Bei Ereignissen in der gesamten Domäne und auf sämtlichen Servern füllen sich die Ereignisprotokolle schnell mit gewaltigen Datenmengen. Diese Daten werden zum Gewinnen nützlicher Informationen (z. B. für Berichte oder forensische Zwecke) verarbeitet und später archiviert; unter anderem zum Einsparen von Datenträgerspeicherplatz und Beibehalten historischer Daten. Der Datenträgerspeicherplatz, der zum Unterhalten stetig wachsender Ereignisprotokolldaten benötigt wird, lässt sich allerdings nicht per Faustformel vorhersagen, da er von zahlreichen Faktoren, unter anderem der Anzahl von Domänencontrollern, Dateiservern, Workstations und dergleichen abhängt.
Damit möchten wir Ihnen auf gar keinen Fall von zusätzlichen Domänencontrollern und Servern abraten … Allerdings bringen zusätzliche Ressourcen auch den Bedarf an zusätzlichem Datenträgerspeicherplatz mit sich. Daher möchten wir Ihnen ein paar Vorschläge zu optimalem RAM-Volumen, minimalem Speicherplatzbedarf und optimierten Ereignisprotokolleinstellungen unterbreiten, die dafür sorgen, dass Ihre Überwachungsumgebung wie am Schnürchen läuft.
Hardware |
Empfehlung |
Prozessor | P4 - 1.5 GHz |
RAM | 2 GB |
Datenträgerspeicherplatz | 20 GB |
Windows XP | Windows Vista | Windows 7 | Windows 8 | Windows 8.1
Windows Server 2003 | Windows Server 2008 | Windows Server 2008 R2 | Windows Server 2012 | Windows Server 2012 R2
Active Directory ab 2003
Windows File Server ab 2003
NetApp Filer – Data ONTAP ab 7.2
Windows Failover Cluster mit SAN
In den nachstehenden Tabellen finden Sie Berechnungen zum Datenträgerspeicherplatz zur Active-Directory- und Dateiserverüberwachung. Die durch eine einfache Berechnung ermittelten Zahlen basieren auf der Anzahl der Benutzer, der abgedeckten Tage und der ungefähren Größe eines Ereignisprotokolls.
Benutzeranzahl |
Tagesanzahl |
Gesamtgröße |
1 | 1 | 15 KB |
10.000 | 90 | 15 × 10.000 × 90 = 13.500.000 KB (13 GB) |
Ein Beispiel … Stellen wir uns das folgende Szenario vor:
Anzahl Domänencontroller: 5
Benutzeranzahl: 10.000
Tagesanzahl: 90
Durchschnittliche Protokollgröße: 15 KB
Datenträgerspeicherplatz: Durchschnittliche Protokollgröße × Benutzeranzahl × Tagesanzahl
Archivierung: (Durchschnittliche Protokollgröße × Benutzeranzahl × Tagesanzahl): 10
Da archivierte Protokolle geZIPt werden, wird die Ordnergröße bei einem Komprimierungsverhältnis von 10:1 um 90 % vermindert.
Datenträgerspeicherplatz gesamt = Archivierung (1,28 GB) + 12,8 GB (etwa 15 kb × 10.000 Benutzer × 90)
Benutzeranzahl |
Dateienanzahl |
Tagesanzahl |
Gesamtgröße |
1 | 1 | 1 | 4 KB |
100 | 1 | 1 | 400 KB |
100 | 100 | 1 | 40.000 KB (40 MB) |
100 | 100 | 90 | 40.000 × 90 = 3,5 GB |
100 | 100 | 720 (2 yrs) | 40.000 × 720 = 29 GB |
Datenträgerspeicherplatz: Durchschnittliche Protokollgröße × Benutzeranzahl × Dateienanzahl × Tagesanzahl
Archivierung: (Durchschnittliche Protokollgröße × Benutzeranzahl × Dateienanzahl × Tagesanzahl): 10
Da archivierte Protokolle geZIPt werden, wird die Ordnergröße bei einem Komprimierungsverhältnis von 10:1 um 90 % vermindert.
Datenspeicherplatz gesamt = Archivierung + Datenträgerspeicherplatz
Administratoren können einen Schwellenwert zum freien Datenträgerspeicherplatz konfigurieren. Wenn der freie Speicherplatz des Servers den Schwellenwert unterschreitet, wird eine Benachrichtigung an die konfigurierte E-Mail-Adresse gesendet.
i. Prüfen Sie die Größe der Ordner „ev_temp“ und „temp“, sorgen Sie dafür, dass diese leer sind oder nur ein paar Dateien enthalten.
ii. Vergewissern Sie sich, dass die Größe des Protokollordners 1 GB nicht überschreitet.
Wenn die tatsächlichen Begebenheiten von den beiden obigen Szenarien abweichen, nehmen Sie technische Unterstützung in Anspruch:
Email : ADAudit-Plus-Kundendienst | DID: +1-408-916-9891 | Gebührenfrei: +1-888-720-9500
Datenarchivierung in ADAudit Plus ermöglicht Organisationen, bereits verarbeitete Überwachungsdaten in bestimmten Intervallen in komprimierter Form (ZIP) in einem Archivierungsordner abzulegen, diese Daten somit für forensische und Konformitätszwecke aufzubewahren. Die Tage („Days“) in der nachstehenden Abbildung stehen für die Anzahl der Tage, in deren Verlauf die Ereignisprotokolldaten in der aktiven Datenbank gespeichert bleiben. Diese Ereignisprotokolldaten werden später gemäß Ereignisarchivierungseinstellungen im Administrator-Register archiviert.
For Technical Assistance: Email : ADAudit-Plus-Kundendienst | DID: +1-408-916-9891 | Gebührenfrei: +1-888-720-9500
Änderungsüberwachung |
Datenarchivierung |
|||
Echtzeitverfolgung sämtlicher AD-Objekzugriffe, Datei-/Ordnerzugriffe und -änderungen durch Administratoren, Benutzer, Helpdesk, Personalwesen etc. | Archivieren von AD-Ereignisdaten zu Sicherheits- und forensischen Zwecken. | |||
Dashboardansicht |
32 bit | 64 bit |
|||
Einzelansicht sämtlicher kritischer Überwachungsdaten konfigurierter Domänen. | Unterstützung von 32- und 64-Bit-Windows-Plattformen. | |||
Berichte und Alarmierungen |
Berichte exportieren und Konformitätsvorgaben erfüllen |
|||
Rufen Sie vorkonfigurierte Echtzeitberichte ab, richten Sie E-Mail-Benachrichtigungen bei Änderungen überwachter AD-Objekte ein. | Erfüllen Sie PCI-, SOX-, GLBA-, FISMA-, HIPAA-Konformitätsvorgaben mit Überwachungsberichten in XLS-, CSV-, PDF- -nd HTML-Formaten. | |||
IT-Auditoren |
Wichtige Funktionen |
|||
Anmeldungsmöglichkeit für IT-Auditoren zum ausschließlichen Berichtsabruf. | An dieser Stelle können wir nur einige wenige wichtige Funktionen nennen. Weitaus mehr erfahren Sie bei einer ADAudit-Plus-Onlinedemo!. |
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here