EventLog Analyzer の動作環境、システム要件
ハードウェア要件 | ソフトウェア要件 | Webブラウザー要件 | ログの収集対象 | 関連リンク
ハードウェア要件
推奨構成
ログ流量: 低 | ログ流量: 中 | ログ流量: 高 | |
---|---|---|---|
CPU コア数 | 6 | 12 | 24 |
CPU アーキテクチャー | 64bit | 64bit | 64bit |
RAM(メモリ) | 16GB | 32GB | 64GB |
ディスクタイプ | HDD/SSD | HDD/SSD | HDD/SSD |
IOPS | 150 | 750 | 1500 |
ディスク空き容量 | 1.2TB | 3TB | 4TB |
ネットワークカード通信速度 | 1GB/s | 1GB/s | 10GB/s |
注意点
- OS依存分は除きます。
- ディスクタイプはSSDを推奨します。
- 専用サーバーを用意し、製品単体で運用した場合を前提としています。
- 上記の値は最小構成です。導入の前に、実運用環境またはそれと同等の環境で、十分に製品を評価していただき、利用用途、要件、利用環境に適合することを確認してください。導入前に下記ページを必ずご確認ください。
製品導入前の確認事項
ハードウェア要件の推奨構成を参照する際、お客様環境のログ流量レベル(低・中・高)を把握するために、以下の表をご参照いただけます。
ログタイプ | サイズ(バイト) | カテゴリ | ログ流量 | ||
---|---|---|---|---|---|
低 (EPS) | 中 (EPS) | 高 (EPS) | |||
Windows | 900 | Windows | 300 | 1500 | 3000 |
Linux, HP, pfSense, Juniper | 150 | Syslog タイプ1 | 2000 | 10000 | 20000 |
Cisco, Sonicwall, Huaweii, Netscreen, Meraki, H3C | 300 | Syslog タイプ2 | 1500 | 6000 | 12000 |
Barracuda, Fortinet, Checkpoint | 450 | Syslog タイプ3 | 1200 | 4000 | 7000 |
Palo Alto, Sophos, F5, Firepower, その他Syslog | 600 | Syslog タイプ4 | 800 | 2500 | 5000 |
注意点
- 1つのEventLog Analyzerインスタンスが処理できる最大のログ流量は、Windowsログの場合、3000 EPSです。Windows以外のログの場合、上記表の各ログタイプに記載されている「高」の値をご参照ください。
- 上記表に記載されていないログタイプについては、ログサイズに応じて適当なカテゴリにご適用ください。例えば、MSSQLログの場合、1つのログサイズが900バイトかつEPSが3000であれば、ログ流量レベル「高」であるといえます。
- 1つのEventLog Analyzerインスタンスが処理できるログ流量以上のログを収集する場合、Distributedエディションの利用を推奨します。
- EventLog Analyzerの相関(コリレーション)機能を多く使用する場合、1つ上の帯域を選択することを推奨します。
- 製品パフォーマンスに影響を与えないために、EventLog AnalyzerサーバーのCPU使用率が常に85%を下回るよう管理してください。
- 製品がバンドルするElasticsearchが使用するオフヒープメモリーを確保するため、EventLog Analyzerサーバーに実装するメモリ(RAM)の50%を未使用にしておくことを推奨します。
- 仮想マシン(VM)にEventLog Analyzerをインストールする場合
- EventLog Analyzerが起動する仮想マシンに対して、100%のCPU/RAMを割り当ててください。
- 製品パフォーマンスに影響を与えるため、定期的なスナップショットの取得は非推奨です。
ハードウェア要件シミュレーション
こちらのページ内の「System resources calculator」をクリック後、必要情報(ログ流量やログ保存日数)を入力していただくことで、ハードウェア要件を計算できます。
ソフトウェア要件
オペレーティングシステム要件
OS | 64bit |
---|---|
Windows 10 | ◯ |
Windows 11 | ◯ |
Windows Server 2016 | ◯ |
Windows Server 2019 | ◯ |
Windows Server 2022 | ◯ |
Linux(弊社環境で検証済みのOS)
OS |
---|
CentOS 7、CentOS 8 |
Red Hat Enterprise Linux 7 |
OpenSUSE 15 |
Ubuntu 16、Ubuntu 18、Ubuntu 19 |
Fedora 31 |
注意: クライアントOSは評価目的でのみ利用可能です。本番環境にはサーバーOSをご利用ください。
Webブラウザー要件
ブラウザー名 | |
---|---|
Internet Explorer | × |
Firefox | ◯ |
Google Chrome | ◯ |
Microsoft Edge(Chromium版) | ◯ |
※各ブラウザーの最新バージョンの利用を推奨します。
ログの収集対象
EventLog Analyzerのログの収集対象は以下の通りです。
Windows |
| |
---|---|---|
Linux/Unix |
| |
クラウドログ |
| |
Firewall/NGFW/IDS/IPS |
| |
ルーター/スイッチ |
| |
Webサーバー |
| |
データベース |
| |
Endpoint Security |
| |
脆弱性スキャン |
| |
ハイパーバイザー |
| |
その他 |
|
*WindowsNTからイベントログを収集するには、WindowsNTにWMIコアがインストールされている必要があります。
*WindowsのSnare For Windows エージェントから転送されたsyslog を 受信すると、Windowsホストとして表示されます。
関連リンク
System Resources Calculator
×CPUコア数
メモリー(RAM)
ディスクスループット?
EventLog Analyzerが正常動作するために必要なディスク書き込み速度(MB/s)
ディスク空き容量
NIC通信速度
CPUアーキテクチャ