O Novell Sentinel Log Manager é suportado em processadores Intel Xeon e AMD Opteron de 64 bits, mas não é suportado em processadores Itanium.
Os requisitos de hardware relacionados na tabela a seguir são recomendados para um sistema de produção que armazena 90 dias de dados online. Esses requisitos são para um tamanho médio de eventos de 300 bytes.
Tabela 2-1 Requisitos de hardware do Sentinel Log Manager
|
Requisitos |
Sentinel Log Manager (500 EPS) |
Sentinel Log Manager (2500 EPS) |
Sentinel Log Manager (7500 EPS) |
|---|---|---|---|
|
Compactação |
Até 10:1 |
Até 10:1 |
Até 10:1 |
|
Máximo de fontes de eventos |
Até 1000 |
Até 1000 |
Até 2000 |
|
Taxa máxima de eventos |
500 |
2500 |
7500 |
|
CPU |
Uma CPU Intel Xeon E5430 de 3 GHz (4 núcleos) ou Duas CPUs Intel Xeon L5240 3-(2 núcleos - 4 núcleos no total) |
Uma CPU Intel Xeon E5430 de 3 GHz (4 núcleos) ou Duas CPUs Intel Xeon L5240 3-(2 núcleos - 4 núcleos no total) |
Duas CPUs Intel Xeon X5470 de 3.33 GHz (4 núcleos - 8 núcleos no total) |
|
Memória RAM |
4 GB |
4 GB |
8 GB |
|
Armazenamento local (30 dias) |
2 unidades de 500 GB e 7.200 RPM (Hardware RAID com 256 MB de cache, RAID 1) |
4 unidades de 10 TB e 7.200 RPM (Hardware RAID com 256 MB de cache, RAID 1) |
16 unidades RPM de 600 GB, 15k (RAID de hardware com cache de 512 MB, RAID 10) ou uma SAN (storage area network) equivalente |
|
Armazenamento em rede (90 dias) |
600 GB |
2 TB |
5.8 TB |
Siga estas diretrizes para ter um desempenho ideal do sistema:
O armazenamento local deve ter espaço suficiente para reter, pelo menos, 5 dias válidos de dados, que inclui dados de eventos e dados não processados. Para obter mais detalhes sobre como calcular os requisitos de armazenamento de dados, consulte Seção 2.1.3, Estimativa dos requisitos para armazenamento de dados.
O armazenamento em rede contém todos os 90 dias válidos de dados, incluindo uma cópia totalmente compactada dos dados de evento no armazenamento local. Uma cópia dos dados de evento é mantida no armazenamento local para pesquisa e relatório de motivos de desempenho. O tamanho do armazenamento local pode ser diminuído se o tamanho de armazenamento for uma preocupação. No entanto, devido ao overhead de descompactação, haverá uma diminuição estimada de 70% na pesquisa e no relatório de desempenho em dados que estariam no armazenamento local.
Você deve definir o local de armazenamento em rede em uma área externa de armazenamento em rede com diversas unidades SAN ou em um armazenamento anexado à rede (NAS).
Uma máquina pode incluir mais de uma fonte de eventos. Por exemplo, um servidor Windows pode incluir duas fontes de eventos do Sentinel para coletar dados do sistema operacional Windows e também do banco de dados do Servidor SQL hospedado na mesma máquina.
O volume de estado estável recomendado é 80% do máximo de EPS licenciados. A Novell recomenda que você adicione instâncias adicionais do Sentinel Log Manager se o limite for atingido.
Os limites máximos de fontes de eventos não são limites rígidos, mas sim recomendações baseadas em testes de desempenho feitos pela Novell e assumem uma média baixa para a taxa de eventos por segundo por fonte de eventos (menos de 3 EPS). Taxas de EPS mais altas resultam em mais baixa sustentação máxima de fontes de eventos. Você pode usar a equação (máximo de fontes de eventos) x (média de EPS por fonte de eventos) = taxa máxima de eventos para encontrar os limites aproximados para a sua taxa de EPS específica ou o número de fontes de eventos, desde que o máximo de fontes de eventos não exceda o limite indicado acima.
Um Intel Xeon X5570 2,93 GHz (4 núcleos de CPU)
4 GB de RAM
10 GB de espaço livre em disco
O Sentinel Log Manager é usado para reter dados iniciais por um longo período de tempo e atender a conformidades legais e outros requisitos. O Sentinel Log Manager usa compactação para auxiliar na utilização eficiente do espaço de armazenamento local e em rede. Porém, os requisitos de armazenamento podem se tornar significativos ao longo de um extenso período de tempo.
Para superar problemas de limitação de custos em grandes sistemas de armazenamento, você pode usar sistemas econômicos que armazenam dados por longos períodos. Sistemas de armazenamento baseados em fitas são a solução mais comum e econômica. Entretanto, a fita não permite acesso aleatório aos dados armazenados, o que é necessário para efetuar pesquisas rápidas. Por causa disso, uma abordagem híbrida para armazenamento de dados é desejável, onde os dados que precisam ser pesquisados estão disponíveis em um sistema de acesso aleatório e os dados que precisam ser retidos, mas não pesquisados, são mantidos em uma alternativa econômica, como a fita. Para obter instruções sobre a utilização dessa abordagem híbrida, consulte a seção Usando armazenamento de acesso sequencial para armazenar dados a longo prazo
no Sentinel Log Manager 1.2.2 Administration Guide (Guia de Administração do Sentinel Log Manager 1.2).
Para determinar o espaço de armazenamento de acesso sequencial necessário para o Sentinel Log Manager, primeiro estime quantos dias de dados você precisa para efetuar pesquisas regularmente ou executar relatórios. Você deve ter espaço suficiente no disco rígido local da máquina do Sentinel Log Manager, ou remotamente nos protocolos SMB ou CIFS, o sistema de arquivos da rede (NFS) ou um SAN para ser usado no arquivamento de dados pelo Sentinel Log Manager.
Além dos requisitos mínimos, você também deve ter o espaço adicional a seguir no disco rígido:
Para lidar com taxas de eventos acima do esperado.
Para copiar dados de fitas e de volta ao Sentinel Log Manager para realizar pesquisas e gerar relatórios sobre dados históricos.
Use as seguintes fórmulas para estimar o espaço necessário para armazenar dados:
Armazenamento de evento local (parcialmente compactado): {tamanho médio de byte por evento} x {número de dias} x {eventos por segundo} x 0,00007 = total de armazenamento em GB necessário
O tamanho dos eventos geralmente varia entre 300 e 1.000 bytes.
Armazenamento de eventos em rede (totalmente compactado): {tamanho médio de byte por evento} x {número de dias} x {eventos por segundo} x 0,00002 = total de armazenamento em GB necessário
Armazenamento de dados não processados (totalmente compactados em armazenamento local e em rede): {tamanho médio de byte por registro de dados não processados} x {número de dias} x {eventos por segundo} x 0,000012 = total de armazenamento em GB necessário
O tamanho médio típico dos dados iniciais de mensagens syslog é 200 bytes.
Tamanho de armazenamento local total (com armazenamento em rede habilitado): {Tamanho de armazenamento de eventos local para número desejado de dias} + {Tamanho de armazenamento de dados não processados por um dia) = Total de armazenamento em GB necessário
Se o armazenamento em rede estiver habilitado, os dados de eventos serão movidos para armazenamento em rede quando o armazenamento local for preenchido. No entanto, os dados não processados estão localizados no armazenamento local somente temporariamente antes de serem movidos para armazenamento em rede. Geralmente, leva menos de um dia para mover os dados não processados do armazenamento local para o armazenamento em rede.
Tamanho de armazenamento local total (com armazenamento em rede desabilitado): {Tamanho de armazenamento de eventos local para tempo de retenção} + {Tamanho de armazenamento de dados não processados para tempo de retenção) = Total de armazenamento em GB necessário
Tamanho total de armazenamento em rede: {Tamanho de armazenamento de eventos em rede para tempo de retenção} + {Tamanho de armazenamento de dados não processados para tempo de retenção) = Total de armazenamento em GB necessário
NOTA:
Os coeficientes em cada fórmula representam (segundos por dia) x (GB por byte) x taxa de compactação).
Esses números são apenas estimativas e dependem do tamanho dos dados de eventos e do tamanho dos dados compactados.
Parcialmente compactados significa que os dados estão compactados, mas o índice dos dados não está compactado. Totalmente compactados significa que os dados de eventos e de índice estão compactados. As proporções de compactação de dados de eventos são geralmente 10:1. As taxas de compactação de índice são geralmente 5:1. O índice é usado para otimizar a pesquisa nos dados.
Você também pode usar as fórmulas acima para determinar o espaço de armazenamento necessário para um sistema de armazenamento de longo prazo, como as fitas.
Use as fórmulas a seguir para estimar a quantidade de utilização de disco no servidor em várias taxas de EPS.
Dados gravados no disco (kilobytes por segundo): (tamanho de eventos médio em bytes + tamanho médio de dados não processados em bytes) x (eventos por segundo) x coeficiente de compactação de dados 0,004 = dados gravados por segundo em disco
Por exemplo, a 500 EPS, para um tamanho de evento médio de 464 bytes e um tamanho médio de dados não processados de 300 bytes no arquivo de registro, os dados gravados no disco são determinados da seguinte forma:
(464 bytes + 300 bytes) x 500 EPS x 0,004 = 1.558 KB
Número de solicitação de E/S para o disco (transferências por segundo): (tamanho de eventos médio em bytes + tamanho médio de dados não processados em bytes) x (eventos por segundo) x coeficiente de compactação de dados 0,00007 = solicitações de E/S por segundo para disco
Por exemplo, a 500 EPS, para um tamanho de evento médio de 464 bytes e um tamanho médio de dados não processados de 300 bytes no arquivo de registro, o número de solicitações de E/S por segundo para o disco é determinado da seguinte forma:
(464 bytes + 300 bytes) x 500 EPS x 0,00007 = 26 tps
Número de blocos gravados por segundo no disco: (tamanho de eventos médio em bytes + tamanho médio de dados não processados em bytes) x (eventos por segundo) x coeficiente de compactação de dados 0,008 = dados gravados por segundo em disco
Por exemplo, a 500 EPS, para um tamanho de evento médio de 464 bytes e um tamanho médio de dados não processados de 300 bytes no arquivo de registro, o número de blocos gravados por segundo no disco é determinado da seguinte forma:
(464 bytes + 300 bytes) x 500 EPS x 0,008 = 3.056
Dados lidos por segundo do disco ao realizar uma pesquisa: (tamanho médio de eventos em bytes + tamanho médio de dados não processados em bytes) x (número de eventos correspondendo à consulta em milhões) x coeficiente de compactação 0,013 = kilobytes lidos por segundo do disco
Por exemplo, em 3 milhões de eventos correspondentes à consulta de pesquisa, para um tamanho médio de eventos de 464 bytes e um tamanho médio de dados não processados de 300 bytes no arquivo de registro, os dados lidos por segundo no disco é determinado da seguinte forma:
(464 bytes + 300 bytes) x 3 x 0,013 = 300 KB
Use as fórmulas a seguir para estimar a utilização de largura de banda em rede no servidor em várias taxas de EPS:
{tamanho médio de eventos em bytes + tamanho médio de dados não processados em bytes} x {eventos por segundo} x coeficiente de compactação 0,0003 = largura de banda de rede em Kbps (kilobits por segundo)
Por exemplo, a 500 EPS, para um tamanho de evento médio de 464 bytes e um tamanho médio de dados não processados de 300 bytes no arquivo de registro, a utilização de largura de banda de rede é determinada da seguinte forma:
(464 bytes + 300 bytes} x 500 EPS x 0,0003 = 115 Kbps
O Sentinel Log Manager é extensivamente testado e completamente suportado em servidores VMware ESX. Para atingir resultados de desempenho comparáveis aos resultados de teste de máquina física no ESX ou em qualquer outro ambiente virtual, o ambiente virtual deve ter as mesmas recomendações de memória, CPU, espaço em disco e E/S que a máquina física.
Para obter informações sobre recomendações para máquina física, consulte Seção 2.1, Requisitos de hardware.