|
*Följande tabell ger rekommendationer för mängden ledigt diskutrymme och RAM-storlekskraven för system där Firewall Analyzer finns installerad. Kraven på diskutrymme och RAM-storlek är avhängigt antalet värdar som skickar logginforamtion till Firewall Analyzer, antalet mottagna värdloggposter per sekund eller den mottagna mängden värdloggdata per dag av Firewall Analyzer.
| Antal eller volym för loggposter |
RAM-storlek |
Krav för hårddiskutrymme
per månad för att loggarkivering |
| 50/s eller 1,5 GB/dag |
512 MB |
30 GB |
| 100/s eller 3 GB/dag |
1 GB |
90 GB |
| 300/s eller 9 GB/dag |
2 GB |
270 GB |
| 500/s eller 15 GB/dag |
2 GB |
450 GB |
| 1000/s eller 30 GB/dag |
3 GB |
900 GB |
| 2000/s eller 60 GB/dag |
4 GB |
1,8 TB |
CPU-krav
- Den dedikerade datorn måste allokeras för att bearbeta fler än 200 loggar per sekund.
- Dual core-processorer krävs för att bearbeta fler än 500 loggar per sekund.
- Quadra core-processorer krävs för att bearbeta fler än 1 000 loggar per sekund.
RAM-krav
- Antalet brandväggar som hanteras av Firewall Analyzer ökar kraven för ovan nämnda RAM-värden. Så det är bättre att ha ett högre RAM-värde än det rekommenderade värdet ifall du har fler än fem brandväggar.
Separat installation
- Firewall Analyzer-servern och MySQL-databasen kan installera på separata datorer vid högre antal loggar med sämre CPU-datorer.
Hårddiskkrav för flera månader
- Ovanstående hårddiskkrav gäller för en månad. Om du behöver arkivera loggar för fler månader ska du multiplicera ovanstående krav med antalet månader som du avser arkivera.
Obs! Loggposterna per sekund är det totala antalet mottagna loggposter per sekund av Firewall Analyzer från samtliga konfigurerade enheter.
För bättre prestanda rekommenderar vi att du ersätter de befintliga MySQL-parametrarna som nämns i startDB.bat/sh, tillgänglig under <FirewallAnalyzerHome>\bin-katalogen, med följande MySQL-parameterändringar för motsvarande RAM-storlek. Utöver MySQL-parameterändringar kan du även justera MySQL-tabellstorlekar baserar på RAM-tillgänglighet för att förbättra MySQL-prestanda.
| RAM-storlek |
MySQL-parametrar för
Windows-installation |
MySQL-parametrar för
Linux-installation |
| 512 MB |
Standardkonfiguration som angivet i startDB.bat |
Standardkonfiguration som angivet i startDB.sh |
| 1 GB |
--innodb_buffer_pool_size=300M
--key-buffer-size=150M
--max_heap_table_size=150M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=300M
--key_buffer_size=150M
--max_heap_table_size=150M
--tmp_table_size=100M
--table-cache=512 |
| 2 GB |
--innodb_buffer_pool_size=900M
--key-buffer-size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=900M
--key_buffer_size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
| 3 GB |
--innodb_buffer_pool_size=900M
--key-buffer-size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=1400M
--key_buffer_size=1000M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
| 4 GB |
--innodb_buffer_pool_size=900M
--key-buffer-size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=1800M
--key_buffer_size=1200M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
Hur justerar jag MySQL-tabellstorlekar baserat på RAM-tillgänglighet?
Utöver MySQL-parameterändringarna behöver du ändra BATCH_SIZE som används för att flytta data till och från rapporttabellerna. För att konfigurera BATCH_SIZE ska du följa nedan steg,
1. Logga in på FWA-webbklienten.
2. Ange följande URL: http://<Name/IP of m/c in which FWA is installed>:8500/fw/dmConfig.do. 8500 är standard webbserverport.
3. Detta visar den befintliga BATCH_SIZE som konfigureras som standard.
4. Baserat på tillgängligt RAM-minne på datorn ska du konfigurerar parametrarna och klicka på knappen Spara ändringar.
| RAM-storlek |
Rekommenderad batchstorlek |
| 1 GB |
Raw-tabell = 20000
Timtabell = 30000 |
| 2 GB |
Raw-tabell = 30000
Timtabell = 40000 |
| Över 2 GB |
Raw-tabell = 50000
Timtabell = 40000 |
Firewall Analyzer kan installeras och köras på följande operativsystem och -versioner:
- Windows™ NT, 2000, XP, Vista och Windows™ 2000-, 2003- och 2008-servrar
- Linux - RedHat 8.0/9.0, Mandrake/Mandriva, SuSE, Fedora, CentOS
Obs! Om Firewall Analyzer finns installerad i SuSE Linux så ska du säkerställa att du i filen mysql-ds.xml, som finns under <FirewallAnalyzer_Home>/server/default/deploy, ersätter localhost, som nämns på följande rad: <connection-url>jdbc:mysql://localhost:33336/firewall</connection-url>, med den motsvarande IP-adressen eller det motsvarande DNS-upplösningsnamnet för det aktuella systemet där Firewall Analyzer är installerat.
- Internet Explorer 5.5 och senare
- Netscape 7.0 och senare
- Mozilla 1.5 och senare
- Firefox 1.0 och senare
|
