Novell Sentinel Log Manager est pris en charge sur des processeurs Intel Xeon et AMD Opteron 64 bits, mais pas sur des processeurs Itanium.
Le tableau suivant répertorie les recommandations en matière de configuration matérielle pour un système de production qui conserve les données en ligne pendant 90 jours. Ces recommandations correspondent à une taille d'événement moyenne de 300 octets.
Tableau 2-1 Configuration matérielle requise pour Sentinel Log Manager
|
Configuration requise |
Sentinel Log Manager (500 EPS) |
Sentinel Log Manager (2 500 EPS) |
Sentinel Log Manager (7 500 EPS) |
|---|---|---|---|
|
Compression |
Jusqu'à 10:1 |
Jusqu'à 10:1 |
Jusqu'à 10:1 |
|
Nbre max. de sources d'év. |
Jusqu'à 1000 |
Jusqu'à 1000 |
Jusqu'à 2000 |
|
Taux max. d'év. |
500 |
2500 |
7 500 |
|
UC |
Une UC Intel Xeon E5450 3 GHz (4 coeurs) ou Deux UC Intel Xeon L5240 3-(2 coeurs) (total de 4 coeurs) |
Une UC Intel Xeon E5450 3 GHz (4 coeurs) ou Deux UC Intel Xeon L5240 3-(2 coeurs) (total de 4 coeurs) |
Deux UC Intel Xeon X5470 3,33 GHz (4 coeurs) (total de 8 coeurs) |
|
Mémoire RAM (Random Access Memory) |
4 Go |
4 Go |
8 Go |
|
Stockage local (30 jours) |
2x 500 Go, unités RPM 7,2 k (RAID matériel avec cache de 256 Mo, RAID 1) |
4x 10 To, unités RPM 7,2 k (RAID matériel avec cache de 256 Mo, RAID 1) |
16 x 600 Go, unités RPM 15 k, (matériel RAID avec cache de 512 Mo, RAID 10) ou sous-réseau de stockage (SAN) équivalent |
|
Stockage en réseau (90 jours) |
600 Go |
2 To |
5.8 To |
Suivez les instructions suivantes pour bénéficier de performances système optimales :
L'espace de stockage local doit disposer d'un espace suffisant pour contenir l'équivalent d'au moins 5 jours de données d'événement et de données brutes. Pour plus d'informations sur le calcul des exigences de stockage des données, reportez-vous à la section Section 2.1.3, Estimation des conditions de stockage des données.
Le stockage en réseau contient toutes les données stockées pendant 90 jours, y compris la copie entièrement compressée des données d'événement dans une zone de stockage locale. Une copie des données d'événement est conservée dans une zone de stockage locale à des fins de recherche et de création de rapport. La taille de la zone de stockage locale peut être réduite si nécessaire. Toutefois, en raison de la surcharge d'informations provoquée par la décompression des données, une diminution de 70 % des performances est estimée pour les opérations de recherche et de création de rapport à partir de ces données qui autrement seraient conservées dans la zone de stockage local.
Vous devez configurer l'emplacement de stockage en réseau sur un sous-réseau de stockage (SAN) multi-unité externe ou un stockage en réseau (NAS).
Une machine peut inclure plusieurs sources d'événements. Par exemple, un serveur Windows peut inclure deux sources d'événements Sentinel pour pouvoir collecter simultanément les données d'un système d'exploitation Windows et d'une base de données SQL Server hébergée sur cette machine..
Le volume d'état stable recommandé est 80 % du nombre maximum d'EPS sous licence. Novell recommande d'ajouter des instances Sentinel Log Manager supplémentaires si cette limite est atteinte.
les limites maximales de sources d'événements ne sont pas des limites fixes, mais sont des recommandations basées sur des tests de performances effectués par Novell et supposent un faible taux d'événements moyen par seconde par source d'événements (moins de 3 EPS). Des taux d'EPS plus élevés donnent lieu à des sources d'événements moins durables. Vous pouvez utiliser l'équation (nombre maximum de sources d'événements) x (moyenne d'EPS par source d'événements) = taux d'événement maximum pour obtenir les limites approximatives de votre taux d'EPS moyen ou nombre d'événements sources spécifiques, pour autant que le nombre maximum de sources d'événements ne dépasse pas la limite indiquée ci-dessus.
Un Intel Xeon X5570 de 2,93 GHz (4 coeurs)
4 Go de RAM
10 Go d'espace sur le disque dur
Sentinel Log Manager permet de conserver des données brutes pendant longtemps pour satisfaire à des exigences légales ou autres. Il utilise la compression pour vous permettre d'utiliser efficacement votre espace de stockage local et réseau. Les besoins en stockage peuvent toutefois augmenter au fil du temps.
Pour ne pas devoir supporter les coûts engendrés par des systèmes volumineux, vous pouvez utiliser des systèmes de stockage de données économiques pour conserver les données à long terme. Les systèmes de stockage sur bande magnétique constituent la solution à la fois la plus courante et la moins onéreuse. Toutefois, ils présentent l'inconvénient de ne pas permettre un accès aléatoire aux données stockées, une condition pourtant nécessaire pour effectuer des recherches rapides. Dès lors, une approche hybride en la matière est souhaitable pour que les données sur lesquelles effectuer vos recherches soient disponibles sur un système de stockage à accès aléatoire et que celles à conserver (non utilisées pour les recherches) soient enregistrées sur un support économique, tel qu'une bande. Pour obtenir des instructions sur la mise en oeuvre de cette approche hybride, reportez-vous à la section Using Sequential-Access Storage for Long Term Data Storage
(Utilisation d'un stockage des données à long terme à accès séquentiel) du Sentinel Log Manager 1.2.2 Administration Guide (Guide d'administration de Sentinel Log Manager 1.2).
Pour déterminer la quantité d'espace de stockage à accès aléatoire requise pour Sentinel Log Manager, estimez d'abord le nombre de jours de données pour lesquels vous devez régulièrement effectuer des recherches ou exécuter des rapports. Vous devez disposer de suffisamment d'espace à utiliser pour l'archivage des données sur le disque dur soit en local sur la machine Sentinel Log Manager, soit à distance sur les protocoles SMB (Server Message Block), CIFS, NFS (Network File System) ou sur le sous-réseau de stockage (SAN) pour Sentinel Log Manager.
En plus de la configuration minimale requise, vous devez disposer d'une quantité d'espace supplémentaire sur le disque dur :
pour pouvoir assimiler les taux de données supérieurs à ceux prévus ;
pour pouvoir recopier les données des bandes dans Sentinel Log Manager afin d'effectuer des recherches et de créer des rapports sur des données historiques.
Utilisez les formules suivantes pour estimer la quantité d'espace requise pour stocker les données :
Stockage local des événements (partiellement compressés) : {taille moyenne en octets par événement} x {nombre de jours} x {événements par seconde} x 0,00007 = Taille totale du stockage nécessaire en Go
La taille d'un événement est généralement comprise entre 300 et 1 000 octets.
Stockage en réseau des événements (entièrement compressés) : {taille moyenne en octets par événement} x {nombre de jours} x {événements par seconde} x 0,00002 = Taille totale du stockage nécessaire en Go
Stockage de données brutes (entièrement compressées dans les zones de stockage local et de stockage en réseau) : {taille moyenne en octets par enregistrement de données brutes} x {nombre de jours} x {événements par seconde} x 0,000012 = Taille totale du stockage nécessaire en Go
La taille moyenne des données brutes est généralement de 200 octets.
Taille totale du stockage local (avec stockage réseau activé) : {Taille du stockage local des événements pendant le nombre de jours souhaité} + {Taille du stockage de données brutes d'une journée} = Taille totale du stockage nécessaire en Go
Si le stockage en réseau est activé, les données d'événement sont déplacées vers le stockage en réseau lorsque le stockage local est saturé. Les données brutes, en revanche, ne sont stockées sur le stockage local que temporairement avant d'être déplacées vers le stockage en réseau. Le déplacement des données brutes du stockage local vers le stockage en réseau prend généralement moins d'une journée.
Taille totale du stockage local (avec stockage réseau désactivé) : {Taille du stockage local des événements pendant la durée de conservation} + {Taille du stockage de données brutes pendant la durée de conservation} = Taille totale du stockage nécessaire en Go
Taille totale du stockage réseau : {Taille du stockage réseau des événements pendant la durée de conservation} + {Taille du stockage de données brutes pendant la durée de conservation} = Taille totale du stockage nécessaire en Go
REMARQUE :
Les coefficients de chaque formule représentent la valeur ((secondes par jour) x (Go par octet) x taux de compression).
Il ne s'agit là que d'estimations qui peuvent varier en fonction de la taille des données d'événement, ainsi que de celle des données compressées.
L'expression « partiellement compressées » signifie que les données sont compressées, mais que l'index des données ne l'est pas. L'expression « entièrement compressées » signifie que les données d'événement et les données d'index sont compressées. Le taux de compression des données d'événement est généralement de 10:1. Le taux de compression de l'index est généralement de 5:1. L'index permet d'optimiser la recherche dans les données.
Les formules ci-dessus vous permettent également de déterminer la quantité d'espace de stockage requise pour un système de stockage des données à long terme tel qu'une bande.
Utilisez les formules suivantes pour estimer l'utilisation du disque sur le serveur à différents taux d'événements par seconde.
Données écrites sur le disque (kilo-octets par seconde) : (taille moyenne d'événement en octets + taille moyenne des données brutes en octets) x (événements par seconde) x coefficient de compression de 0,004 = données écrites par seconde sur le disque
Par exemple, à 500 événements par seconde, pour une taille moyenne d'événement de 464 octets et une taille moyenne des données brutes de 300 octets dans le fichier journal, les données écrites sur le disque sont déterminées comme suit :
(464 octets + 300 octets) x 500 événements par seconde x 0,004 = 1 558 Ko
Nombre de requêtes d'E/S sur le disque (nombre de transferts par seconde) : (taille moyenne d'événement en octets + taille moyenne des données brutes en octets) x (événements par seconde) x coefficient de compression de 0,00007 = requêtes d'E/S par seconde sur le disque
Par exemple, à 500 événements par seconde, pour une taille moyenne d'événement de 464 octets et une taille moyenne des données brutes de 300 octets dans le fichier journal, le nombre de requêtes d'E/S par seconde sur le disque est déterminé comme suit :
(464 octets + 300 octets) x 500 événements par seconde x 0,00007 = 26 transferts par seconde
Nombre de blocs écrits par seconde sur le disque : (taille moyenne d'événement en octets + taille moyenne des données brutes en octets) x (événements par seconde) x coefficient de compression de 0,008 = nombre de blocs écrits par seconde sur le disque
Par exemple, à 500 événements par seconde, pour une taille moyenne d'événement de 464 octets et une taille moyenne des données brutes de 300 octets dans le fichier journal, le nombre de blocs écrits par seconde sur le disque est déterminé comme suit :
(464 octets + 300 octets) x 500 événements par seconde x 0,008 = 3 056
Données lues par seconde sur le disque lors d'une recherche : (taille moyenne d'événement en octets + taille moyenne des données brutes en octets) x (nombre d'événements correspondant à l'interrogation en millions) x coefficient de compression de 0,013 = kilo-octets lus par seconde depuis le disque
Par exemple, à 3 millions d'événements correspondant à la requête de recherche, pour une taille moyenne de 464 octets par événement et une taille moyenne de 300 octets par donnée brute dans le fichier journal, la quantité de données lues par seconde à partir du disque est déterminée comme suit :
(464 octets + 300 octets) x 3 x 0,013 = 300 Ko
Utilisez les formules suivantes pour estimer l'utilisation de la bande passante réseau sur le serveur à différents taux d'événements par seconde :
{taille moyenne d'événement en octets + taille moyenne des données brutes en octets} x {événements par seconde} x coefficient de compression de 0,0003 = bande passante réseau en Kbits/s) (kilobits par seconde)
Par exemple, à 500 événements par seconde, pour une taille moyenne d'événement de 464 octets et une taille moyenne des données brutes de 300 octets dans le fichier journal, l'utilisation de la bande passante réseau est déterminée comme suit :
(464 octets + 300 octets) x 500 événements par seconde x 0,0003 = 115 Kbits/s
Sentinel Log Manager a été testé de manière approfondie et est entièrement pris en charge sur les serveurs VMware ESX. Pour obtenir des performances comparables aux résultats des tests effectués sur la machine physique sur ESX ou dans tout autre environnement virtuel, les caractéristiques de mémoire, d'UC, d'espace disque et d'E/S de l'environnement doivent être conformes aux recommandations de la machine physique.
Pour accéder aux recommandations concernant la machine physique, consultez la Section 2.1, Configuration matérielle requise.