Alojar EventLog Analyzer sin los recursos adecuados del sistema puede afectar a su capacidad para realizar las tareas necesarias. Utilice la calculadora que aparece a continuación para determinar aproximadamente el hardware que necesitará para que EventLog Analyzer funcione sin problemas.
Calculadora de los recursos del sistema
(a) Optimización basada en el volumen de logs
El espacio en disco duro depende del volumen de logs generados en su entorno. Para un alto flujo de logs, usted necesita un mayor espacio en disco para almacenar y procesar los logs. Sin embargo, si la necesidad de espacio en disco aumenta a un ritmo alarmante, debería comprobar si sólo se están recopilando los logs necesarios. Los siguientes cambios podrían reducir el espacio en disco necesario sin comprometer la seguridad.
(b) Optimización basada en la retención
El archivo de log y las carpetas de indexación son las primeras causas del aumento en el tamaño de los logs almacenados. El espacio en disco total que se necesita en cualquier momento para almacenar los logs que genera su red es la combinación entre el tamaño del archivo y el tamaño de las carpetas de indexación.
El tamaño del archivo e indexación para un periodo de tiempo específico depende del volumen total de logs sin procesar que se generan durante ese periodo de tiempo.
| Ubicación predeterminada | Retención predeterminada | Parámetros de retención | Compresión | |
|---|---|---|---|---|
| Datos indexados | 32 días | Para actualizar o cambiar el periodo de retención, vaya a Ajustes → Admin → Ajustes de retención de la base de datos. | Los datos anteriores a 32 días se comprimen automáticamente a una relación de 1:10. | |
| Datos archivados | Para siempre | Para actualizar o cambiar el periodo de retención, vaya a Ajustes → Admin → Ajustes de archivado. | Los datos anteriores a un día se comprimen automáticamente a una relación de 1:20. |
CPU: La potencia de CPU necesaria depende del volumen de logs, de los perfiles de alerta existentes y de las reglas de correlación establecidas. Si el uso de la CPU es anormal, haga lo siguiente:
RAM: La correlación es un proceso que requiere de una gran cantidad de RAM, así que asegúrese de utilizar únicamente las reglas de correlación necesarias.
Windows logs
Field cannot be empty
Syslogs
Field cannot be empty
Other Logs?
Log flow rate from IBM AS400 systems, vCenter and imported logs
Field cannot be empty
Data to be stored for?
This is the raw archive data retention period.
Value cannot be '0'
Field cannot be empty
Advanced
Log metadata ( Index ) retention
Raw index retention?
Raw index takes more space and searches are faster
Raw index retention value cannot be '0'
Field cannot be empty
Archived index retention?
Archived index are zipped, it takes less space but old data will be slow to query
Field cannot be empty
CPU cores
RAM
Disk Throughput?
Disk throughput refers to the MB/s (megabytes per second) that EventLog Analyzer requires to write on the disk, without negatively impacting performance.
Disk Space
Network Card Capacity
CPU Architecture
Nombre: Feliz Colón
Cargo: Director de infraestructura y Ciberseguridad
Empresa: Assertus
Testimonio: Las herramientas de manageEngine presentan la característica de ser bastante ajustables a las necesidades de cada empresa. Ha sido muy provechoso para la compañía la unión de estas tecnologías.
Nombre: Kelvin Flete
Cargo: Subgerente de Gestión de Moniotreo y Gestión de incidentes de Seguridad
Empresa: Banco Vimenca
Testimonio: Crean soluciones que van acorde al tiempo, a lo que las organizaciones necesitan. Son muy buenas las soluciones que desarrollan, y además son muy asequibles en temas de costos.