■ はじめに
NTA (NetFlow Traffic Analyzer) 専用データベース、FSDB (Flow Storage Data Base) を格納するディスクの空き容量が不足した際の挙動について記載します。
■ 質問
- FSDB ディスク容量がFullになった場合にどのような挙動になりますか?
■ 回答
- FSDBディスク容量が不足すると自動的にフローの書き込みを停止します。
- Main Poller 上のNTA サービスやFSDBサーバ上のNTAサービスは停止しません。
- Main Poller 上のICMP/SNMPの監視には問題御座いません。
- ディスクには書き込みませんが、フローを受け続ける動作となりますためFSDBのサーバの負荷が若干上がります。
■ 発生時のメッセージ
「 イベント サマリー」
「 イベント - 過去25件 」
■ 検証環境
- Windows Server 2012 R2 Eval 180 days (Japanese)
Server Name: Product
- FLORA: NPM 11.5.2 / NTA 4.1.1
- METIS: Microsoft SQL Server 2014 Eval 180 days
- NETZACH: Flow Storage Data Base (NTA 4.1.1 pkg)
- C drive: Windows Server 2012 R2
- D drive (5GB) : FSDB
< 検証中 >
- FSDBディスク容量をフルにするため、NetFlow を大量に送信している画面
■ 対処法
いくつか記載致しますので、状況に応じて必要な対処を行っていただきます様お願い致します。
- "SolarWinds NTA Flow Storage Database Configurator" にて、容量のあるドライブにパスを変更します。
- FSDB保存期間を短く調整して様子を見ます。
設定 > NTA設定 > データーベース設定
- 仮想環境の場合、FSDBディスクの容量をオンラインで増加させます。
■ 関連情報
NTA Flow Storage Database is out of space - SolarWinds Worldwide, LLC. Help and Support
Obtain disk space on NTA Flow Storage Database drive - SolarWinds Worldwide, LLC. Help and Support
上記LINK先にも記載がある通り、FSDBのストレージ容量がフルの時やアンチウイルススキャン時になどに接続が失わせることがあります。
■ 事前検知(アラート)
FSDBサーバーをOrionにノード登録することで、ボリュームの容量監視が可能となります。 (要:リソースにてボリュームを選択)
このボリューム情報を元にアラート作成することで事前検知が可能となります。
具体的には、アラートのトリガー条件にて、「アラート作成対象」を "ボリューム" に選択して、
FSDBサーバのノードとFSDBを格納しているボリューム(ドライブ)の使用率を指定することで
事前に容量が溢れる前にアラートを上げることで事前の対処が可能となります。
上記の例では、使用率 85% 以上の場合にアラート通知する設定となります。
// 参考情報
「アラート作成対象」が「ボリューム」の時、「実際のトリガー条件」においては、
以下の 「フィールドを選択...」してから、「すべてのフィールドを参照」を選択して使用率を選択してください。
* 出力プレビューを変更して、対象とするノードのボリュームを選択することでより明確にイメージを把握できます。
