系统要求
该节列出了安装和运行防火墙分析仪所需的最低系统要求。
硬件要求
32位服务器的安装
运行防火墙分析仪所需的最低硬件要求如下:
- 1 GHz, 32-bit (x86) Pentium双核处理器或同级别的其它处理器
- 2 GB RAM + 1 GB RAM 变更管理独占
- 5 GB 硬盘空间
64 位服务器的安装
运行防火墙分析仪所需的最低硬件要求如下:
- 2.80 GHz, 64-bit (x64) Xeon® LV 处理器或同级别的其它处理器
- 2 GB RAM + 1 GB RAM 变更管理独占
- 5 GB 硬盘空间
防火墙分析仪适用于1024x768分辨率或者更高。
* 数据库所需的硬盘空间取决于要分析和存档日志的设备的个数,以及收集日志文件的频率。以下列出了所需的硬盘空间以及每秒
所收集的相应的防火墙记录数。
* 下面的表格是安装FWA的系统的内存和磁盘的要求,磁盘和内存大小的要求是基于向FWA发送日志的设备个数,每秒钟的防火墙的日志数以及FWA每天接收日志的日志数。
推荐的最低内存要求
| 日志记录速率 |
内存大小 |
| < 100 个日志/秒 |
1 GB |
| 100 - 500 个日志/秒 |
2 GB |
| 500 - 1000 个日志/秒 |
4 GB |
| Above 1000 个日志/秒 |
4 GB (64 Bit) |
| Above 1000 个日志/秒 |
8 GB |
| Above 2000 个日志/秒 |
8 GB (64 Bit) |
| Above 2000 个日志/秒 |
16 GB |
硬盘空间要求
分别占用包括: 归档+索引+PostgreSQL/MySQL=总计
| 日志速率 |
1 天 |
1 周 |
1 月 |
| 50 个日志/秒 |
1+0.6+10.5=12.1 GB |
5+3+30=38 GB |
18+11+75=104 GB |
| 100 个日志/秒 |
2+1.2+15=18.2 GB |
10+6+50=66 GB |
35+21+100=156 GB |
| 300 个日志/秒 |
6+3.6+31=40.6 GB |
30+18+105=153 GB |
100+60+295=455 GB |
| 500 个日志/秒 |
10+6+75=91 GB |
50+30+225=305 GB |
170+102+480=752 GB |
| 1000 个日志/秒 |
20+12+150=182 GB |
95+58+500=653 GB |
325+280+950=1.56 TB |
| 2000 个日志/秒 |
40+24+300=364 GB |
190+116+1000=1.31 TB |
650+480+1900=3.03 TB |
| 3000 个日志/秒 |
60+36+450=546 GB |
285+232+1500=1.97 GB |
980+670+2850=4.5 TB |
| 日志速率 |
3 个月 |
6 个月 |
1 年 |
| 50 个日志/秒 |
60+36+125=221 GB |
120+72+160=352 GB |
240+160+300=700 GB |
| 100 个日志/秒 |
110+66+240=416 GB |
220+132+320=672 GB |
450+270+580=1.3 TB |
| 300 个日志/秒 |
280+170+600=1.1 TB |
500+300+800=1.6 TB |
900+550+1250=2.7 TB |
| 500 个日志/秒 |
470+280+1100=1.85 TB |
900+540+2100=3.54 TB |
1700+1000+3600=6.3 TB |
| 1000 个日志/秒 |
920+630+2100=3.65 TB |
1750+1150+4200=7.1 TB |
2850+1800+6400=11.1 TB |
| 2000 个日志/秒 |
1840+1180+4200=7.2 TB |
3500+1600+8400=13.5 TB |
5700+2600+12800=21.1 TB |
| 3000 个日志/秒 |
2760+1740+6300=10.8 TB |
5250+2350+12600=20.3 TB |
8550+3850+19200=31.6 TB |
CPU 要求
- 每秒超过200个日志,最好安装到专用机器上(其中,不要运行其他耗费资源的软件)
- 每秒超过500个日志,最好安装到专用机器上,且需要双核处理器。
- 每秒超过1000个日志,最好安装到专用机器上,且需要四核处理器。
内存要求
- 防火墙分析仪处理的日志越多,要求的内存也越高。超过5个防火墙的情况,内存最好高于推荐的值。
- 对于变更管理,需要额外独占1 GB内存。
独立安装
- 防火墙分析仪的服务器和PostgreSQL数据库可以分别安装在不同的机器上,以取得更好的性能。或者,如果机器的配置不够高,建议独立安装。
长时间保存日志的磁盘空间要求
- 上述的磁盘空间要求,基本上是按照一个月的基准计算的,如果要保存多个月的数据(归档日志数据),可按照上述要求与月数相乘作为参照要求。
Note: 每秒的日志数,是指防火墙分析仪每秒所接收的所有设备的日志数。
MySQL 性能参数优化 (适用于v7.4 Build 7400或之前)
为了得到更高的性能,需要根据机器的配置修改在文件夹<FWA_Home>\bin下面的startDB.bat/sh中
已经存在的MySQL参数,下面是和机器的内存相对应的的MySQL参数修改值。
| 内存大小 |
MySQL 参数(Windows安装) |
MySQL 参数(Linux安装) |
| 512 MB |
startDB.bat中的默认设置 |
startDB.bat中的默认设置 |
| 1 GB |
--innodb_buffer_pool_size=300M
--key-buffer-size=150M
--max_heap_table_size=150M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=300M
--key_buffer_size=150M
--max_heap_table_size=150M
--tmp_table_size=100M
--table-cache=512 |
| 2 GB |
--innodb_buffer_pool_size=900M
--key-buffer-size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=900M
--key_buffer_size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
| 3 GB |
--innodb_buffer_pool_size=900M
--key-buffer-size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=1400M
--key_buffer_size=1000M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
| 4 GB |
--innodb_buffer_pool_size=900M
--key-buffer-size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=1800M
--key_buffer_size=1200M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
PostgreSQL的性能参数优化(适用于v7.5 Build 7500 及以后版本)
为了得到更高的性能,需要根据机器的配置修改<FWA_Home>\pgsql\data\目录下的postgres_ext.txt中的对应参数。
参数 |
备注 |
port = 33336
|
修改它需要重启防火墙分析仪 |
shared_buffers = 128 MB
|
最小要求为128 KB,修改它需要重启防火墙分析仪 |
work_mem = 12 MB
|
最小要求为64 KB |
maintenance_work_mem = 100 MB
|
最小要求为1 MB. |
checkpoint_segments = 15
|
日志文件段, 1 - 16 MB |
checkpoint_timeout = 11 minutes
|
范围: 30 秒 - 1小时 |
checkpoint_completion_target = 0.9
|
checkpoint目标存续时间:0.0 - 1.0 |
seq_page_cost = 1.0
|
|
random_page_cost = 2.0
|
|
effective_cache_size = 512MB
|
|
| synchronous_commit=off |
|
支持的操作系统
防火墙分析仪已经在以下系统中测试,可正常运行:
Windows®
- Windows 8
- Windows 7
- Windows NT
- Windows 2000
- Windows XP
- Windows Vista
- Windows 2000 Server
- Windows 2003 Server
- Windows 2008 Server
- Windows 2012 Server
Linux
- Linux - RedHat RHEL
- Linux - Mandrake
- Linux - Mandriva
- Linux - SuSE
- Linux - Fedora
- Linux - CentOS
- Linux - Ubuntu
- Linux - Debian
支持的浏览器
防火墙分析仪支持以下浏览器
- Internet Explorer 11
- 最新Firefox
- 最新Chrome
支持的数据库
产品绑定的数据库
可用的外部数据库
- MS SQL 2000
- MS SQL 2005
- MS SQL 2008
- MS SQL 2012
|
