Guía de optimización del rendimiento de EventLog Analyzer

Guía de optimización

Guía de optimización del rendimiento de EventLog Analyzer

 

Cálculo de los recursos del sistema

Alojar EventLog Analyzer sin los recursos adecuados del sistema puede afectar a su capacidad para realizar las tareas necesarias. Utilice la calculadora que aparece a continuación para determinar aproximadamente el hardware que necesitará para que EventLog Analyzer funcione sin problemas.

Calculadora de los recursos del sistema

 

Optimización de los recursos del sistema

 

Espacio en disco

(a) Optimización basada en el volumen de logs

El espacio en disco duro depende del volumen de logs generados en su entorno. Para un alto flujo de logs, usted necesita un mayor espacio en disco para almacenar y procesar los logs. Sin embargo, si la necesidad de espacio en disco aumenta a un ritmo alarmante, debería comprobar si sólo se están recopilando los logs necesarios. Los siguientes cambios podrían reducir el espacio en disco necesario sin comprometer la seguridad.

  • Deshabilite la auditoría de eventos de Windows innecesarios.
  • Asegúrese de que solo se reenvíen los syslogs necesarios al servidor.
  • Utilice filtros de recopilación de logs para eliminar el ruido.

(b) Optimización basada en la retención

El archivo de log y las carpetas de indexación son las primeras causas del aumento en el tamaño de los logs almacenados. El espacio en disco total que se necesita en cualquier momento para almacenar los logs que genera su red es la combinación entre el tamaño del archivo y el tamaño de las carpetas de indexación.

  • Datos archivados: El índice archivado ralentiza la función de búsqueda pero ocupa menos espacio en disco.
  • Datos indexados: El índice sin procesar acelera la función de búsqueda pero ocupa más espacio en disco.

El tamaño del archivo e indexación para un periodo de tiempo específico depende del volumen total de logs sin procesar que se generan durante ese periodo de tiempo.

  Ubicación predeterminada Retención predeterminada Parámetros de retención Compresión
Datos indexados /EventLog Analyzer/ES/ 32 días Para actualizar o cambiar el periodo de retención, vaya a Ajustes → Admin → Ajustes de retención de la base de datos. Los datos anteriores a 32 días se comprimen automáticamente a una relación de 1:10.
Datos archivados /EventLog Analyzer/Archivo/ Para siempre Para actualizar o cambiar el periodo de retención, vaya a Ajustes → Admin → Ajustes de archivado. Los datos anteriores a un día se comprimen automáticamente a una relación de 1:20.
 

CPU y RAM

CPU: La potencia de CPU necesaria depende del volumen de logs, de los perfiles de alerta existentes y de las reglas de correlación establecidas. Si el uso de la CPU es anormal, haga lo siguiente:

  • Configure las políticas de forma que se reenvíen sólo los logs necesarios.
  • Revise y asegúrese de que sólo existen los perfiles de alerta y las reglas de correlación necesarios.

RAM: La correlación es un proceso que requiere de una gran cantidad de RAM, así que asegúrese de utilizar únicamente las reglas de correlación necesarias.

 
×Fields cannot be empty×

System Resources Calculator

×

Windows logs

EPS(Events per second)

Field cannot be empty

Syslogs

EPS

Field cannot be empty

Other Logs?

Log flow rate from IBM AS400 systems, vCenter and imported logs

EPS

Field cannot be empty

Data to be stored for?

This is the raw archive data retention period.

Year

Value cannot be '0'

Field cannot be empty

CPU cores

 

RAM

 

Disk Throughput?

Disk throughput refers to the MB/s (megabytes per second) that EventLog Analyzer requires to write on the disk, without negatively impacting performance.

 

Disk Space

 

Network Card Capacity

 

CPU Architecture

 

Get Hardware Requirements
Calculate Again

EventLog Analyzer cuenta con la confianza de:

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys 
Ernst Young

Los clientes hablan

  • Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.
    Benjamin Shumaker
    Vicepresidente de TI/ ISO
    Credit Union de Denver
  • La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.
    Joseph Graziano, MCSE CCA VCP
    Ingeniero de red Senior 
    Citadel
  • EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente. 
    Joseph E. Veretto
    Especialista de revisión de operaciones 
    Oficina de sistemas de la información
    Departamento de Transportes de Florida
  • Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos 
    Jim Lloyd
    Gerente de sistemas de la información
    Banco First Mountain

Premios y reconocimientos

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Un panel único y sencillo para la gestión integral de logs