2.3.2 Configuration d'un système de production – Option 1
Cette configuration comprend trois machines et traite environ 2 000 événements par seconde.
Remarque : Sentinel 6.0 était toujours en phase de développement au moment de la rédaction du présent document, les valeurs suivantes sont donc basées sur un test de Sentinel 5.1.3. Pour obtenir des informations actualisées, consultez le site de documentation Novell à l'adresse http:// www.novell.com/documentation (http://www.novell.com/documentation/index.html) .
Fonction
Serveur Sentinel
Base de données
Gestionnaire des collecteurs
RAM
4 Go, RAID 5 x 36 Go
4 Go, RAID 5 x 250 Go
2 GIG, 72 GIG
MODEL
SLES9 - 2 x Intel
®
Xeon
®
5150 double cœur
(2,66 GHz)
SLES9 - 2 x Intel
®
Xeon
®
5150 double cœur
(2,66 GHz)
SLES9 - 1 x Intel
®
Xeon
®
5150 double cœur
(2,66 GHz)
Les mesures de performances suivantes ont été observées sur ce système :
Commentaires Attribut
Événements traités et stockés par jour
(dans la base de données)
Événements par seconde (Collector
Manager)
Événements par seconde (Correlation
Engine)
Événements par seconde (Syslog)
Coefficient
173 millions
2000
1200
1200
Collecteurs déployés pour chaque gestionnaire des collecteurs
10
Nombre de gestionnaires des collecteurs 1
Un processeur simple (double cœur) Xeon a été utilisé pour Collector Manager
Des périphériques PIX, Snort et autres ont
été utilisés dans ce test
1 serveur Syslog a été exécuté sur l'hôte
Collector Manager avec 1 moteur
1 collecteur a utilisé Syslog ; d'autres ont employé un connecteur de fichier
20 est le nombre maximal de gestionnaires des collecteurs pris en charge pour chaque serveur Sentinel
S'exécute sur la machine Sentinel Server Moteurs de corrélation déployés
Règles déployées par moteur de corrélation
1
20
Nombre d'instances Active Views
Nombre d'utilisateurs simultanés
TM
Nombre de vues par instance Active View 4
Nombre d'assignations déployées 4
Taille maximale d'assignation
20
5
1.5 Mo
26
Guide d'installation de Sentinel 6.0
Attribut
Nombre de lignes dans la plus grande assignation
Coefficient
1.5 millions
Commentaires
2.3.3 Configuration d'un système de production – Option 2
Cette configuration exige quatre machines et traite environ 3 000 événements par seconde.
Remarque : Sentinel 6.0 était toujours en phase de développement au moment de la rédaction du présent document, les valeurs suivantes sont donc basées sur un test de Sentinel 5.1.3. Pour obtenir des informations actualisées, consultez le site de documentation Novell à l'adresse http:// www.novell.com/documentation (http://www.novell.com/documentation/index.html) .
Fonction
Serveur Sentinel
Base de données
Gestionnaire des collecteurs
Sentinel Server (DAS - nœud 2)
RAM MODEL
4 Go, RAID 5 x 36 Go SLES9 - 2 x Intel
®
Xeon
®
5160 double cœur (2,66 GHz)
8 Go, RAID 5 x 250 Go SLES9 - 2 x Intel
®
Xeon
®
5160 double cœur (2,66 GHz)
2 GB, 72 GB
2 Go, RAID 5 x 36 Go
SLES9 - 2 x Intel
®
Xeon
®
5160 double cœur (2,66 GHz)
SLES9 - 2 x Intel
®
Xeon
®
5160 double cœur (2,66 GHz)
Les mesures de performances suivantes ont été observées sur ce système :
Attribut
Événements traités et stockés par jour
(dans la base de données)
Événements par seconde (Collector
Manager)
Événements par seconde (Correlation
Engine)
Événements par seconde (Syslog)
Coefficient
260 millions
3000
1200
2500
Collecteurs déployés pour chaque gestionnaire des collecteurs
10
Nombre de gestionnaires des collecteurs 1
Moteurs de corrélation déployés 1
Règles déployées par moteur de corrélation
20
Nombre d'instances Active Views TM
Nombre d'utilisateurs simultanés
20
5
Commentaires
Un processeur double (double cœur) Xeon a été utilisé pour Collector Manager
Des périphériques PIX, Snort et autres ont
été utilisés dans ce test
1 serveur Syslog a été exécuté sur l'hôte
Collector Manager
3 collecteurs ont utilisé Syslog ; d'autres ont utilisé un connecteur de fichier
S'exécute sur la machine Sentinel Server
Meilleures pratiques
27
