Requisiti di sistema
Requisiti hardware
Si consiglia di suddividere la configurazione di Log360 con i suoi prodotti secondari su due server con le seguenti configurazioni.
1. EventLog Analyzer, Active Directory AuditPlus e Log360 combinati possono essere installati nel server con la seguente configurazione.
| Hardware |
Minima |
Consigliata |
| Processore |
2,4 Ghz |
3 Ghz |
| Core |
16 core |
20 core |
| RAM |
52 GB |
64 GB |
| Spazio sul disco |
1,5 TB |
2,2 TB |
| Tipo di disco |
SSD |
SSD |
2. M365 Manager Plus, Log360 UEBA combinati possono essere installati nel server con la seguente configurazione
| Hardware |
Minima |
Consigliata |
| Processore |
2,4 Ghz |
3 Ghz |
| Core |
6 core |
12 core |
| RAM |
24 GB |
32 GB |
| Spazio sul disco |
200 GB |
400 GB |
| Tipo di disco |
SSD |
SSD |
Nota:
- I valori menzionati in precedenza sono approssimativi. Si consiglia di eseguire un ambiente di test simile all'ambiente di produzione con la configurazione consigliata come menzionato. I requisiti di sistema possono essere ottimizzati in base al flusso esatto e alle dimensioni dei dati.
- Per la messa a punto di ciascuno dei prodotti integrati, fare riferimento alle raccomandazioni sui singoli prodotti.
EventLog Analyzer: https://www.manageengine.com/products/eventlog/system_requirement.html
M365 Manager Plus: https://www.manageengine.com/microsoft-365-management-reporting/system-requirements.html
AuditPlus di Active Directory: https://www.manageengine.com/products/active-directory-audit/system-requirements.html
UEBA di Log360: https://www.manageengine.com/log-management/ueba/help/system-requirements.html
Raccomandazioni generali
Infrastruttura VM
- Allocare il 100% di RAM/CPU alla macchina virtuale che esegue EventLog Analyzer. La condivisione di memoria/CPU con altre macchine virtuali nello stesso host può causare l'esaurimento della RAM/CPU e può influire negativamente sulle prestazioni di EventLog Analyzer.
- Non si consiglia l'abilitazione degli snapshot delle macchine virtuali perché l'host duplica i dati in più blocchi aumentando le letture e le scritture, con conseguente aumento della latenza di I/O e riduzione delle prestazioni.
CPU e RAM
- L'utilizzo della CPU del server deve essere mantenuto sempre al di sotto dell'85% per garantire prestazioni ottimali.
- Il 50% della RAM del server deve essere mantenuta libera per l'utilizzo fuori dall’heap di Elasticsearch per ottenere prestazioni ottimali.
DISCO
- La latenza del disco influisce notevolmente sulle prestazioni delle soluzioni SIEM. È consigliata, come standard, l'archiviazione DAS (Direct-Attached Storage) con un SSD con latenza prossima allo zero e velocità effettiva elevata. Una SAN aziendale può essere più veloce di un'unità SSD.
Log360
- I componenti di Log360 sono processi che richiedono un uso intensivo delle risorse. Si consiglia di dotare ogni componente di un server dedicato al fine di ottenere prestazioni migliori.
- Si consiglia di dividere il carico con più nodi ES, con ogni nodo che gestisce 800 GB - 1,2 TB di dati.
- Log360 utilizza Elasticsearch, che dovrebbe utilizzare l’utilizzo fuori dall’heap per migliorare le prestazioni. L'utilizzo fuori dall'heap viene gestito dal sistema operativo e liberato quando necessario.
Raccomandazioni aggiuntive per i nodi ES:
| Hardware |
Minima |
Consigliata |
| Velocità di base |
2,4 Ghz |
3 Ghz |
| Core |
12 |
16 |
| RAM |
64 |
64 |
| Spazio su disco |
1,2 TB |
1,5 TB |
| Tipo di disco |
SSD |
SSD |
Requisiti software
Log360 di ManageEngine supporta le seguenti versioni del sistema operativo Microsoft Windows:
Nota: M365 Manager Plus di ManageEngine non supporta le versioni dei sistemi operativi Windows: 2003, 2008, XP e Vista. Inoltre, supporta i sistemi operativi Windows versione 7 e 2008 R2 solo quando è installato il Service Pack 1 (SP1).
Browser supportati
Log360 di ManageEngine richiede l'installazione di uno dei seguenti browser sul sistema per accedere al client Web Log360.
- Microsoft Edge
- Firefox 4 e versioni successive
- Chrome 10 e versioni successive
- Safari 5 e versioni successive
Click here to expand
Download PDF