sar -r показывает статистику по:
• используемой памяти
• файлу подкачки
18. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Оперативные ресурсы (RAM, CPU)
Мониторинг использования ресурсов проводится средствами операционной
системы.
4. Sar –W показывает статистику записи и чтения файла подкачки.
21. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Входящие очереди (SMTP, ICAP)
Если у заказчика настроена bcc (скрытая копия), то отслеживать нагрузку
системы можно следующими средствами:
1. На самом сервере Microsoft Exchange Server
Причина:
Очереди на Micorsoft Exchange Server возникают при:
• при отсутствии подключения к Postfix на сервере перехвата;
• при большой нагрузке на сервере перехвата, как результат падение
производительности всех сервисов;
Решение:
проверить доступность Postfix, проверить загрузку сервера.
22. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Входящие очереди (SMTP, ICAP)
2. На сервере перехвата
Пример команды: postqueue -p
Причина:
Рост очереди Postfix на сервере (postqueue -p) возникает из-за:
• недостаточной пропускной способности сервиса smtpd
Решение:
увеличить количество потоков в файле /usr/local/infowatch/tm3/etc/tm.conf.
Секция [SMTPD], параметр MaxThreads = 16
23. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Входящие очереди (SMTP, ICAP)
3. На сервере перехвата.
Пример команды: ../bin/iw_qtool stat ../queue/smtp/
(выполняется с правами пользователя iwtm)
Причина:
• сервис messed не справляется с очередью объектов для проведения
анализа.
Решение:
увеличить количество потоков в файле /usr/local/infowatch/tm3/etc/tm.conf.
Секция [MESSED], параметр MaxThreads = 16
24. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Входящие очереди (SMTP, ICAP)
4. Просмотреть очереди ICAP на сетевом оборудовании
(пример: BlueCoat):
Причина:
• очереди ICAP возникают из-за того, что сервис iw_icap не справляется с потоком
данных.
Решение:
Необходимо в файле /usr/local/infowatch/tm3/etc/icap.conf увеличить параметры
MaxConnections и MaxThreads
26. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Исходящие очереди объектов
(укладка в БД)
Контролировать очередь объектов, подлежащих укладке в БД необходимо
командой:
• ../bin/iw_qtool stat ../queue/db
Пример команды: ../bin/iw_qtool stat ../queue/db
(выполняется с правами пользователя iwtm)
27. Взаимодействие InfoWatch Traffic Monitor с СУБД Oracle
Исходящие очереди объектов
(укладка в БД)
Причина:
• сервис iw_dbloader не может положить объекты в БД;
• нагрузка на сервер Oracle большая, и сервис работает медленно;
• нагрузка на сервер перехвата большая, и сервис работает медленно.
Решение:
• проверить нагрузку на сервере Oracle;
• доступность сервиса Oracle;
• проверить нагрузку на сервере перехвата, посмотреть ошибки в
системном логе /var/log/messages на сервере перехвата;
