Novell Sentinel Log Manager est pris en charge sur des processeurs Intel Xeon et AMD Opteron 64 bits, mais pas sur des processeurs Itanium.
REMARQUE :cette configuration est requise pour une taille d'événement moyenne de 300 octets.
La configuration matérielle requise suivante est recommandée pour un système de production qui conserve les données en ligne pendant 90 jours :
Tableau 2-1 Configuration matérielle requise pour Sentinel Log Manager
REMARQUE :
Une machine peut inclure plusieurs sources d'événements. Par exemple, un serveur Windows peut inclure deux sources d'événements Sentinel pour pouvoir collecter simultanément les données d'un système d'exploitation Windows et d'une base de données SQL Server hébergée sur cette machine.
Vous devez configurer l'emplacement de stockage en réseau sur un sous-réseau de stockage (SAN) multi-unité externe ou un stockage en réseau (NAS).
Le volume d'état stable recommandé est 80 % du nombre maximum d'EPS sous licence. Novell recommande d'ajouter des instances Sentinel Log Manager supplémentaires si cette limite est atteinte.
REMARQUE :les limites maximales de sources d'événements ne sont pas des limites fixes, mais sont des recommandations basées sur des tests de performances effectués par Novell et supposent un faible taux d'événements moyen par seconde par source d'événements (moins de 3 EPS). Des taux d'EPS plus élevés donnent lieu à des sources d'événements moins durables. Vous pouvez utiliser l'équation (nombre maximum de sources d'événements) x (moyenne d'EPS par source d'événements) = taux d'événement maximum pour obtenir les limites approximatives de votre taux d'EPS moyen ou nombre d'événements sources spécifiques, pour autant que le nombre maximum de sources d'événements ne dépasse pas la limite indiquée ci-dessus.
Une UC Intel Xeon L5240 3 GHz (2 coeurs) ;
256 Mo de RAM ;
10 Go d'espace sur le disque dur.
Sentinel Log Manager permet de conserver des données brutes pendant longtemps pour satisfaire à des exigences légales ou autres. Il utilise la compression pour vous permettre d'utiliser efficacement votre espace de stockage local et réseau. Les besoins en stockage peuvent toutefois augmenter au fil du temps.
Pour ne pas devoir supporter les coûts engendrés par des systèmes volumineux, vous pouvez utiliser des systèmes de stockage de données économiques pour conserver les données à long terme. Les systèmes de stockage sur bande magnétique constituent la solution à la fois la plus courante et la moins onéreuse. Toutefois, ils présentent l'inconvénient de ne pas permettre un accès aléatoire aux données stockées, une condition pourtant nécessaire pour effectuer des recherches rapides. Dès lors, une approche hybride en la matière est souhaitable pour que les données sur lesquelles effectuer vos recherches soient disponibles sur un système de stockage à accès aléatoire et que celles à conserver (non utilisées pour les recherches) soient enregistrées sur un support économique, tel qu'une bande. Pour obtenir des instructions sur la mise en oeuvre de cette approche hybride, reportez-vous à la section Using Sequential-Access Storage for Long Term Data Storage
(Utilisation d'un stockage à long terme à accès séquentiel) du Sentinel Log Manager 1.1 Administration Guide (Guide d'administration de Sentinel Log Manager 1.1).
Pour déterminer la quantité d'espace de stockage à accès aléatoire requise pour Sentinel Log Manager, estimez d'abord le nombre de jours de données pour lesquels vous devez régulièrement effectuer des recherches ou exécuter des rapports. Vous devez disposer de suffisamment d'espace à utiliser pour l'archivage des données sur le disque dur soit en local sur la machine Sentinel Log Manager, soit à distance sur les protocoles SMB (Server Message Block), CIFS, NFS (Network File System) ou sur le sous-réseau de stockage (SAN) pour Sentinel Log Manager.
En plus de la configuration minimale requise, vous devez disposer d'une quantité d'espace supplémentaire sur le disque dur :
pour pouvoir assimiler les taux de données supérieurs à ceux prévus ;
pour pouvoir recopier les données des bandes dans Sentinel Log Manager afin d'effectuer des recherches et de créer des rapports sur des données historiques.
Utilisez les formules suivantes pour estimer la quantité d'espace requise pour stocker les données :
Taille du stockage des données d'événement : {nombre de jours} x {événements par seconde} x {taille moyenne de l'événement en octets} x 0,000012 = nombre de Go de stockage requis.
La taille d'un événement est généralement comprise entre 300 et 1 000 octets.
Taille du stockage des données brutes : {nombre de jours} x {événements par seconde} x {taille moyenne des données brutes en octets} x 0,000012 = nombre de Go de stockage requis.
La taille moyenne des données brutes est généralement de 200 octets.
Taille de stockage totale : ({taille moyenne de l'événement en octets} + {taille moyenne des données brutes en octets}) x {nombre de jours} x {événements par seconde} x 0,000012 = nombre total de Go de stockage requis.
REMARQUE :il ne s'agit là que d'estimations et ces nombres dépendent de la taille de vos données d'événement ainsi que de la taille des données compressées.
Les formules qui précèdent calculent l'espace de stockage minimum requis pour conserver des données entièrement compressées sur le système de stockage externe. Au fur et à mesure que le stockage local se remplit, Sentinel Log Manager compresse et déplace les données d'un système de stockage local (partiellement compressé) vers un externe (entièrement compressé). Par conséquent, l'estimation des besoins d'espace de stockage externe devient plus critique pour la conservation des données. Pour améliorer les performances de recherche de données récentes et de création de rapports sur ces dernières, vous pouvez augmenter l'espace de stockage local au-delà de la configuration matérielle requise de Sentinel Log Manager ; sans que cela ne constitue pour autant une obligation.
Les formules ci-dessus vous permettent également de déterminer la quantité d'espace de stockage requise pour un système de stockage des données à long terme tel qu'une bande.
Sentinel Log Manager a été testé de manière approfondie et est entièrement pris en charge sur les serveurs VMware ESX. Les résultats de performances dans un environnement virtuel sont comparables à ceux obtenus lors de tests sur une machine physique, mais l'environnement virtuel doit fournir des capacités de mémoire, d'UC, d'espace disque et d'E/S identiques aux recommandations pour les machines physiques.