Verwalten der Bandbreitendrosselung

Übersicht über die Bandbreitendrosselung

Sie können Drosselungen konfigurieren, um die Bandbreite und die Anzahl gleichzeitiger Verbindungen zu begrenzen, dieTanium as a Service (TaaS) der Tanium Server oder der Tanium Zone Server zum Senden von Daten an Tanium Clients verwendet. Bei Verteilungen, bei denen zahlreiche Tanium Clients gleichzeitig mit TaaS dem Server verbunden sind, um Sensoren und Pakete herunterzuladen, können Spitzen bei der Bandbreitennutzung auftreten. Drosselungen verhindern, dass die Spitzen die Netzwerkleistung beeinträchtigen, indem sie sicherstellen, dass TaaS der Tanium Server niemals eine bestimmte Bandbreite im gesamten Netzwerk oder in bestimmten Subnetzen überschreitet, wenn Tanium-Daten gesendet werden. Um die Grenzen durchzusetzen, verzögert TaaS der Server das Senden von Daten, die die maximale Bandbreite überschreiten würden, und lehnt Verbindungen über die zulässige Höchstzahl hinaus ab.

Bandbreitendrosseln steuern nur die Geschwindigkeit, mit der TaaS der Tanium Server oder der Zonenserver Daten an Tanium Clients sendet, nicht aber die Geschwindigkeit, mit der die Tanium Clients Daten an TaaS den Server senden. Die Drosselungen wirken sich nicht auf den Datenaustausch zwischen anderen Komponenten von Tanium aus.

Informationen zu den Benutzer-Rollenberechtigungen zum Anzeigen und Verwalten von Konfigurationen für Bandbreitendrosselung finden Sie unter Bandbreitendrosselung verwalten.

Bevor Sie beginnen

Wenn Sie Drosselungen konfigurieren, müssen Sie ein Gleichgewicht zwischen der Bereitstellung mit ausreichenden Ressourcen (Bandbreite und gleichzeitige Verbindungen) für TaaS den Tanium Server oder Zonenserver finden, um Aufgaben in einem angemessenen Zeitrahmen zu erledigen und die Auswirkungen dieser Aufgaben auf Ihr Netzwerk zu minimieren. Die zu niedrige Einstellung von Grenzwerten könnte verhindern, dass TaaS der Server alle Sensoren und Pakete sendet, die Endpunkte benötigen, um auf Fragen zu reagieren und Aktionen durchzuführen. Die zu hohe Einstellung von Grenzwerten könnte dazu führen, dass die Spitzen im Tanium-Datenverkehr andere Aufgaben behindern, die die Endpunkte durchführen müssen. Arbeiten Sie daher mit Ihrem Netzwerkadministrator und Tanium-Support (siehe Tanium Support), um die folgenden Aspekte Ihres Netzwerks zu bestimmen:

  • Bandbreitentrends: Bandbreitentrends für Daten auswerten, die TaaS der Tanium Server an Endpunkte sendet. Die Trends ermöglichen es Ihnen, zu messen, wie stark der Datenverkehr Ihr Netzwerk beeinflusst und die maximalen Ressourcen bestimmt, die der Server für das Senden der Daten benötigt. Sie können separate Drosselungen für alle Daten konfigurieren, die TaaS der Server sendet und für Sensor- oder Paketdaten. Beachten Sie, dass die Drosseln für alle Daten jede Art von ausgehenden Daten (wie z. B. Registrierungsinformationen) erfüllen müssen, nicht nur Sensor- und Paketdaten. Die Best Practice ist, die Drossel für alle Daten unkonfiguriert zu lassen, sodass keine Begrenzung auf sie zutrifft. Wenn die Konfiguration der Drossel für alle Daten erforderlich ist, setzen Sie sie auf mindestens 150 Megabit pro Sekunde (Mbps) über der Summe der Sensor- und Paketdrosselungen. Wenn Sie beispielsweise die Bandbreitendrossel des Sensors auf 200 Mbit/s und die Paketdrossel auf 400 Mbit/s einstellen, müssen Sie die Drossel für alle Daten auf 750 Mbit/s oder höher einstellen, um alle zusätzlichen Datentypen zu berücksichtigen. Arbeiten Sie mit dem Tanium-Support (siehe Tanium Support) zusammen, um die für alle Datentypen erforderlichen Drosselungen zu bestimmen.
  • Standort-Drosseln: Bestimmen Sie, ob Sie Standortdrosseln benötigen: Subnetzspezifische Drosseln, die restriktiver sind als die Drosseln für den Rest Ihres Netzwerks. Sie möchten beispielsweise eine niedrigere Bandbreite für den Tanium-Datenverkehr an Standorten festlegen, die für Aufgaben mit hoher Priorität oder für mehr als einen Nicht-Tanium-Datenverkehr vorgesehen sind. Beachten Sie, dass restriktivere Drosseln weniger restriktive aufheben, wenn mehrere Drosseln für die gleichen Verbindungen von Server-zu-Endpunkt gelten. Wenn Sie beispielsweise eine standortspezifische Drossel auf 1 Mbit/s und die globale (netzwerkweite) Drossel auf 5 Mbit/s setzen, wendet der Server die 1 Mbit/s-Drossel auf den Standort an.
  • Drosselungen für Zonenserver: Bestimmen Sie in einer Verteilung mit Tanium Zone Servern, ob sie Drosselungen benötigen, die sich von den Tanium Servern unterscheiden. Beispielsweise können die Verbindungen zwischen einem Zonenserver und Tanium Clients in externen Netzwerken mehr oder weniger Bandbreite unterstützen und benötigen als die Verbindungen zwischen dem Tanium Server und den Tanium Clients in internen Netzwerken.
  • Überlappende IP-Adressbereiche: Legen Sie fest, ob die Standorte, die separate Drosseln benötigen, sich überschneidende IP-Adressbereiche haben. Nur die Drosselklappe für den Standort mit dem kleinsten IP-Adressbereich gilt für einen Endpunkt, der innerhalb der Bereiche mehrerer Standorte eine Adresse aufweist. Die Endpunkte im Subnetz 192.168.2.0/26 sind beispielsweise eine kleine Untergruppe der Endpunkte im Subnetz 192.168.2.0/24. Daher würde die 192.168.2.0/26-Standortdrossel die 192.168.2.0/24-Standortdrossel für einen Endpunkt aufheben, der sich in beiden Subnetzen befindet, wie z. B. IP-Adresse 192.168.2.1.

Globale Drosseln konfigurieren

Konfigurieren Sie Bandbreite und Verbindungsdrosselungen für die Daten, die TaaS der Tanium Server oder Zonenserver an alle Endpunkte in Ihrem Netzwerk sendet. Wiederholen Sie diese Schritte für jeden Datentyp, der eine bestimmte Drossel erfordert: alle Daten kombiniert (Pakete, Sensoren und alle anderen Typen), nur Paketdateien oder nur Sensoren. Standardmäßig gelten globale Drosselungen sowohl für Tanium Server als auch für Zonenserver, Sie können jedoch bei Bedarf Zonenserver-spezifische Drosselungen konfigurieren.

  1. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Bandwidth Throttles (Bandbreiten-Drosselungen).
  2. Im Abschnitt Global Throttles (Globale Drosselungen) klicken Sie auf [Edit (Bearbeiten)] Editneben dem Datentyp, den Sie drosseln möchten.
  3. Geben Sie die maximale Bandbreite in Mbit/s ein. Für eine neue TaaS-Instanz Installation von Tanium Server ist der Standardwert 0 (kein Grenzwert) für alle Daten, 45 Mbit/s für Pakete und 45 Mbit/s für Sensoren. Bestehende Einstellungen werden nach den Aktualisierungen beibehalten.
  4. Geben Sie die maximale Anzahl gleichzeitiger TaasTanium Server-zu-Endpunkt-Verbindungen ein, und klicken Sie dann auf Save (Speichern). Für eine neue TaaS-Instanz Installation von Tanium Server ist der Standard-Maximalwert 0 (kein Grenzwert) für alle Daten, 300 für Pakete und 10 für Sensoren. Bestehende Einstellungen werden nach den Aktualisierungen beibehalten.
  5. (Nur Zonenserver) Erstellen Sie für jeden Zonenserver, der globale Drosselungen benötigt, die sich von den für den Tanium Server konfigurierten unterscheiden, eine JSON-Datei namens server-throttles.json. Die Datei muss sich im Installationsordner für Zonenserver befinden. (Tanium Support für die Schritte zum Verschieben der Datei in die Tanium™-Appliance.) Der Inhalt der Datei muss mit dem folgenden Format übereinstimmen. Beachten Sie, dass die Grenzwerte für Bandbreite und Verbindung Zahlen (nicht in Anführungszeichen eingeschlossen) und die Bandbreiteneinheiten Bytes pro Sekunde (Bps) sind. Wenn Sie die entsprechende Bits pro Sekunde (B/s)-Rate berechnen möchten, multiplizieren Sie die Werte mit einem Faktor von acht. Zum Beispiel entsprechen 12,5 MBit/s 100 MBit/s.

    // server-throttles.json
    { "data": [{
       "bandwidth_bytes_limit" : <maximum bandwidth for all data>,
       "connection_limit" : <maximum number of concurrent connections for all data>,
       "download_bandwidth_bytes_limit" : <maximum bandwidth for packages>,
       "download_connection_limit" : <maximum number of concurrent connections for packages>,
       "sensor_bandwidth_bytes_limit" : <maximum bandwidth for sensors>,
       "sensor_connection_limit" : <maximum number of concurrent connections for sensors>
    }]}

    Wenn diese Datei vorhanden ist, übernimmt der Zonenserver keine globalen oder Standort-Drosselungseinstellungen vom Tanium Server. Alle Einstellungen, die Sie aus der Datei auslassen, haben einen Standardwert von 0 (kein Limit). Sie müssen den Zonenserver-Dienst nicht neu starten, um Ihre Änderungen anzuwenden, nachdem Sie die Datei hinzugefügt, bearbeitet oder gelöscht haben.

Standortdrosseln konfigurieren

Konfigurieren Sie Bandbreitendrosselungen für die Daten, die TaaS der Tanium Server oder Zonenserver an bestimmte Subnetze des Tanium Client sendet. Standardmäßig gelten Standort-Drosselungen sowohl für Tanium Server als auch für Zonenserver, Sie können jedoch bei Bedarf Zonenserver-spezifische Drosselungen konfigurieren.

Basisdrosseln auf lokalen oder NAT-übersetzten IP-Adressen

Wenn Sie Standorte für Bandbreitendrosselung definieren, können Sie lokale oder NAT-übersetzte IP-Adressen angeben, aber nicht beides. Standardmäßig behandelt der Tanium Server und Zonenserver die IP-Adressen als NAT-übersetzt. Wenn Sie diese Einstellung ändern müssen:

  1. Gehen Sie im Hauptmenü zu Administration > Management > Global Settings (Globale Einstellungen).
  2. Wählen Sie site_throttles_use_local_ip, und klicken Sie auf Bearbeiten.
  3. Stellen Sie den Einstellwert auf 0 (NAT-IP-Adressen) oder 1 (lokale IP-Adressen) ein und klicken Sie dann auf Save (Speichern).

Standort hinzufügen

Fügen Sie für jede Gruppe von Tanium Client-Subnetzen einen Standort hinzu, der die gleichen Bandbreitendrosselungen für die von TaaS dem Tanium Server empfangenen Daten erfordert.

Für Subnetze, die Daten von Zonenservern empfangen, konfigurieren Sie die Standorte, wenn Sie Standortdrosselungen hinzufügen.

  1. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Bandwidth Throttles (Bandbreiten-Drosselungen).

  2. Im Abschnitt Site Throttles (Standortdrosseln) klicken Sie auf Add Site (Standort hinzufügen).

  3. Geben Sie ein Site Name (Standortnamen) ein, um den Standort zu identifizieren.

  4. Geben Sie einen oder mehrere Subnets (Subnetze) im CIDR-Format (wie z. B. 192.168.2.0/24 oder 2001:db8::/32) ein. Geben Sie ein Subnetz pro Zeile ein.

  5. Wählen Sie, ob Sie Drosseln für den Standort auf die Gesamte Bandbreite, die über alle Subnetze in der Gruppierung verteilt wird oder auf die Individuelle Bandbreite jedes Subnetzes in der Gruppierung.

  6. Klicken Sie auf Save (Speichern). Die Tanium Console zeigt dann jedes Subnetz an, das Sie zum Standort hinzugefügt haben.

Standortdrosselungen hinzufügen

Konfigurieren Sie standortspezifische Bandbreitendrosseln, die für alle Daten kombiniert werden (Pakete, Sensoren und alle anderen Typen), nur Paketdateien, oder nur Sensoren.

  1. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Bandwidth Throttles (Bandbreiten-Drosselungen).
  2. Scrollen Sie nach unten zum Abschnitt Site Throttles (Standortdrosselungen), der für jeden Standort, den Sie hinzugefügt haben, einen <site_name> Unterabschnitt enthält.
  3. Klicken Sie bei jedem Datentyp, den Sie drosseln möchten, auf Add (Hinzufügen) im Unterabschnitt <site_name>, geben Sie die maximale Bandbreite in Mbit/s ein (Standard ist 0, was keine Begrenzung angibt) und klicken Sie auf Save (Speichern).
  4. (Nur Zonenserver) Erstellen Sie für jeden Zonenserver, der globale Drosselungen benötigt, die sich von den für den Tanium Server konfigurierten unterscheiden, eine JSON-Datei namens site-throttles.json. Die Datei muss sich im Installationsordner für Zonenserver befinden. (Tanium Support für die Schritte zum Verschieben der Datei in die Tanium-Appliance.) Der Inhalt der Datei muss mit dem folgenden Format übereinstimmen. Beachten Sie, dass die Grenzwerte für Bandbreite und Verbindung Zahlen (nicht in Anführungszeichen eingeschlossen) und die Bandbreiteneinheiten Bytes pro Sekunde (B/s) sind. Wenn Sie die entsprechende Bits pro Sekunde (B/s)-Rate berechnen möchten, multiplizieren Sie die Werte mit einem Faktor von acht. Zum Beispiel entsprechen 12,5 MBit/s 100 MBit/s. Dieses Beispiel gibt zwei Standorte an: einen mit drei Subnetzen und einen mit zwei Subnetzen. Der all_subnets_flag steuert, ob die Drosselungen einzeln für jedes Subnetz (0) oder für die Gesamtbandbreite gelten, die über alle Subnetze (1) geteilt wird.

    // site-throttles.json
    { "data": [
       {
          "all_subnets_flag" : [0 | 1],
          "bandwidth_bytes_limit" : <maximum bandwidth for all data>,
          "download_bandwidth_bytes_limit" : <maximum bandwidth for packages>,
          "sensor_bandwidth_bytes_limit" : <maximum bandwidth for sensors>,
          "subnets" : [
             {
               "range" : "<subnet CIDR>"
             },
             {
               "range" : "<subnet CIDR>"
             },
             {
               "range" : "<subnet CIDR>"
             }
          ]
       },
       {
          "all_subnets_flag" : [0 | 1],
          "bandwidth_bytes_limit" : <maximum bandwidth for all data>,
          "download_bandwidth_bytes_limit" : <maximum bandwidth for packages>,
          "sensor_bandwidth_bytes_limit" : <maximum bandwidth for sensors>,
          "subnets" : [
             {
               "range" : "<subnet CIDR>"
             },
             {
               "range" : "<subnet CIDR>"
             }
          ]
       }
    ]}

    Wenn diese Datei vorhanden ist, übernimmt der Zonenserver keine globalen oder Standort-Drosselungseinstellungen vom Tanium Server. Alle Einstellungen, die Sie aus der Datei auslassen, haben einen Standardwert von 0 (kein Limit). Sie müssen den Zonenserver-Dienst nicht neu starten, um Ihre Änderungen anzuwenden, nachdem Sie die Datei hinzugefügt, bearbeitet oder gelöscht haben.

Drosselverzögerungen überprüfen

Um die aktuellen Verzögerungen (Queue Delay (Warteschlangenverzögerung) Werte) zu sehen, die TaaS der Tanium Server zur Durchsetzung der Drosselungen für die Daten, die er an Endpunkte sendet, anwendet:

  1. Gehen Sie im Hauptmenü zu Administration > Configuration (Konfiguration) > Bandwidth Throttles (Bandbreiten-Drosselungen).
  2. Scrollen Sie zu der Art von Drosselungen, für die Sie die Verzögerungen sehen möchten.

Wenn Sie beispielsweise die Bandbreitengrenze für die Global Throttle for All Data (Globale Drossel für alle Daten) auf 400 Mbit/s setzen und TaaS der Tanium Server 400 Megabit an Daten sendet, zeigt die Global Throttle for All Data (Globale Drossel für alle Daten) zunächst eine Queue delay (Warteschleifenverzögerung) von 1.000 Millisekunden (ms) an. Nach Abschluss des Downloads sinkt die Queue delay (Warteschleifenverzögerung) bis auf 0 ms ab, bis TaaS der Tanium Server mehr Daten sendet.

Die Tanium Console zeigt Verzögerungen in der Warteschlange nur für den Tanium Server an. Wenden Sie sich für Verzögerungen in der Warteschlange im Zusammenhang mit Zonenservern an [email protected].

Die Tanium Console verwendet die folgenden Symbole, um den Schweregrad der Warteschlangenverzögerung anzuzeigen. Die Schweregrade zeigen die Wahrscheinlichkeit dafür an, dass die Verzögerung verhindern wird, dass TaaS der Tanium Server alle Sensoren und Pakete sendet, die Endpunkte benötigen, um auf Fragen zu reagieren und Aktionen durchzuführen.

  • Kein Risiko 0 bis 9.999 ms: Geringes oder kein Risiko für die Störung von Tanium-Funktionen.

  • 10.000 bis 44.999 ms: Moderates Risiko für die Störung von Tanium-Funktionen.

  • 45.000 ms oder mehr: Hohes oder kein Risiko für die Störung von Tanium-Funktionen.