Вимоги до обладнання
|
Вимоги до обладнання залежать від кількості подій. Подія з перспективи ESET Inspect On-Prem містить події файлової системи (читання файлу, запис у файл тощо), події TCP, події реєстру, події HTTP, події DNS тощо. |
Отримати кількість подій можна двома способами.
Перед інсталяцією ESET Inspect Server:
1.Інсталюйте ESET Inspect Connector принаймні на трьох робочих станціях (ESET Inspect Connector працює без ESET Inspect Server).
2.Активуйте продукт із використанням дійсної ліцензії ESET Inspect On-Prem. Активація здійснюється через ESET PROTECT On-Prem. Для цього створюється завдання "Активація продукту". Для цього зверніться до адміністратора ESET PROTECT On-Prem або створіть завдання Активація продукту.
3.Зачекайте хоча б добу.
4.Перейдіть у папку, де інстальовано ESET Inspect Connector (за замовчуванням це папка C:\Program Files\ESET\Inspect Connector) і виконайте команду EIConnector.exe --stats.
5.Скористайтеся значенням Average Events Per Day із виводу.
Коли продукт ESET Inspect Server буде інстальовано й він працюватиме належним чином:
1.Відкрийте вкладку Панель інструментів > Завантаження подій і на діаграмі Події, оброблені й збережені на кожному комп’ютері перевірте найбільші значення подій, отриманих за 24 години.
Щоб розрахувати приблизні потрібні ресурси процесора, оперативної пам’яті й дискового простору для ESET Inspect Server і бази даних на одному комп’ютері, скористайтеся калькулятором, який наведено нижче:
Значення в таблиці нижче ґрунтуються на припущенні, що на робочій станції генерується не більше ста тисяч подій на день, а період зберігання даних за замовчуванням становить 31 день. Якщо кількість подій у вашому середовищі перевищує сто тисяч, необхідно пропорційно підвищити значення з таблиці.
Мінімальні вимоги |
||||||
|---|---|---|---|---|---|---|
|
Microsoft SQL Server |
MySQL |
||||
Кількість робочих станцій |
500 |
1000 |
5000 |
500 |
1000 |
5000 |
Пам’ять |
4 ГБ |
4 ГБ |
12 ГБ |
4 ГБ |
4 ГБ |
12 ГБ |
Дисковий простір |
566 ГБ |
1,24 ТБ |
6,2 ТБ |
566 ГБ |
1,1 ТБ |
5,6 ТБ |
IOPS диск |
1500 |
1500 |
3000 |
1000 |
2000 |
3000 |
Кількість ядер ЦП |
2 |
2 |
10 |
2 |
2 |
8 |
|
Поточне обмеження масштабованості становить приблизно 30 000 кінцевих точок на ESET Inspect Server, якщо враховувати середню частоту подій на основі даних глобальної телеметрії. Обмеження може змінюватися залежно від точних умов і специфіки середовища, тому використовуйте калькулятор конфігурації, щоб отримати точні специфікації обладнання/ресурсу. |
|
Орієнтовний розмір бази даних не враховує різні журнали (загальний журнал запитів MySql, двійковий журнал MySql або журнал транзакцій SQL Server). Якщо вам не потрібно зберігати їх для своїх цілей, подумайте про те, щоб вимкнути їх або регулярно очищати журнали для зменшення місця на диску. |
Зменшення використання дискового простору
Рекомендуємо ці кроки зі зменшення використовуваного дискового простору.
Це може значно заощадити дисковий простір, який використовується збереженими подіями.
|
Якщо простір, який займає ОС Windows Server, опуститься нижче 10 відсотків від загального розміру розділу (C:\), ESET Inspect On-Prem припинить приймати даних від робочих станцій. |
IOPS диска
Щоб отримати інформацію про показник IOPS, який може забезпечити ваш диск, скористайтеся описаним нижче інструментом:
66 % IOPS від ESET Inspect On-Prem становлять операції, пов’язані із записом, а розмір блоку становить 32 КБ.
Показник IOPS, який може забезпечити обладнання клієнта, можна виміряти за допомогою такої команди: diskspd -b32K -d60 -o4 -t8 -h -r -w65 -L -Z1G -c20G C:\iotest.dat > C:\DiskSpeedResults.txt.
diskspd — це інструмент Microsoft, який можна завантажити за посиланням https://learn.microsoft.com/azure-stack/hci/manage/diskspd-overview
Зменшення навантаження на процесор і оперативну пам’ять
Для зменшення навантаження на процесор і оперативну пам’ять можна використовувати два підходи:
1.Виберіть Панель інструментів > Статус сервера > Довжина черги пакетів подій. Якщо діаграма показує, що більшість часу цей показник тримається на рівні 500, рекомендуємо модернізувати обладнання або знизити навантаження на сервер, дотримуючись інструкцій у розділі Зменшення використання дискового простору.
2.Можна змінити інтервал надсилання подій зі з’єднувача на сервер. За замовчуванням тривалість інтервалу становить кожні 7 хвилин. Це налаштування можна змінити в ESET PROTECT On-Prem. Для цього виберіть Політики > Нова політика, а потім клацніть Параметри й у розкривному меню виберіть ESET Inspect Connector, а потім виберіть Інтервал надсилання подій на сервер (хвилини). Доступний інтервал: 5–1440 хвилин.
|
Для гарантованої підтримки певної кількості робочих станцій, переконайтеся, що розмір пулу динамічних (ефемерних) портів удвічі більший за кількість кінцевих точок. Команда для перевірки поточного розміру ефемерного пулу динамічних (ефемерних) портів: netsh int ipv4 show dynamicport tcp
Команда для встановлення розміру пулу динамічних (ефемерних) портів: netsh int ipv4 set dynamicport tcp start=<number> num=<size>
Приклад: Щоб задати для пулу динамічних (ефемерних) портів значення 60 000, уведіть таку команду: netsh int ipv4 set dynamicport tcp start=5536 num=60000
ПРИМІТКА: Максимальний номер порту — 65536. Рекомендується задати начальний порт 1500. |