硬件要求

有两种方法可以获取事件数。

在安装 ESET Inspect Server 之前：

1.至少在三个端点上安装 ESET Inspect Connector（ESET Inspect Connector 可以在无 ESET Inspect Server 的情况下运行）。

2.使用有效的 ESET Inspect On-Prem 许可证激活产品。激活经由 ESET PROTECT On-Prem 通过创建“产品激活”任务完成。为此，请与 ESET PROTECT On-Prem 管理员联系或创建产品激活任务。

3.等待至少一天。

4.导航到安装 ESET Inspect Connector 的文件夹（默认为 C:\Program Files\ESET\Inspect Connector），然后运行命令 EIConnector.exe --stats。

5.在输出中，使用 Average Events Per Day。

ESET Inspect Server 已安装并运行后：

1.转到面板 > 事件加载选项卡，并在每台计算机处理和存储的事件图表中检查每 24 小时接收的事件的最高值。

若要计算在同一台计算机上运行 ESET Inspect Server 和数据库所需的 CPU、RAM 和磁盘空间预估要求，请使用以下计算器：

下表中的值基于以下假设：端点每天生成的事件不超过十万个，默认数据保留期为 31 天。如果环境中的事件数超过十万个，则应按比例调整表中的数字。

减少磁盘空间消耗

我们建议使用以下步骤来减少磁盘空间消耗。

这可以显著节省存储事件使用的磁盘空间。

磁盘 IOPS

若要获取有关磁盘可以提供的 IOPS 的信息，请使用下述工具：

ESET Inspect On-Prem 触发的 IOPS 中有 66% 是与写入相关的操作，块大小为 32 KB。

可以使用以下命令行测量客户的硬件实现的 IOPS：diskspd -b32K -d60 -o4 -t8 -h -r -w65 -L -Z1G -c20G C:\iotest.dat > C:\DiskSpeedResults.txt。

diskspd 是一种 Microsoft 工具，可以从以下位置进行下载：https://learn.microsoft.com/azure-stack/hci/manage/diskspd-overview

减少 CPU 和 RAM 影响

若要减少对 CPU 和 RAM 的影响，可以使用以下两种方法：

1.导航到面板 > 服务器状态 > 事件数据包队列长度。如果图表在大多数情况下显示 500，请考虑使用减少磁盘空间消耗中所述的步骤升级硬件或降低服务器负载。

2.您可以更改将事件从连接器发送到服务器的时间间隔。默认情况下，该间隔为每 7 分钟一次。您可以在 ESET PROTECT On-Prem 中更改此间隔，方法是进入策略 > 新建策略，单击设置并从下拉菜单中选择 ESET Inspect Connector > 向服务器发送事件的间隔(分钟)。可用间隔为 5–1440 分钟。