ハードウェア要件

イベント数を取得するには、2つの方法があります。

ESET Inspect Serverをインストールする前に次の点を確認してください。

1.少なくとも3つのエンドポイントにESET Inspect Connectorをインストールします(ESET Inspect ConnectorはESET Inspect Serverがなくても動作可能)。

2.有効なESET Inspect On-Premライセンスで製品をアクティベーションします。「製品のアクティベーション」タスクを作成することで、ESET PROTECT On-Prem経由でアクティベーションが行われます。これを行うには、ESET PROTECT On-Prem管理者に問い合わせるか、製品のアクティベーションタスクを作成します。

3.少なくとも一日待機します。

4.ESET Inspect Connectorがインストールされているフォルダに移動し(既定はC:\Program Files\ESET\Inspect Connector)、コマンドEIConnector.exe --statsを実行します。

5.出力から、Average Events Per Dayを使用します。

ESET Inspect Serverがインストールされ、動作した後には次の点を確認してください。

1.ダッシュボード > イベントの読み込みタブに移動し、コンピューターごとに処理および保存されるイベントグラフで、24時間ごとに受信したイベントの最大値を確認します。

同じマシン上のESET Inspect Serverとデータベースの推定CPU、RAM、およびディスク容量の要件を計算するには、次の計算機を使用します。

次の表の値は、エンドポイントで1日に生成されるイベントが10万件以下で、既定のデータ保持期間が31日であるという前提に基づいています。環境内のイベント数が10万件を超える場合は、テーブルの数を比例してスケールする必要があります。

ディスク容量の消費削減

ディスク容量の消費を削減するために、次の手順を推奨しています。

これにより、保存されたイベントが使用するディスク容量を大幅に節約できます。

ディスクIOPS

ディスクが提供できるIOPSに関する情報を取得するには、以下で説明するツールを使用します。

ESET Inspect On-PremによってトリガーされるIOPSの66%は書き込み関連の操作であり、ブロックサイズは32KBです。

お客様のハードウェアが達成するIOPSは、次のコマンドライン(diskspd -b32K -d60 -o4 -t8 -h -r -w65 -L -Z1G -c20G C:\iotest.dat > C:\DiskSpeedResults.txt)を使用して測定できます。

diskspdは、以下からダウンロードできるMicrosoftツールです。https://learn.microsoft.com/azure-stack/hci/manage/diskspd-overview

CPUとRAMへの影響の軽減

CPUとRAMへの影響を軽減するには、次の2つの方法があります。

1.ダッシュボード > サーバーのステータス > イベントパケットキューの長さに移動します。グラフでほとんどが500と表示されている場合は、ディスク容量の消費削減で説明されている手順に従って、ハードウェアをアップグレードするか、サーバーの負荷を下げることを検討してください。

2.コネクタからサーバーにイベントを送信する間隔を変更できます。既定では、間隔は7分ごとです。ESET PROTECT On-Premでこの間隔を変更するには、ポリシー > 新しいポリシー > 設定の順に選択し、ドロップダウンメニューからESET Inspect Connector > イベントをサーバーに送信する間隔(分)を選択します。選択できる間隔は5分から1440分です。