Novell Sentinel Log Manager se admite en procesadores AMD Opteron e Intel Xeon de 64 bits, pero no se admite en procesadores Itanium.
En la siguiente tabla se enumeran los requisitos de hardware recomendados para un sistema de producción que albergue 90 días de datos en línea. Los requisitos recomendados se aplican para un tamaño de evento medio de 300 bytes.
Tabla 2-1 Requisitos de hardware de Sentinel Log Manager
|
Requisitos |
Sentinel Log Manager (500 EPS) |
Sentinel Log Manager (2500 EPS) |
Sentinel Log Manager (7500 EPS) |
|---|---|---|---|
|
Compresión |
Hasta 10:1 |
Hasta 10:1 |
Hasta 10:1 |
|
Orígenes de eventos máximos |
Hasta 1000 |
Hasta 1000 |
Hasta 2000 |
|
Número de eventos máximo |
500 |
2500 |
7500 |
|
CPU |
Una CPU Intel Xeon E5450 3 GHz (4 núcleos) O bien Dos CPU Intel Xeon L5240 3 GHz (2 núcleos) (4 núcleos en total) |
Una CPU Intel Xeon E5450 3 GHz (4 núcleos) O bien Dos CPU Intel Xeon L5240 3 GHz (2 núcleos) (4 núcleos en total) |
Dos CPU Intel Xeon X5470 3,33 GHz (4 núcleos) CPUs (8 núcleos en total) |
|
Memoria de acceso aleatorio (RAM) |
4 GB |
4 GB |
8 GB |
|
Almacenamiento local (30 días) |
2 unidades de 7,2 k RPM de 500 GB (RAID basada en hardware con caché de 256 MB, RAID 1) |
4 unidades de 7,2 k RPM de 1 TB (RAID basada en hardware con caché de 256 MB, RAID 10) |
16 unidades de 15 k RPM de 600 GB (RAID basada en hardware con caché de 512 MB, RAID 10) o red de área de almacenamiento equivalente (SAN) |
|
Almacenamiento en red (90 días) |
600 GB |
2 TB |
5.8 TB |
Siga estas pautas para obtener un rendimiento óptimo del sistema:
El almacenamiento local debe tener espacio suficiente para guardar como mínimo 5 días de datos, incluyendo tanto datos de eventos como datos en bruto. Para obtener más información sobre la forma de calcular los requisitos de almacenamiento de datos, consulte la Sección 2.1.3, Estimación de requisitos de almacenamiento de datos.
El almacenamiento en red contiene el total de 90 días, e incluye una copia totalmente comprimida de los datos de eventos en el almacenamiento local. Se guarda una copia de los datos de eventos en almacenamiento local con fines de rendimiento de búsqueda y creación de informes. El tamaño del almacenamiento local se puede reducir si preocupa su tamaño. Sin embargo, debido al gasto de descompresión, se producirá una disminución estimada del 70% en el rendimiento de búsqueda y creación de informes en los datos que normalmente estarían en el almacenamiento local.
Debe configurar la ubicación de almacenamiento en red en una red SAN externa de varias unidades o en un almacenamiento con interconexión a la red (NAS).
Un equipo puede incluir más de un origen de eventos. Por ejemplo, un servidor de Windows puede incluir dos orígenes de eventos de Sentinel porque se desea recopilar datos del sistema operativo Windows y también de la base de datos de SQL Server alojado en dicho equipo.
El volumen de estado regular recomendado es del 80% del número máximo de EPS con licencia. Novell recomienda añadir más instancias de Sentinel Log Manager si se alcanza este límite.
Los límites para el máximo de orígenes de eventos no son límites estrictos sino recomendaciones basadas en las pruebas de rendimiento realizadas por Novell y dan por supuesto una velocidad media de eventos por segundo baja por origen de evento (menos de 3 EPS). Una velocidad de EPS más alta da lugar a orígenes de eventos máximos sostenibles más bajos. Puede usar la ecuación (orígenes de eventos máximos) x (media de EPS por origen de eventos) = número máximo de eventos para obtener los límites aproximados para la velocidad media de EPS específica o para el número de orígenes de eventos, siempre que el número máximo de orígenes de eventos no supere el límite indicado anteriormente.
Un procesador Intel Xeon X5570 2,93-GHz (4 núcleos de CPU)
4 GB de RAM
10 GB de espacio libre en el disco duro
Sentinel Log Manager se utiliza para retener datos en bruto durante un largo período de tiempo con el fin de cumplir los requisitos legales y de otro tipo. Sentinel Log Manager utiliza compresión para ayudarle a utilizar el espacio de almacenamiento local o de red de forma eficaz. Sin embargo, los requisitos de almacenamiento podrían aumentar de forma significativa transcurrido un largo período de tiempo.
Para superar los problemas de limitación de costes de los grandes sistemas de almacenamiento, puede usar sistemas de almacenamiento de datos económicos para almacenar los datos a largo plazo. Los sistemas de almacenamiento basados en cinta representan la solución más común y rentable. No obstante, las cintas no permiten el acceso aleatorio a los datos almacenados, que resulta necesario para realizar búsquedas rápidas. Por ello, resulta recomendable un planteamiento híbrido para el almacenamiento de datos a largo plazo, en el que los datos que se han de buscar están disponibles en un sistema de almacenamiento de acceso aleatorio y los datos que queremos conservar, y no buscar, se guardan en un medio alternativo y económico, como una cinta. Para obtener instrucciones sobre cómo aplicar este enfoque híbrido, consulte Uso de almacenamiento de acceso secuencial para el almacenamiento de datos a largo plazo
en Sentinel Log Manager 1.2.2 Administration Guide (Guía de administración de Sentinel Log Manager 1.2).
Para determinar la cantidad de espacio de almacenamiento de acceso aleatorio necesario para Sentinel Log Manager, haga primero una estimación del número de días de datos que necesita buscar con regularidad o sobre los que necesita ejecutar informes. Debe tener suficiente espacio en el disco duro ya sea a nivel local en el equipo de Sentinel Log Manager o a distancia en el protocolo Server Message Block (SMB) o el protocolo CIFS, el sistema de archivos de red (NFS) o en una SAN para que Sentinel Log Manager los utilice con fines de archivado de datos.
Debe tener el siguiente espacio adicional en el disco duro aparte de los requisitos mínimos:
Para acomodar las velocidades de datos superiores a las esperadas.
Para copiar datos desde la cinta y de nuevo a Sentinel Log Manager para realizar búsquedas y generar informes sobre los datos históricos.
Utilice las siguientes fórmulas para estimar la cantidad de espacio necesario para almacenar datos:
Almacenamiento de eventos local (parcialmente comprimidos): {tamaño medio en bytes por evento} x {número de días} x {eventos por segundo} x 0,00007 = espacio total de almacenamiento (GB) necesario
Los tamaños de evento típicos tienen de 300 a 1000 bytes.
Almacenamiento de eventos en red (totalmente comprimidos): {tamaño medio en bytes por evento} x {número de días} x {eventos por segundo} x 0,00002 = espacio total de almacenamiento (GB) necesario
Almacenamiento de datos en bruto (totalmente comprimidos tanto en almacenamiento local como en red): {tamaño medio en bytes por registro de datos en bruto} x {número de días} x {eventos por segundo} x 0,000012 = espacio total de almacenamiento (GB) necesario
El tamaño medio típico de datos en bruto para los mensajes de syslog es de 200 bytes.
Tamaño total de almacenamiento local (con almacenamiento en red habilitado): {Tamaño de almacenamiento local de eventos para el número de días deseado} + {Tamaño de almacenamiento de datos en bruto durante un día) = Espacio total de almacenamiento (GB) necesario
Si está habilitado el almacenamiento en red, los datos de eventos se trasladan al almacenamiento en red una vez que se llene el espacio de almacenamiento local. No obstante, los datos en bruto sólo se ubican en el almacenamiento local de forma temporal hasta que se trasladan al almacenamiento en red. Por lo general, se tarda menos de un día en trasladar los datos en bruto del almacenamiento local al almacenamiento en red.
Tamaño total de almacenamiento local (con el almacenamiento en red deshabilitado): {Tamaño de almacenamiento local de eventos} + {Tamaño de almacenamiento de datos en bruto para el tiempo de retención) = Espacio total de almacenamiento (GB) necesario
Tamaño total de almacenamiento en red: {Tamaño de almacenamiento en red de eventos para el tiempo de retención} + {Tamaño de almacenamiento de datos en bruto para el tiempo de retención} = Espacio total de almacenamiento (GB) necesario
NOTA:
Los coeficientes de cada fórmula representan ((segundos por día) x (GB por byte) x relación de compresión).
Estas cifras son sólo estimaciones y dependen del tamaño de los datos de eventos así como del tamaño de los datos comprimidos.
Parcialmente comprimidos significa que los datos están comprimidos, pero no el índice de los datos. Totalmente comprimidos significa que tanto los datos de eventos como los datos del índice están comprimidos. La relación de compresión de los datos de eventos es por lo general de 10:1. La relación de compresión del índice es por lo general de 5:1. El índice se utiliza para optimizar la búsqueda a través de los datos.
Puede usar las fórmulas anteriores para determinar cuánto espacio de almacenamiento se requiere para un sistema de almacenamiento de datos a largo plazo, como por ejemplo una cinta.
Utilice las siguientes fórmulas para estimar el nivel de utilización del disco en el servidor a diversas velocidades de EPS.
Datos escritos en el disco (kilobytes por segundo): (tamaño medio de eventos en bytes + tamaño medio de datos en bruto en bytes) x (eventos por segundo) x 0,004 coeficiente de compresión = datos escritos por segundo en el disco
Por ejemplo, a 500 EPS, para un tamaño medio de eventos de 464 bytes y un tamaño medio de datos en bruto de 300 bytes en el archivo de registro, los datos escritos en el disco se determinan de la siguiente manera:
(464 bytes + 300 bytes) x 500 EPS x 0,004 = 1558 KB
Número de peticiones de E/S en el disco (transferencias por segundo): (tamaño medio de eventos en bytes + tamaño medio de datos en bruto en bytes) x (eventos por segundo) x 0,00007 coeficiente de compresión = Peticiones de E/S por segundo en el disco
Por ejemplo, a 500 EPS, para un tamaño medio de eventos de 464 bytes y un tamaño medio de datos en bruto de 300 bytes en el archivo de registro, el número de peticiones de E/S por segundo en el disco se determina de la siguiente manera:
(464 bytes + 300 bytes) x 500 EPS x 0,00007 = 26 tps
Número de bloques escritos por segundo en el disco: (tamaño medio de eventos en bytes + tamaño medio de datos en bruto en bytes) x (eventos por segundo) x 0,008 coeficiente de compresión = Bloques escritos por segundo en el disco
Por ejemplo, a 500 EPS, para un tamaño medio de eventos de 464 bytes y un tamaño medio de datos en bruto de 300 bytes en el archivo de registro, el número de bloques escritos por segundo en el disco se determina de la siguiente manera:
(464 bytes + 300 bytes) x 500 EPS x 0,008 = 3056
Lectura de datos del disco por segundo al realizar una búsqueda: (tamaño medio de eventos en bytes + tamaño medio de datos en bruto en bytes) x (número de eventos que coinciden con una consulta en millones) x 0,013 coeficiente de compresión = kilobytes leídos por segundo del disco
Por ejemplo, con 3 millones de eventos coincidentes con la consulta de búsqueda, para un tamaño medio de eventos de 464 bytes y un tamaño medio de datos en bruto de 300 bytes en el archivo de registro, la lectura de datos por segundo en el disco se determina de la siguiente manera:
(464 bytes + 300 bytes) x 3 x 0,013 = 300 KB
Utilice las siguientes fórmulas para estimar el nivel de utilización del ancho de banda de la red en el servidor a diversas velocidades de EPS:
{tamaño medio de eventos en bytes + tamaño medio de datos en bruto en bytes} x {eventos por segundo} x 0,0003 coeficiente de compresión = ancho de banda de la red en Kbps (kilobits por segundo)
Por ejemplo, a 500 EPS para un tamaño medio de eventos de 464 bytes y un tamaño medio de datos en bruto de 300 bytes en el archivo de registro, el uso de ancho de banda de la red se determina de la siguiente manera:
(464 bytes + 300 bytes} x 500 EPS x 0,0003 = 115 Kbps
Sentinel Log Manager se ha probado a fondo en servidores VMware ESX y la compatibilidad es total. Para obtener resultados de rendimiento comparables a los resultados de pruebas en equipos físicos en ESX o en otro entorno virtual, este debe contar con la misma memoria, CPU, espacio en disco y opciones de E/S que las recomendaciones del equipo físico.
Para obtener información sobre recomendaciones para equipos físicos, consulte la Sección 2.1, Requisitos del hardware.