NetFlow Analyzer ナレッジベース

高性能レポートエンジンとは(システム要件/インストール手順含む)


概要

  • 新規販売停止/2022年3月31日EOL
  • 高性能レポートエンジン(HighPerf オプション/VectorWise/Actian)とは
  • 導入サーバーのサイジング(システム要件)とは

 

目次

 

 

高性能レポートエンジンとは

高性能レポートエンジンはNetFlow Analyzerのアドオン機能であり、
Actian Vector というサードベンダー製高速検索用データベースです。

NetFlow AnalyzerはデフォルトとしてPostgreSQLをデータベースとして使用していますが、
アドオンとして高性能レポートエンジンを導入していただくと、
長期間分の圧縮ローデータをNetFlow Analyzerの特定レポート生成等のために使用することができます。

 

 

高性能レポートエンジンの利点

  • ローデータの最長保存期間は、1年間まで延長可
    ※PostgreSQLは1ヵ月
  • ローデータを使用したレポート出力速度が向上(フォレンジックレポートのみ)
  • ローデータを圧縮して保持

 

 

データ圧縮検証結果

高性能レポートエンジンのデータ圧縮率に関して、
弊社にてNetFlow AnalyzerをFlowrate 10,000fpsで24時間テストした検証結果

 

データベースバージョン:
  • PostgreSQL 9.2.4 (デフォルトデータベース)
  • Actian Vector 5.0 (高性能レポートエンジン)

 

ローデータサイズ:

  • PostgreSQL ローテーブルサイズ -  376.104 GB
  • Actian Vector データベースサイズ:77.7 GB

 

 PostgreSQLと高性能レポートエンジンとの比較結果:
  • 計算
    PostgreSQL 376 GB:高性能レポートエンジン 78 GB -> 3:1の比率

 

 高性能レポートエンジンはPostgreSQLの3倍の圧縮率
  • 上記比率は、ルーター数、フロータイプ、フロー数、
    エクスポートされたフローのネットワーク範囲により異なります
  • 比率は一般的なV9データフローを使用して計算されます
  • 比率は24時間のディスク使用量から計算されます

 

 

ローデータを用いる箇所

こちらをご参照ください。

 

 

高性能レポートエンジンの利用開始

 

導入サーバーOS
Windows Linux
Windows Server2019
Windows Server2016
Windows Server2012 R2 Update level KB2999226 以上
Windows 10 Creators Update バージョン 1703 以上
Red Hat Enterprise Linux 7 with NPTL Support
Red Hat Enterprise Linux 6 with NPTL Support
SUSE Linux Enterprise Server 12.x
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
Ubuntu 12.04 LTS
CentOS 6,7

 

導入サーバーシステム要件

フローレート確認方法 : こちら

ローデータ保持期間設定 : こちら

フローレート ローデータ保持期間 : 1ヵ月 ローデータ保持期間 : 3ヵ月 ローデータ保持期間 : 6ヵ月 ローデータ保持期間 : 12ヵ月
0~2.5k プロセッサ : 3.2 GHz Quad Core
メモリー : 12 GB
HDD :  512 GB (IPV4 のみ)
HDD :  770GB (IPV4 & IPV6)
 プロセッサ : 3.2 GHz Quad Core
メモリー : 14 GB
HDD : 1.5 TB (IPV4 のみ)
HDD : 2.3TB (IPV4 & IPV6)
 プロセッサ : 3.2 GHz Quad Core
メモリー : 14 GB
HDD : 3 TB (IPV4 のみ)
HDD : 4.6TB (IPV4 & IPV6)
 プロセッサ : 3.2 GHz Quad Core
メモリー : 14 GB
HDD : 6 TB (IPV4 のみ)
HDD : 9.1TB (IPV4 & IPV6)
2.5k~5k プロセッサ : 2X2.4GHz Quad Core
メモリー : 14 GB
HDD : 1TB (IPV4 のみ)
HDD : 1.5 TB (IPV4 & IPV6)
プロセッサ : 2X2.4 GHz Quad Core
メモリー : 16 GB
HDD : 3 TB (IPV4 のみ)
HDD : 4.5 TB (IPV4 & IPV6)
プロセッサ : 2X2.4 GHz Quad Core
メモリー : 18 GB
HDD : 6 TB (IPV4 のみ)
HDD : 9 TB  (IPV4 & IPV6)
プロセッサ : 2X2.4 GHz Quad Core
メモリー : 22GB
HDD : 12 TB (IPV4 のみ)
HDD : 18 TB (IPV4 & IPV6)
5k~10k プロセッサ : 2X3.2 GHz Quad Core
メモリー : 24 GB
HDD : 2TB (IPV4 のみ)
HDD : 3 TB (IPV4 & IPV6)
プロセッサ : 2X3.2 GHz Quad Core
メモリー : 28 GB
HDD : 6 TB (IPV4 のみ)
HDD : 9 TB (IPV4 & IPV6)
プロセッサ : 2X3.2 GHz Quad Core
メモリー : 28 GB
HDD : 12 TB (IPV4 のみ)
HDD : 18 TB (IPV4 & IPV6)
プロセッサ : 2X3.2 GHz Quad Core
メモリー : 36GB
HDD : 24 TB (IPV4 のみ)
HDD : 36 TB (IPV4 & IPV6)
 10k~100k プロセッサ : 2X3.2 GHz Quad Core
メモリー : 44 GB
HDD : 700GB/日 (IPV4 のみ)
HDD : 1TB/日 (IPV4 & IPV6 )
[High IOPS]
プロセッサ : 2X3.2 GHz Quad Core
メモリー : 48+ GB
HDD : 700GB/日 (IPV4 のみ)
HDD : 1TB/日 (IPV4 & IPV6 )
[High IOPS]
プロセッサ : 2X3.2 GHz Quad Core
メモリー : 48+ GB
HDD : 700GB/日 (IPV4 のみ)
HDD : 1TB/日 (IPV4 & IPV6 )
[High IOPS]
プロセッサ : 2X3.2 GHz Quad Core
メモリー : 48+ GB
HDD : 700GB/日 (IPV4 のみ)
HDD : 1TB/日 (IPV4 & IPV6 )
[High IOPS]

メモリー :

メモリー(RAM)は、最大200装置(ルーター)を想定して計算されていまして、負荷により変動する可能性がございます。

 

ハードドライブコンフィグ :

RAID 10 / RAID 5 / RAID 6ハードドライブは、15 k RPM以上をご利用ください。

 

ファイルシステム :

Windowsでは、NTFSは最大のパフォーマンスを提供します。
Linuxでは、ext2, ext3, ext4 , xfsが利用可能

 

インストール手順

こちら

 

有効化手順

[設定] -> [NFA/フロー解析] -> [高性能レポートエンジ]から高性能レポートエンジを有効化可能です。

※[ローカルホスト]を選択してください。

※[保存]をクリックしたあとは、ブラウザーをを閉じたり、別のブラウザーから再度[保存]をクリックせず、NetFlow Analyzerからメッセージが表示されるのをお待ちください。

 

項目 説明
ユーザー名 Windows/Linuxのログインアカウント(ex : administrator)
パスワード Windows/Linuxのログインアカウントのパスワード(特殊文字やスペースは使用不可)
テスト 認証情報のテストを行います
保存 認証情報を保存して、データ保存を開始します