|
*下面的表格是安装Firewall
Analyzer所推荐的系统内存和磁盘的要求。磁盘和内存大小的要求是基于向Firewall
Analyzer发送日志的设备数,Firewall Analyzer每秒钟的防火墙的日志数或每天接收日志的日志数。
| 日志收集率或量 |
内存大小 |
每月归档日志的硬盘空间要求 |
| 50/秒 or 1.5 GB/日 |
512 MB |
30 GB |
| 100/秒 or 3 GB/日 |
1 GB |
90 GB |
| 300/秒 or 9 GB/日 |
2 GB |
270 GB |
| 500/秒 or 15 GB/日 |
2 GB |
450 GB |
| 1000/秒 or 30 GB/日 |
3 GB |
900 GB |
| 2000/秒 or 60 GB/日 |
4 GB |
1.8 TB |
CPU 要求
- 专用机器每秒处理200个以上的日志。
- 双核处理器每秒处理500个以上的日志。
- 四核处理器每秒处理1000个以上的日志。
RAM 要求
- Firewall
Analyzer处理的防火墙数量增加,将需要更大的内存。所以内存最好大一些,以防防火墙的数量超过5个。
独立安装
- Firewall Analyzer服务器和MySQL数据库可以分别安装在不同的机器上,以防低端CPU机器不能满足高日志率的需求。
- 以上的硬盘要求仅仅是一个月的。如果你要归档几个月的日志,根据你的需求,用每个月的硬盘需求乘以月数。
注: 每秒钟的日志数是Firewall
Analyzer从所有配置的设备每秒钟接收的全部日志数量。
为实现更佳的性能,推荐使用以下的内存对应的MySQL参数替换<FirewallAnalyzerHome>\bin目录下startDB.bat/sh中的MySQL参数。除了改变MySQL参数外,还可以根据RAM利用率调节MySQL表格大小,提高MySQL性能。
| 内存大小 |
适用于Windows的MySQL参数 |
适用于Linux的MySQL参数 |
| 512 MB |
Default configuration as given in startDB.bat |
Default configuration as given in startDB.sh |
| 1 GB |
--innodb_buffer_pool_size=300M
--key-buffer-size=150M
--max_heap_table_size=150M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=300M
--key_buffer_size=150M
--max_heap_table_size=150M
--tmp_table_size=100M
--table-cache=512 |
| 2 GB |
--innodb_buffer_pool_size=900M
--key-buffer-size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=900M
--key_buffer_size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
| 3 GB |
--innodb_buffer_pool_size=900M
--key-buffer-size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=1400M
--key_buffer_size=1000M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
| 4 GB |
--innodb_buffer_pool_size=900M
--key-buffer-size=600M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
--innodb_buffer_pool_size=1800M
--key_buffer_size=1200M
--max_heap_table_size=350M
--tmp_table_size=100M
--table-cache=512 |
如何根据有效内存调节MySQL表的大小?
除改变MySQL参数外,还需要改变"BATCH_SIZE"。按照以下步骤,配置BATCH_SIZE:
1. 打开Firewall Analyzer Web客户端。
2. 输入http://<Name/IP of m/c in which FWA is installed>:8500/fw/dmConfig.do 8500是缺省的网络服务器端口。
3. 将显示目前默认的"BATCH_SIZE"
4. 根据机器的内存利用率,请设置参数,然后点击“保存”按钮。
| 内存大小 |
推荐的Batch Size |
| 1 GB |
Raw Table = 20000
Hourly Table = 30000 |
| 2 GB |
Raw Table = 30000
Hourly Table = 40000 |
| 2 GB以上 |
Raw Table = 50000
Hourly Table = 40000 |
Firewall Analyzer可以在以下的操作系统和版本安装和运行:
- Windows™ NT/2000/2003/XP/Vista
- Linux - RedHat 8.0/9.0, Mandrake/Mandriva, SuSE, Fedora, CentOS
注: 若在SuSE Linux中安装Firewall Analyzer,确保用当前系统的相应IP地址和DNS名替换<FirewallAnalyzer_Home>/server/default/deploy目录下的mysql-ds.xml命令行 <connection-url>jdbc:mysql://localhost:33336/firewall</connection-url>
中的localhost。
- IE 5.5 及更高版本
- Netscape 7.0及更高版本
- Mozilla 1.5 及更高版本
- Firefox 1.0 及更高版本
|
