Novell Sentinel Log Manager è supportato da processori Intel Xeon e AMD Opteron a 64 bit, ma non da processori Itanium.
Nella tabella seguente sono elencati i requisiti hardware consigliati per un sistema di produzione che conservi i dati online per almeno 90 giorni. Questi requisiti sono consigliati per una dimensione eventi media di 300 byte.
Tabella 2-1 Requisiti hardware per Sentinel Log Manager
|
Requisiti |
Sentinel Log Manager (500 EPS) |
Sentinel Log Manager (2500 EPS) |
Sentinel Log Manager (7500 EPS) |
|---|---|---|---|
|
Compressione |
Fino a 10:1 |
Fino a 10:1 |
Fino a 10:1 |
|
Numero origini evento massimo |
Fino a 1000 |
Fino a 1000 |
Fino a 2000 |
|
Numero frequenza evento massimo |
500 |
2500 |
7500 |
|
CPU |
Un Intel Xeon E5450 da 3 GHz (CPU a 4 core) oppure Due CPU Intel Xeon L5240 3 (CPU a 2 core, in totale: 4 core) |
Un Intel Xeon E5450 da 3 GHz (CPU a 4 core) oppure Due CPU Intel Xeon L5240 3 (CPU a 2 core, in totale: 4 core) |
Due Intel Xeon X5470 3,33 GHz (Cpu a 4 core, in totale: 8 core) |
|
RAM (Random Access Memory) |
4 GB |
4 GB |
8 GB |
|
Memorizzazione locale (30 giorni) |
2 unità 7,2k RPM da 500 GB (hardware RAID con 256 MB di cache, RAID 1) |
4 unità 7,2k RPM da 1 TB (hardware RAID con 256 MB di cache, RAID 10) |
16 unità, 15k RPM da 600 GB, (hardware RAID con 512 MB di cache, RAID 10) o una SAN (Storage Area Network) equivalente |
|
Memorizzazione in rete (90 giorni) |
600 GB |
2 TB |
5,8 TB |
Per una prestazione ottimale del sistema, seguire le linee guida seguenti:
La memorizzazione locale deve disporre di spazio a sufficienza per conservare i dati relativi ad almeno 5 giorni, inclusi i dati evento e i dati non elaborati. Per ulteriori informazioni sul calcolo dei requisiti per la memorizzazione dei dati, consultare Sezione 2.1.3, Stima dei requisiti per la memorizzazione dei dati.
La memorizzazione in rete contiene tutti i dati relativi ai 90 giorni, oltre a una copia compressa dei dati evento presenti nella memorizzazione locale. Una copia dei dati evento viene conservata nella memorizzazione locale allo scopo di migliorare le prestazioni relative all'esecuzione delle ricerche e alla generazione dei rapporti. Qualora la dimensione della memorizzazione locale non sia adeguata a esigenze specifiche, tale dimensione può essere ridotta. Tuttavia, a causa dell'overhead relativo alla decompressione, vi sarà una diminuzione stimata del 70% della prestazione relativa all'esecuzione delle ricerche e alla generazione dei rapporti sui dati che risiederebbero, altrimenti, nella memorizzazione locale.
È necessario configurare l'ubicazione della memorizzazione in rete in una SAN (Storage Area Network) o NAS (Network Attached Storage) esterna dotata di più unità.
In un solo computer è possibile includere più origini evento. Ad esempio, in un server Windows possono essere incluse due origini evento Sentinel in quanto si può desiderare di raccogliere i dati sia dal sistema operativo Windows che dal database del server SQL ospitato nello stesso computer..
Il volume dello stato stazionario consigliato è pari all'80% del numero massimo di EPS concessi in licenza. Nell'eventualità che venga raggiunto questo limite, Novell consiglia di installare ulteriori istanze di Sentinel Log Manager.
I limiti massimi fissati per le origini evento non sono rigidi, tuttavia rappresentano dei valori consigliati che si basano sulle verifiche relative alla prestazione realizzate da Novell e suppongono una frequenza eventi media bassa al secondo per origine evento (minore di 3 EPS). Frequenze EPS più elevate provocano un numero massimo di origini evento sostenibili più ridotto. Per arrivare ai limiti approssimativi per una frequenza EPS media specifica o numero di origini evento, sempre che il numero massimo di origini evento non superi i limiti indicati sopra, è possibile utilizzare l'equazione (numero massimo origini evento) x (media EPS per origine evento) = frequenza eventi massima.
Un Intel Xeon X5570 da 2,93 GHz (CPU a 4 core)
4 GB di RAM
10 GB di spazio libero su disco
Sentinel Log Manager viene utilizzato per conservare i dati non elaborati per un lungo periodo di tempo, in modo da poter soddisfare i requisiti legali e di altro tipo. Sentinel Log Manager sfrutta la tecnologia di compressione per facilitare un utilizzo più efficace dello spazio di memorizzazione disponibile sia localmente che in rete. Tuttavia, su un lungo periodo di tempo i requisiti relativi alla memorizzazione potrebbero divenire significativi.
Per superare tutti i problemi relativi ai vincoli di costo per sistemi di memorizzazione dei dati, è possibile utilizzare dei sistemi per la memorizzazione dei dati a lungo termine più economici. I sistemi di memorizzazione basati su nastro rappresentano la soluzione più comune e conveniente. Tuttavia, il supporto su nastro non consente l'accesso casuale ai dati memorizzati, necessario per elaborare ricerche più rapide. Per questo motivo, è preferibile un approccio misto alla memorizzazione dei dati a lungo termine, in cui i dati che si desidera ricercare siano disponibili in un sistema di memorizzazione ad accesso casuale mentre i dati che si desidera conservare, ma non ricercare, siano conservati mediante una soluzione alternativa e conveniente, come un dispositivo su nastro. Per le istruzioni relative all'impiego di questo approccio misto, consultare Using Sequential-Access Storage for Long Term Data Storage (Utilizzo della memorizzazione ad accesso sequenziale per la memorizzazione dei dati a lungo termine)
nella Sentinel Log Manager 1.2.2 Administration Guide (Guida all'amministrazione di Sentinel Log Manager 1.2).
Per determinare la quantità di spazio di memorizzazione ad accesso casuale necessario per Sentinel Log Manager, valutare prima la quantità di giorni di dati sui quali è necessario effettuare ricerche o eseguire rapporti su base periodica. Per l'archiviazione dei dati, è necessario disporre di una quantità sufficiente di spazio su disco localmente sul computer in cui è installato Sentinel Log Manager oppure in modalità remota sul protocollo Server Message Block (SMB) o CIFS, nel Network File System (NFS) oppure in una SAN per Sentinel Log Manager.
Oltre ai requisiti minimi, è necessario disporre anche del seguente spazio aggiuntivo su disco rigido:
Per rendere conto delle frequenze dati che sono più elevate del previsto.
Per copiare i dati dal nastro e inviarli nuovamente a Sentinel Log Manager per l'elaborazione delle ricerche e la generazione dei rapporti sui dati presenti nella cronologia.
Utilizzare le seguenti formule per valutare la quantità di spazio necessario per la memorizzazione dei dati:
Memorizzazione eventi locale (parzialmente compressi): {dimensione media in byte per evento} x {numero di giorni} x {eventi al secondo} x 0,00007 = totale GB di memorizzazione necessari
Generalmente, le dimensioni dell'evento variano dai 300 ai 1000 byte.
Memorizzazione eventi in rete (completamente compressi): {dimensione media in byte per evento} x {numero di giorni} x {eventi al secondo} x 0,00002 = totale GB di memorizzazione necessari
Memorizzazione dati non elaborati (completamente compressi sia nella memorizzazione locale e che nella memorizzazione in rete): {dimensione media in byte per record dei dati non elaborati} x {numero di giorni} x {eventi al secondo} x 0,000012 = totale GB di memorizzazione necessari
Generalmente, la dimensione media dei dati non elaborati per i messaggi syslog è pari a 200 byte.
Dimensione totale della memorizzazione locale (con memorizzazione in rete abilitata): {dimensioni memorizzazione eventi locale per il numero di giorni desiderato} + {dimensione memorizzazione dati non elaborati per un giorno) = totale GB di memorizzazione necessari
Se la memorizzazione in rete è abilitata, quando la memorizzazione locale viene riempita i dati evento vengono spostati nella memorizzazione in rete. Tuttavia, i dati non elaborati vengono ubicati nella memorizzazione locale solo temporaneamente prima di essere spostati nella memorizzazione in rete. Generalmente, lo spostamento dei dati non elaborati dalla memorizzazione locale a quella in rete richiede meno di un giorno.
Dimensione totale della memorizzazione locale (con memorizzazione in rete disabilitata): {dimensioni memorizzazione eventi locale per periodo di permanenza} + {dimensioni memorizzazione dati non elaborati per periodo di permanenza) = totale GB di memorizzazione necessari
Dimensione totale della memorizzazione in rete: {dimensioni memorizzazione eventi in rete per periodo di permanenza} + {dimensioni memorizzazione dati non elaborati per periodo di permanenza) = totale GB di memorizzazione necessari
NOTA:
I coefficienti in ogni formula rappresentano ((secondi al giorno) x (GB per byte) x rapporto di compressione).
I numeri rappresentano solo una stima. Essi dipendono dalle dimensioni dei dati evento e dalle dimensioni dei dati compressi.
Parzialmente compressi significa che vengono compressi solo i dati, mentre il loro indice non viene compresso. Completamente compressi significa che vengono compressi sia i dati evento che i dati dell'indice. Generalmente, i rapporti di compressione dei dati evento sono 10:1. Generalmente, i rapporti di compressione dell'indice sono 5:1. L'indice viene utilizzato per ottimizzare l'esecuzione delle ricerche tra i dati.
È possibile utilizzare anche le formule riportate sopra per determinare la quantità di spazio di memorizzazione necessario per un sistema di memorizzazione dei dati a lungo termine come, ad esempio, un'unità nastro.
Utilizzare le formule seguenti per valutare la quantità di utilizzo del disco sul server in base a varie frequenze EPS.
Dati scritti sul disco (kilobyte al secondo): (dimensione media degli eventi in byte + dimensione media dei dati non elaborati in byte) x (eventi al secondo) x coefficiente di compressione pari a .004 = dati scritti al secondo sul disco
Ad esempio, a 500 EPS, per una dimensione media degli eventi pari a 464 byte e una dimensione media dei dati non elaborati pari a 300 byte nel file di log, i dati scritti sul disco vengono determinati nel modo seguente:
(464 byte + 300 byte) x 500 EPS x .004 = 1558 KB
Numero di richieste I/O per il disco (trasferimenti al secondo): (dimensione media degli eventi in byte + dimensione media dei dati non elaborati in byte) x (eventi al secondo) x coefficiente di compressione pari a .00007 = richieste I/O al secondo per il disco
Ad esempio, a 500 EPS, per una dimensione media degli eventi pari a 464 byte e una dimensione media dei dati non elaborati pari a 300 byte nel file di log, il numero di richieste I/O al secondo per il disco viene determinato nel modo seguente:
(464 byte + 300 byte) x 500 EPS x .00007 = 26 tps
Numero di blocchi scritti al secondo sul disco: (dimensione media degli eventi in byte + dimensione media dei dati non elaborati in byte) x (eventi al secondo) x coefficiente di compressione pari a .008 = blocchi scritti al secondo sul disco
Ad esempio, a 500 EPS, per una dimensione media degli eventi pari a 464 byte e una dimensione media dei dati non elaborati pari a 300 byte nel file di log, il numero di blocchi scritti al secondo sul disco viene determinato nel modo seguente:
(464 byte + 300 byte) x 500 EPS x .008 = 3056
Dati letti al secondo dal disco durante l'esecuzione di una ricerca: (dimensione media degli eventi in byte + dimensione media dei dati non elaborati in byte) x (numero di eventi corrispondenti all'interrogazione in milioni) x coefficiente di compressione pari a .013 = kilobyte letti al secondo dal disco
Ad esempio, in caso di 3 milioni di eventi corrispondenti all'interrogazione della ricerca, per una dimensione media degli eventi pari a 464 byte e una dimensione media dei dati non elaborati pari a 300 byte nel file di log, il numero di dati letti al secondo dal disco viene determinato nel modo seguente:
(464 byte + 300 byte) x 3 x .013 = 300 KB
Utilizzare le seguenti formule per valutare l'utilizzo della banda larga di rete sul server a varie frequenze EPS:
{dimensione media degli eventi in byte + dimensione media dei dati non elaborati in byte} x {eventi al secondo} x coefficiente di compressione pari a .0003 = larghezza di banda della rete in Kbps (kilobit al secondo)
Ad esempio, a 500 EPS, per una dimensione media degli eventi pari a 464 byte e una dimensione media dei dati non elaborati pari a 300 byte nel file di log, l'utilizzo della larghezza di banda della rete viene determinato nel modo seguente:
(464 byte + 300 byte) x 500 EPS x .0003 = 115 Kbps
Sentinel Log Manager è stato ampiamente verificato ed è totalmente supportato in un server VMware ESX. Per ottenere in ESX o in qualsiasi altro ambiente virtuale prestazioni paragonabili ai risultati ottenuti nei test effettuati su computer fisici, memoria, CPU, spazio su disco e I/O dell'ambiente virtuale devono essere uguali a quelli consigliati per i computer fisici.
Per ulteriori informazioni sui consigli relativi al computer fisico, consultare Sezione 2.1, Requisiti hardware.