ESETオンラインヘルプ

カテゴリを選択
トピックを選択

展開に関する推奨事項

ESET PROTECT On-Premの展開のベストプラクティス

クライアント数

最大1000

1,000–5,000

5,000–10,000

10,000–50,000

50,000–100,000

100,000以上

同じコンピューターのESET PROTECTサーバーとデータベースサーバー

X

X

X

Microsoft SQL Expressの使用

✔*

X

X

X

X

Microsoft SQLの使用

MySQLの使用

X

X

X

ESET PROTECT仮想アプライアンスの使用

非推奨

X

X

X

VMサーバーの使用

任意

X

X

推奨される接続間隔(展開フェーズ中)

60秒

5分

10分

15分

20分

25分

推奨される接続間隔(展開後、標準使用中)

10分

10分

20分

30分

40分

60分

* ESET PROTECTデータベースが満杯になるのを回避するために、ESET Inspect On-Premも使用する場合は、このシナリオは推奨されません。

接続間隔

ESET PROTECTサーバーは、永久的な接続を使用してESET Managementエージェントに接続します。永続的な接続にもかかわらず、データ転送は接続間隔の間に一度だけ行われます。たとえば、5,000クライアントのレプリケーション間隔が8分に設定されている場合、480秒で5,000回の送信が行われます。これは毎秒10.4回です。適切なクライアント接続間隔を設定したことを確認します。高パフォーマンスハードウェア構成には、エージェント/サーバー間の通信の合計数を必ず毎秒1,000未満に保ってください。

サーバが過負荷状態またはマルウェアの大発生があると(例えば、10分間に処理できるクライアントが10,000であるサーバに20,000のクライアントを接続した場合)、接続されている一部のクライアントが処理されなくなります。未接続のクライアントは後からESET PROTECTサーバー(またはERAプロキシ)に接続しようとします。

1台のサーバー(小規模事業)

小規模ネットワーク(クライアント数が1,000以下)を管理するには、ESET PROTECTサーバーとすべてのESET PROTECTコンポーネントがインストールされた1台のサーバーを使用します。SMB/小規模ネットワーク環境では、Linux ESET PROTECT On-Premインストールまたは仮想アプライアンス(該当する場合)を考慮することをお勧めします。

プロキシを使用したリモートオフィス

クライアントコンピューターがESET PROTECTサーバーで直接認識されない場合は、プロキシを使用して、ESET製品の通信を転送します。HTTPプロキシは、通信を集約したり、レプリケーションのトラフィックを削減します。

高可用性(エンタープライズ)

エンタープライズ環境(クライアント数が10,000以上)の場合は、次の点を考慮してください。

RD Sensorでは、ネットワークを検索し、新しいコンピュータを検出できます。

フェールオーバークラスタにESET PROTECTサーバーをインストールできます。

クライアント数が多い場合は、HTTPプロキシを設定するか、追加のプロキシを使用します。

エンタープライズソリューションまたは低パフォーマンスシステムのWebコンソール設定

既定では、Windows版のオールインワンインストーラーでインストールされたESET PROTECT Webコンソールは、Apache Tomcat用に1024 MBのメモリ上限を予約します。

インフラストラクチャに基づいて、既定のWebコンソール設定を変更できます。

エンタープライズ環境では、既定のWebコンソール設定では、多数のオブジェクトを処理するときに、不安定になる可能性があります。Tomcat設定を変更し、メモリ不足を防止します。これらの変更を行う前に、システムに十分なRAM (16 GB以上)があることを確認してください。

ハードウェア リソースが限られたパフォーマンスの低いシステムの場合は、Tomcatメモリ使用量を減らすことができます。


note

以下に示すメモリ値は推奨値です。ハードウェアリソースに基づいて、Tomcatメモリ設定を調整できます。

Windows

1.tomcat9w.exe を開くか、Configure Tomcatアプリケーションを実行します。

2.Javaタブに切り替えます。

3.メモリ使用量を変更します。

a.増やす(エンタープライズ):Initial memory poolの値を2048 MBに、Maximum memory poolを16384 MBに変更します。

b.減らす(低パフォーマンスシステム):Initial memory poolの値を256 MBに、Maximum memory poolを2048 MBに変更します。

4.Tomcatサービスを再起動します。

LINUXおよびESET PROTECT仮想アプライアンス

1.ターミナルをrootで開くか、sudoを使用します。

2.ファイルを開きます:

a.ESET PROTECT仮想アプライアンス: /etc/sysconfig/tomcat

b.Debian: /etc/default/tomcat9

3.次の行をファイルに追加します。

a.メモリ使用量を増やす(エンタープライズ): JAVA_OPTS="-Xms2048m -Xmx16384m"

b.メモリ使用量を減らす(低パフォーマンスシステム): JAVA_OPTS="-Xms256m -Xmx2048m"

4.ファイルを保存し、Tomcatサービスを再起動します。
service tomcat restart