ESET 線上說明

搜尋 繁體字
選取類別
選取主題

部署建議

部署 ESET PROTECT 的最佳做法

用戶端數量

最多 1,000

1,000–5,000

5,000–10,000

10,000–50,000

50,000–100,000

100,000+

同一台電腦上的 ESET PROTECT 伺服器與資料庫伺服器

X

X

X

使用 Microsoft SQL Express

✔*

X

X

X

X

使用 Microsoft SQL

使用 MySQL

X

X

X

使用 ESET PROTECT 虛擬設備

不建議

X

X

X

使用 VM 伺服器

選用

X

X

建議的複製間隔 (部署階段期間)

60 秒

5 分鐘

10 分鐘

15 分鐘

20 分鐘

25 分鐘

建議的連線間隔 (部署後,標準使用期間)

10 分鐘

10 分鐘

20 分鐘

30 分鐘

40 分鐘

60 分鐘

* 若要避免填入 ESET PROTECT 資料庫,我們不建議此案例,如果您也使用 ESET Inspect 的話。

連線間隔

ESET PROTECT 伺服器已使用永久連線與 ESET Management 代理程式連線。儘管透過永久連線,資料傳輸在連線間隔期間只會發生一次。例如,如果對 5,000 個用戶端的複寫間隔設為 8 分鐘,則在 480 秒中有 5,000 次傳輸,每秒 10.4 次。確定設定適當的用戶端連線間隔。即使是高效能硬體配置,仍務必將代理程式到伺服器連線的總數量保持在每秒 1,000 個以下。

當伺服器超載時,或者惡意軟體爆發時 (例如,我們將 20,000 個用戶端連接至只能在 10 分鐘的間隔提供服務給 10,000 個用戶端的伺服器),它會略過某些已連接的用戶端。未連接的用戶端稍後將嘗試連接 ESET PROTECT 伺服器。

單一伺服器 (小型企業)

若要管理小型網路 (1,000 個用戶端或更少),請使用一部已安裝 ESET PROTECT 伺服器及所有 ESET PROTECT 元件的機器。在 SMB / 小型網路環境中,我們鼓勵您考慮適用的 Linux ESET PROTECT 安裝或虛擬設備

含 Proxy 的遠端分支

如果用戶端機器無法直接看見 ESET PROTECT 伺服器,則使用 Proxy 以轉送 ESET 產品通訊。HTTP Proxy 不會彙總通訊或降低複寫流量。

高可用性 (企業)

對於企業環境 (超過 10,000 個用戶端),請考慮以下事項:

RD Sensor 可幫助您搜尋網路並發現新的電腦。

可以在容錯移轉叢集上安裝 ESET PROTECT 伺服器。

為大量用戶端或使用更多 Proxy 配置 HTTP Proxy。

企業解決方案或低效能系統的 Web Console 配置

按照預設值,透過 Windows 全方位安裝程式安裝的 ESET PROTECT Web Console 會保留 Apache Tomcat 的 1024 MB 記憶體限制。

您可以根據您的架構變更預設的 Web Console 配置:

在企業環境中使用大量物件時,預設 Web Console 配置可能會不甚穩定。變更 Tomcat 設定以防止記憶體短缺。請先確定系統的 RAM 足夠 (16 GB 或以上),再進行這些變更。

如果您的系統因硬體資源有限導致效能低下,也可以減少 Tomcat 的記憶體使用量。


note

下方提供的記憶體值僅是建議值。您可以根據自己的硬體資源調整 Tomcat 記憶體設定。

Windows

1.開啟 tomcat9w.exe 或執行 Configure Tomcat 應用程式。

2.切換至 Java 索引標籤。

3.變更記憶體使用量:

a.增加 (企業):將 [初始記憶體集區值] 變更為 2048 MB,並將 [記憶體集區上限值] 變更為 16384 MB。

b.減少 (低效能系統):將 [初始記憶體集區值] 變更為 256 MB,並將 [記憶體集區上限值] 變更為 2048 MB。

4.重新啟動 Tomcat 服務。

LINUX 和 ESET PROTECT 虛擬設備

1.以根目錄開啟終端機或使用 sudo

2.開啟檔案:

a.ESET PROTECT 虛擬設備 / CentOS: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.將下列行新增至檔案:

a.增加記憶體使用量 (企業):JAVA_OPTS="-Xms2048m -Xmx16384m"

b.減少記憶體使用量 (低效能系統):JAVA_OPTS="-Xms256m -Xmx2048m"

4.儲存檔案並重新啟動 Tomcat 服務。
service tomcat restart