명령줄을 사용하여 모니터링 활동을 표시하려면 cn=monitor,cn=database_name,cn=ldbm 데이터베이스,cn=plugins,cn=config 에 저장된 동적으로 업데이트된 읽기 전용 속성을 표시합니다.

웹 콘솔에서 디렉터리 서버는 cn=monitor,cn=database_name,cn=ldbm 데이터베이스,cn=plugins,cn=plugins,cn=config 의 읽기 전용 모니터링 속성의 값을 'Monitoring' 탭에 표시합니다.

뷰는 지정된 필터를 기반으로 검색 결과에서 파생됩니다. 필터의 일부는 nsViewFilter 에서 명시적으로 제공되는 속성입니다. 나머지 필터는 보기에 포함된 실제 항목의 entryid 및 parentid 작동 속성을 찾고 있는 항목 계층 구조를 기반으로 합니다.

(|(parentid=search_base_id)(entryid=search_base_id)

검색된 특성( entryid,parentid 또는 nsViewFilter 의 속성)이 인덱싱되지 않은 경우 검색은 부분적으로 인덱싱되지 않고 Directory Server는 전체 디렉터리 트리를 검색하여 일치하는 항목을 검색합니다.

뷰 성능을 향상하려면 다음과 같이 인덱스를 만듭니다.To improve views performance, create the indexes as follows:

예를 들어 다음 보기 필터를 사용하는 경우 다음을 수행합니다.

nsViewFilter: (&(objectClass=inetOrgPerson)(roomNumber=*66))

기본적으로 수행되는 같음 인덱스 인 objectClass 와 하위 문자열 인덱스가 있는 roomNumber 가 있어야 합니다.

뷰는 지정된 필터를 기반으로 검색 결과에서 파생됩니다. 필터의 일부는 nsViewFilter 에서 명시적으로 제공되는 속성입니다. 나머지 필터는 보기에 포함된 실제 항목의 entryid 및 parentid 작동 속성을 찾고 있는 항목 계층 구조를 기반으로 합니다.

(|(parentid=search_base_id)(entryid=search_base_id)

검색된 특성( entryid,parentid 또는 nsViewFilter 의 속성)이 인덱싱되지 않은 경우 검색은 부분적으로 인덱싱되지 않고 Directory Server는 전체 디렉터리 트리를 검색하여 일치하는 항목을 검색합니다.

뷰 성능을 향상하려면 다음과 같이 인덱스를 만듭니다.To improve views performance, create the indexes as follows:

예를 들어 다음 보기 필터를 사용하는 경우 다음을 수행합니다.

nsViewFilter: (&(objectClass=inetOrgPerson)(roomNumber=*66))

기본적으로 수행되는 같음 인덱스 인 objectClass 와 하위 문자열 인덱스가 있는 roomNumber 가 있어야 합니다.

기본적으로 Directory Server의 ID 목록 검사 제한은 4000 입니다. 대부분의 시나리오에서 이 값은 일반적인 데이터베이스 크기 및 액세스 패턴에 적합한 성능을 제공하며 기본값을 변경할 필요가 없습니다. 데이터베이스 인덱스가 4000 항목보다 약간 크지만 전체 디렉토리보다 훨씬 작으면 ID 목록 검사 제한을 늘리면 검색을 개선할 수 있습니다.

반면 제한을 낮추면 4000개의 항목 제한에 도달할 수 있는 검색 속도를 크게 높일 수 있지만 모든 항목을 스캔할 필요는 없습니다.

기본적으로 Directory Server의 ID 목록 검사 제한은 4000 입니다. 대부분의 시나리오에서 이 값은 일반적인 데이터베이스 크기 및 액세스 패턴에 적합한 성능을 제공하며 기본값을 변경할 필요가 없습니다. 데이터베이스 인덱스가 4000 항목보다 약간 크지만 전체 디렉토리보다 훨씬 작으면 ID 목록 검사 제한을 늘리면 검색을 개선할 수 있습니다.

반면 제한을 낮추면 4000개의 항목 제한에 도달할 수 있는 검색 속도를 크게 높일 수 있지만 모든 항목을 스캔할 필요는 없습니다.

경우에 따라 특정 인덱스에 대한 제한을 정의하거나 ID 목록을 전혀 사용하지 않는 것이 유용합니다. 다양한 유형의 검색 필터에 대한 ID 목록 검사 제한에 대한 개별 설정을 구성할 수 있습니다.

예를 들어 inetOrgPerson. 개체 클래스를 포함하는 10 만 개의 항목이 있는 대규모 데이터베이스에서 (&(objectClass=inetOrgPerson)(uid=user)) 필터는 objectClass=inetOrgPerson 과 일치하는 모든 10만 개의 ID가 포함된 ID 목록을 먼저 생성합니다. 데이터베이스가 필터의 두 번째 부분을 적용하면 결과 목록에서 uid=user 와 일치하는 오브젝트를 검색합니다. 이 경우 특정 인덱스에 대한 제한을 정의하거나 ID 목록을 전혀 사용하지 않는 것이 유용합니다.

이 절차에서는 AND 절에서 objectClass=inetOrgPerson 조건에 대한 ID 목록을 작성하도록 Directory Server를 구성하는 방법을 보여줍니다.

데이터베이스 잠금이 부족하면 데이터가 손상될 수 있습니다. 이를 방지하기 위해 Directory Server는 기본적으로 500밀리초마다 사용 가능한 나머지 수의 사용 가능한 데이터베이스 잠금을 모니터링하고 활성 데이터베이스 잠금 수가 90%보다 크거나 같으면 Directory Server가 모든 검색을 중단합니다.

이 절차에서는 간격을 600 밀리초로 변경하고 임계값을 85% 로 변경합니다.

디렉터리 서버는 cn=database,cn= monitor,cn=ldbm 데이터베이스,cn=plugins,cn=config 의 nsslapd-db-max-locks 속성의 현재 잠금 수를 추적합니다.

dsconf backend config set 명령을 사용하여 디렉터리 서버에서 사용할 수 있는 잠금 수를 업데이트합니다.

웹 콘솔의 글로벌 데이터베이스 구성에서 사용하는 잠금 디렉터리 서버 수를 설정할 수 있습니다.

기본적으로 디렉터리 서버는 사용 가능한 하드웨어를 기반으로 스레드 수를 자동으로 설정합니다. 그러나 경우에 따라 명령줄을 사용하여 이 자동 튜닝 기능을 수동으로 활성화할 수 있습니다.

기본적으로 디렉터리 서버는 사용 가능한 하드웨어를 기반으로 스레드 수를 자동으로 설정합니다. 그러나 경우에 따라 웹 콘솔을 사용하여 이 자동 튜닝 기능을 수동으로 활성화할 수 있습니다.

경우에 따라 고정된 수의 Directory Server 스레드를 수동으로 설정해야 합니다. 예를 들어 자동 튜닝 설정을 사용하지 않고 가상 머신의 CPU 코어 수를 변경하지 않으면 Directory Server 스레드 수를 조정하면 성능이 향상될 수 있습니다.

또한 이전에 특정 개수의 스레드를 설정하는 경우 이 절차를 사용하여 자동 튜닝 설정을 다시 활성화할 수도 있습니다.

특정 상황에서는 수정 번호의 Directory Server 스레드를 수동으로 설정해야 합니다. 예를 들어 자동 튜닝 설정을 사용하지 않고 가상 머신의 CPU 코어 수를 변경하지 않으면 Directory Server 스레드 수를 조정하면 성능이 향상될 수 있습니다.

이전에 특정 개수의 스레드를 설정하는 경우 웹 콘솔을 사용하여 자동 튜닝 설정을 다시 활성화할 수 있습니다.

이 섹션에서는 리소스 제한 설정을 변경하는 일반적인 절차를 설명합니다. 환경에 따라 설정을 조정합니다.

이 섹션에서는 리소스 제한 설정을 변경하는 일반적인 절차를 설명합니다. 환경에 따라 설정을 조정합니다.

THP(Transparent Huge Pages)는 대규모 메모리 페이지를 사용하여 대용량 메모리가 있는 머신에서 TLB(Translation Lookaside Buffer) 검사를 가속화하는 Linux의 메모리 관리 기능입니다. THP 기능은 RHEL 시스템에서 기본적으로 활성화되어 있으며 2MB 메모리 페이지를 지원합니다.

그러나 THP 기능은 연속적인 대규모 할당 패턴에서 활성화되어 있으며 Red Hat Directory Server에 일반적인 작고 스파스 할당 패턴에서 성능을 저하시킬 수 있습니다. 프로세스의 상주 메모리 크기는 결국 제한을 초과하여 성능에 영향을 미치거나 OOM(메모리 부족) 킬러에 의해 종료될 수 있습니다.

모니터링을 구성할 때 Directory Server가 작동하는 방식은 남은 여유 공간 양에 따라 다릅니다.

디스크 공간이 확보되면 Directory Server는 종료 프로세스를 중지하고 이전에 비활성화된 모든 로그 설정을 다시 활성화합니다.

Directory Server는 구성, 트랜잭션 로그 및 데이터베이스 디렉터리가 포함된 파일 시스템에서 사용 가능한 디스크 공간을 모니터링할 수 있습니다. 사용 가능한 나머지 공간에 따라 Directory Server는 특정 로깅 기능을 비활성화하거나 종료합니다.

Directory Server는 구성, 트랜잭션 로그 및 데이터베이스 디렉터리가 포함된 파일 시스템에서 사용 가능한 디스크 공간을 모니터링할 수 있습니다. 사용 가능한 나머지 공간에 따라 Directory Server는 특정 로깅 기능을 비활성화하거나 종료합니다.

정기적으로 Directory Server는 트랜잭션 로그에 기록된 트랜잭션을 데이터베이스 파일에 작성하고 데이터베이스 트랜잭션 로그에 Checkpoint 항목을 기록합니다.At regular intervals, Directory Server writes the transactions logged in the transaction log to the database files and logs a checkpoint entry in the database transaction log. 데이터베이스에 이미 작성된 변경 사항을 표시하여 체크포인트 항목은 트랜잭션 로그에서 복구를 시작할 위치를 표시하므로 복구 프로세스의 속도가 빨라집니다.

기본적으로 Directory Server는 60초마다 데이터베이스 트랜잭션 로그에 체크포인트 항목을 보냅니다. 체크포인트 간격을 늘리면 디렉터리 쓰기 작업의 성능이 향상될 수 있습니다. 그러나 무질서한 종료 후 디렉터리 데이터베이스를 복구하는 데 필요한 시간을 늘리고 데이터베이스 트랜잭션 로그 파일로 인해 더 많은 디스크 공간이 필요할 수도 있습니다.

정기적으로 Directory Server는 트랜잭션 로그에 기록된 트랜잭션을 데이터베이스 파일에 작성하고 데이터베이스 트랜잭션 로그에 Checkpoint 항목을 기록합니다.At regular intervals, Directory Server writes the transactions logged in the transaction log to the database files and logs a checkpoint entry in the database transaction log. 데이터베이스에 이미 작성된 변경 사항을 표시하여 체크포인트 항목은 트랜잭션 로그에서 복구를 시작할 위치를 표시하므로 복구 프로세스의 속도가 빨라집니다.

기본적으로 Directory Server는 60초마다 데이터베이스 트랜잭션 로그에 체크포인트 항목을 보냅니다. 체크포인트 간격을 늘리면 디렉터리 쓰기 작업의 성능이 향상될 수 있습니다. 그러나 무질서한 종료 후 디렉터리 데이터베이스를 복구하는 데 필요한 시간을 늘리고 데이터베이스 트랜잭션 로그 파일로 인해 더 많은 디스크 공간이 필요할 수도 있습니다.

Cryostat 트랜잭션 로깅은 트랜잭션의 일련의 데이터베이스 작업으로 구성된 각 LDAP 업데이트 작업이 디스크에 물리적으로 기록됨을 의미합니다. 각 LDAP 작업을 여러 데이터베이스 업데이트로 구성할 수 있지만 각 LDAP 작업은 단일 데이터베이스 트랜잭션으로 처리됩니다. 각 LDAP 작업은 atomic 및 Cryostat입니다.

Cryostat 트랜잭션 로깅을 비활성화하면 Directory Server는 모든 디렉터리 데이터베이스 작업을 데이터베이스 트랜잭션 로그 파일에 기록하지만 즉시 디스크에 물리적으로 기록되지 않을 수 있습니다. 디렉토리 변경이 논리 데이터베이스 트랜잭션 로그 파일에 기록되었지만 시스템 충돌 시 디스크에 물리적으로 기록되지 않은 경우 변경 사항을 복구할 수 없습니다. Cryostat 트랜잭션이 비활성화되면 복구된 데이터베이스는 일관되게 유지되지만 시스템 충돌 직전에 완료된 LDAP 쓰기 작업의 결과가 반영되지 않습니다.

Directory Server가 실행 중인 경우 nsslapd-db-durable- Cryostat 매개변수를 변경할 수 없습니다.

기본적으로 Directory Server는 자동 크기 조정 기능을 사용하여 인스턴스가 시작될 때 서버의 하드웨어 리소스에 대한 데이터베이스 및 항목 캐시의 크기를 최적화합니다.

cn=config,cn=ldbm 데이터베이스,cn=plugins,cn=config 항목의 다음 매개변수는 auto-sizing을 제어합니다.

기본적으로 Directory Server는 다음 기본값을 사용합니다.

이러한 설정을 사용하면 시스템의 사용 가능한 RAM의 25%가 사용됩니다(nsslapd-cache-autosize). 이 메모리에서 서버는 데이터베이스 캐시에 25%를 사용하고(nsslapd-cache-autosize-split) 및 나머지 75%는 항목 캐시에 사용합니다.

사용 가능한 RAM에 따라 다음과 같은 캐시 크기가 생성됩니다.

dsconf monitor dbmon 명령을 사용하면 런타임 시 캐시 통계를 모니터링할 수 있습니다. 통계를 표시하려면 다음을 입력합니다.

# dsconf -D "cn=Directory Manager" ldap://server.example.com monitor dbmon
DB Monitor Report: 2022-02-24 10:25:16
--------------------------------------------------------
Database Cache:
 - Cache Hit Ratio:     50%
 - Free Space:          397.31 KB
 - Free Percentage:     2.2%
 - RO Page Drops:       0
 - Pages In:            2934772
 - Pages Out:           219075

Normalized DN Cache:
 - Cache Hit Ratio:     60%
 - Free Space:          19.98 MB
 - Free Percentage:     99.9%
 - DN Count:            100000
 - Evictions:           9282348

Backends:
  - dc=example,dc=com (userroot):
    - Entry Cache Hit Ratio:        66%
    - Entry Cache Count:            50000
    - Entry Cache Free Space:       2.0 KB
    - Entry Cache Free Percentage:  0.8%
    - Entry Cache Average Size:     8.9 KB
    - DN Cache Hit Ratio:           21%
    - DN Cache Count:               100000
    - DN Cache Free Space:          4.29 MB
    - DN Cache Free Percentage:     69.8%
    - DN Cache Average Size:        130.0 B

선택적으로 -b back_end 또는 -x 옵션을 명령에 전달하여 특정 백엔드 또는 인덱스의 통계를 표시합니다.

캐시 크기가 충분한 경우 DN 캐시 수의 수는 캐시 수 백엔드 항목의 값과 일치합니다. 또한 모든 항목과 DN이 해당 캐시에 적합한 경우 Entry Cache Count 값은 DN 캐시 수 값과 일치합니다.

이 예제의 출력은 다음과 같습니다.

데이터베이스 캐시에는 데이터베이스의 Berkeley 데이터베이스 인덱스 파일이 포함되어 있습니다. 즉, 데이터베이스에서 특성 인덱싱에 사용되는 *.db 및 기타 모든 파일이 포함됩니다. 이 값은 Berkeley DB API 함수 set_cachesize() 에 전달됩니다. 이 캐시 크기는 항목 캐시 크기보다 Directory Server 성능에 미치는 영향은 줄어들지만 항목 캐시 크기가 설정된 후 사용 가능한 RAM이 있는 경우 데이터베이스 캐시에 할당된 메모리 양을 늘립니다.

데이터베이스 캐시에는 데이터베이스의 Berkeley 데이터베이스 인덱스 파일이 포함되어 있습니다. 즉, 데이터베이스에서 특성 인덱싱에 사용되는 *.db 및 기타 모든 파일이 포함됩니다. 이 값은 Berkeley DB API 함수 set_cachesize() 에 전달됩니다. 이 캐시 크기는 항목 캐시 크기보다 Directory Server 성능에 미치는 영향은 줄어들지만 항목 캐시 크기가 설정된 후 사용 가능한 RAM이 있는 경우 데이터베이스 캐시에 할당된 메모리 양을 늘립니다.

Directory Server는 진입점 인덱스를 사용하여 고유 이름(DN) 및 RDN( relative 고유 이름)을 항목과 연결합니다. 이를 통해 서버는 하위 트리의 이름을 효율적으로 변경하고 항목을 이동하고 moddn 작업을 수행할 수 있습니다. 서버는 DN 캐시를 사용하여 입력된 인덱스의 메모리 내 표현을 캐시하여 비용이 많이 드는 파일 I/O 및 변환 작업을 방지합니다.

특히 항목 이름 변경 및 작업 이동과 같이 최상의 성능을 위해 자동 튜닝 기능을 사용하지 않는 경우 DN 캐시를 데이터베이스의 모든 DN을 캐시할 수 있는 크기로 설정합니다.

DN이 캐시에 저장되지 않은 경우 Directory Server는 entryrdn.db 인덱스 데이터베이스 파일에서 DN을 읽고 디스크의 DN을 디스크 형식에서 메모리 내 형식으로 변환합니다. 캐시에 저장된 DNS를 사용하면 서버가 디스크 I/O 및 변환 단계를 건너뛸 수 있습니다.

Directory Server는 진입점 인덱스를 사용하여 고유 이름(DN) 및 RDN( relative 고유 이름)을 항목과 연결합니다. 이를 통해 서버는 하위 트리의 이름을 효율적으로 변경하고 항목을 이동하고 moddn 작업을 수행할 수 있습니다. 서버는 DN 캐시를 사용하여 입력된 인덱스의 메모리 내 표현을 캐시하여 비용이 많이 드는 파일 I/O 및 변환 작업을 방지합니다.

특히 항목 이름 변경 및 작업 이동과 같이 최상의 성능을 위해 자동 튜닝 기능을 사용하지 않는 경우 DN 캐시를 데이터베이스의 모든 DN을 캐시할 수 있는 크기로 설정합니다.

DN이 캐시에 저장되지 않은 경우 Directory Server는 entryrdn.db 인덱스 데이터베이스 파일에서 DN을 읽고 디스크의 DN을 디스크 형식에서 메모리 내 형식으로 변환합니다. 캐시에 저장된 DNS를 사용하면 서버가 디스크 I/O 및 변환 단계를 건너뛸 수 있습니다.

Directory Server는 항목 캐시를 사용하여 검색 및 읽기 작업 중에 사용되는 디렉터리 항목을 저장합니다. 항목 캐시를 모든 레코드를 저장할 수 있는 크기로 설정하면 검색 작업에 가장 큰 영향을 미칩니다.

항목 캐싱이 구성되지 않은 경우 Directory Server는 id2entry.db 데이터베이스 파일에서 항목을 읽고 고유 이름(DN)을 디스크상의 형식에서 메모리 내 형식으로 변환합니다. 캐시에 저장된 항목을 사용하면 서버가 디스크 I/O 및 변환 단계를 건너뛸 수 있습니다.

Directory Server는 항목 캐시를 사용하여 검색 및 읽기 작업 중에 사용되는 디렉터리 항목을 저장합니다. 항목 캐시를 모든 레코드를 저장할 수 있는 크기로 설정하면 검색 작업에 가장 큰 영향을 미칩니다.

항목 캐싱이 구성되지 않은 경우 Directory Server는 id2entry.db 데이터베이스 파일에서 항목을 읽고 고유 이름(DN)을 디스크상의 형식에서 메모리 내 형식으로 변환합니다. 캐시에 저장된 항목을 사용하면 서버가 디스크 I/O 및 변환 단계를 건너뛸 수 있습니다.

다음과 같은 작업에 가져오기 캐시 자동 크기 조정 기능을 사용합니다.

nsslapd-import-cache-autosize 특성을 사용하여 가져오기 캐시 자동 크기 조정을 구성할 수 있습니다. 기본적으로 Directory Server에서는 ldif2db 작업에 대해서만 가져오기 캐시 자동 크기 조정을 활성화하고 가져오기 캐시에 사용 가능한 실제 메모리의 50%를 자동으로 할당합니다.

자세한 내용은 구성, 명령 및 파일 참조 문서의 nsslapd-import-cache-autosize 속성에 대한 설명을 참조하십시오.

명령줄을 사용하여 연결 리스너 스레드 수를 관리할 수 있습니다. 기본값은 1 입니다.