Dağıtım önerileri
ESET PROTECT On-Prem Dağıtımına yönelik en iyi uygulamalar
İstemci sayısı |
1000'e kadar |
1,000–5,000 |
5,000–10,000 |
10,000–50,000 |
50,000–100,000 |
+100.000 |
|---|---|---|---|---|---|---|
ESET PROTECTAynı makinedeki Server ve Veri Tabanı Sunucusu |
✔ |
✔ |
✔ |
X |
X |
X |
Microsoft SQL Express Kullanımı |
✔ |
✔* |
X |
X |
X |
X |
Microsoft SQL Kullanımı |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
MySQL Kullanımı |
✔ |
✔ |
✔ |
X |
X |
X |
ESET PROTECT Virtual Appliance Kullanımı |
✔ |
✔ |
Önerilmez |
X |
X |
X |
VM sunucusu kullanımı |
✔ |
✔ |
✔ |
İsteğe bağlı |
X |
X |
Önerilen bağlantı aralığı (dağıtım aşaması sırasında) |
60 saniye |
5 dakika |
10 dakika |
15 dakika |
20 dakika |
25 dakika |
Önerilen bağlantı aralığı (dağıtım sonrasında, standart kullanım sırasında) |
10 dakika |
10 dakika |
20 dakika |
30 dakika |
40 dakika |
60 dakika |
* ESET PROTECT veri tabanını doldurmaktan kaçınmak için aynı zamanda ESET Inspect On-Prem kullanıyorsanız bu senaryo önerilmez.
Bağlantı aralığı
ESET PROTECT Server kalıcı bağlantıları kullanarak ESET Management Agent'lara bağlanır. Kalıcı bağlantıya rağmen, veri iletimi bağlantı aralığı sırasında yalnızca bir defa ortaya çıkar. Örneğin, 5.000 istemcideki çoğaltma aralığı sekiz dakikaya ayarlanmışsa 480 saniyede 5.000 aktarım (saniyede 10,4 aktarım) olur. Uygun istemci bağlantı aralığını ayarladığınızdan emin olun. Donanım yapılandırması performansının yüksek olması için Agent - Server bağlantılarının toplam sayısını saniyede 1.000'in altında tuttuğunuzdan emin olun.
Sunucuya aşırı yük bindiyse veya kötü amaçlı yazılım salgını varsa (örneğin her on dakikalık aralıkta yalnızca 10.000 istemciye hizmet verebilen bir sunucuya 20.000 istemci bağladığımızda) bağlı istemcilerden bazılarını atlar. Bağlanmayan istemciler daha sonra ESET PROTECT Server'a bağlanmayı dener.
Tek Sunucu (Küçük İşletme)
Küçük ağları (1.000 ya da daha az istemci) yönetmek için ESET PROTECT Server'ın ve tüm ESET PROTECT bileşenlerinin yüklenmiş olduğu tek bir makine kullanın. SMB / küçük ağ ortamlarında, bir Linux ESET PROTECT On-Prem yüklemesi veya mümkün olduğu hallerde sanal gereci göz önünde bulundurmanızı öneririz.
Proxy'lere Sahip Uzak Şubeler
İstemci makineleri ESET PROTECT Server'da doğrudan görünürlüğe sahip değilse, ESET ürünlerinin iletişimini yönlendirmek için proxy kullanın. HTTP Proxy iletişimi arttırmaz veya çoğaltma trafiğini azaltmaz.
Yüksek Düzeyde Kullanılabilirlik (Kurumsal)
Kurumsal ortamlarda (10.000 istemci üzerinde) şunları göz önünde bulundurun:
•RD Sensor ağınızda arama yapmanızda ve yeni bilgisayarları keşfetmenize yardımcı olur.
• ESET PROTECT Server'ı bir Yük Devretme Kümesi'ne yükleyebilirsiniz.
•Çok sayıda istemci için HTTP Proxy'nizi yapılandırın veya daha fazla proxy kullanın.
Kurumsal çözümler veya düşük performanslı sistemler için Web Konsolu yapılandırması
Windows için Tümü bir arada yükleyici üzerinden yüklenen ESET PROTECT Web Konsolu, Apache Tomcat için varsayılan olarak 1024 MB'lık bir bellek sınırı ayırır.
Altyapınıza göre varsayılan Web Konsolu yapılandırmasını değiştirebilirsiniz:
•Kurumsal ortamda yürütülen varsayılan Web Konsolu yapılandırmasında, çok sayıda nesneyle çalışırken istikrar sorunları olabilir. Bellek arızalarını önlemek için Tomcat ayarlarını değiştirin. Bu değişiklikleri yapmadan önce sistemde yeterli miktarda RAM (16 GB veya daha fazla) olduğundan emin olun.
•Sınırlı donanım kaynaklarının olduğu düşük performanslı bir sisteminiz varsa Tomcat bellek kullanımını azaltabilirsiniz.
|
Aşağıda verilen bellek değerleri öneri amaçlıdır. Tomcat Bellek ayarlarını donanım kaynaklarınıza göre değiştirebilirsiniz. |
Windows
1.tomcat9w.exe Dosyasını açın veya Configure Tomcat uygulamasını çalıştırın.
2.Java Sekmesine geçin.
3.Bellek kullanımını değiştirin:
a.Artırın (kurumsal): İlk bellek havuzu değerlerini 2048 MB olarak, Maksimum bellek havuzu ise değerini de 16384 MB olarak değiştirin.
b.Azaltın (düşük performanslı sistemler): İlk bellek havuzu değerlerini 256 MB olarak, Maksimum bellek havuzu ise değerini de 2048 MB olarak değiştirin.
4.Tomcat hizmetini yeniden başlatın.
LINUX ve ESET PROTECT Sanal Gereci (VA)
1.Terminal'i kök olarak açın veya sudo öğesini kullanın.
2.Dosyasını açın:
a.ESET PROTECT Virtual Appliance / CentOS: /etc/sysconfig/tomcat
b.Debian: /etc/default/tomcat9
3.Aşağıdaki satırı dosyaya ekleyin:
a.Bellek kullanımını artırın (kurumsal): JAVA_OPTS="-Xms2048m -Xmx16384m"
b.Bellek kullanımını azaltın (düşük performanslı sistemler): JAVA_OPTS="-Xms256m -Xmx2048m"
4.Dosyayı kaydedip Tomcat hizmetini yeniden başlatın.
service tomcat restart