Recomendações de implantação

Melhores práticas para a implantação do ESET PROTECT

* Para evitar o preenchimento do banco de dados ESET PROTECT, não recomendamos este cenário se você também usa o ESET Inspect.

Intervalo de conexão

O Servidor ESET PROTECT está conectado aos Agentes ESET Management usando conexões permanentes. Apesar da conexão permanente, a transmissão de dados ocorre apenas uma vez durante o intervalo de conexão. Por exemplo, se o intervalo de replicação em 5.000 clientes estiver configurado para oito minutos, haverá 5.000 transmissões em 480 segundos, 10,4 transmissões por segundo. Certifique-se de configurar o intervalo de conexão do cliente adequado. Certifique-se de manter o número total de conexões Agente – Servidor abaixo de 1.000 por segundo mesmo para configurações de hardware de alto desempenho.

Se um servidor estiver sobrecarregado ou se houver uma crise de malware (por exemplo, conectamos 20.000 clientes em um servidor que é capaz de atender apenas a 10.000 clientes em um intervalo de cada 10 minutos), ele ignorará alguns dos clientes conectados. Nenhum cliente conectado vai tentar se conectar ao Servidor ESET PROTECT mais tarde.

Servidor individual (pequenas empresas)

Para gerenciar redes pequenas (1.000 clientes ou menos), uma única máquina com Servidor ESET PROTECT e todos os componentes ESET PROTECT instalados nela. Em ambientes SMB / de redes pequenas, encorajamos você a considerar uma instalação ESET PROTECT Linux ou um equipamento virtual onde aplicável.

Ramificações remotas com proxies

Se as máquinas dos clientes não estiverem vendo diretamente o Servidor ESET PROTECT, use um proxy para encaminhar a comunicação dos produtos ESET. O Proxy HTTP não está agregando a comunicação nem diminuindo o tráfego da replicação.

Alta disponibilidade (empresas)

Para ambientes corporativos (mais de 10.000 clientes), considere o seguinte:

•O RD Sensor ajuda a pesquisar sua rede e descobrir novos computadores.

•Você pode instalar Servidor ESET PROTECT em um Cluster de failover.

•Configure seu Proxy HTTP para um alto número de clientes ou use mais proxies.

Configuração do Web Console para soluções empresariais ou sistemas de baixo desempenho

Por padrão, o Web Console ESET PROTECT instalado por meio do Instalador tudo-em-um para Windows reserva um limite de memória de 1024 MB para o Apache Tomcat.

Você pode alterar a configuração padrão do Web Console com base em sua infraestrutura:

•Em um ambiente empresarial, a configuração padrão do Web Console pode sofrer instabilidade ao trabalhar com um número alto de objetos. Altere as configurações Tomcat para impedi falta de memória. Certifique-se de que o sistema tem RAM suficiente (16 GB ou mais) antes de fazer essas alterações.

•Se você tiver um sistema de desempenho baixo com recursos de hardware limitados, você pode diminuir o uso de memória do Tomcat.

Windows

1.Abra o tomcat9w.exe ou execute o aplicativo Configure Tomcat.

2.Alternar para a guia Java.

3.Alterar o uso de memória:

a.Aumentar (empresarial): Altere os valores do Pool de memória inicial para 2048 MB e o Pool de memória máximo para 16384 MB.

b.Diminuir (sistemas de baixo desempenho): Altere os valores do Pool de memória inicial para 256 MB e o Pool de memória máximo para 2048 MB.

4.Reinicie o serviço Tomcat.

LINUX e Equipamento Virtual ESET PROTECT

1.Abra o Terminal como root ou use sudo.

2.Abra o arquivo

a.Máquina virtual ESET PROTECT / CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.Adicione a linha a seguir ao arquivo:

a.Aumentar o uso de memória (empresarial): JAVA_OPTS="-Xms2048m -Xmx16384m"

b.Diminuir o uso de memória (sistemas de baixo desempenho): JAVA_OPTS="-Xms256m -Xmx2048m"

4.Salve o arquivo e reinicie o serviço Tomcat.
service tomcat restart