Novell Sentinel Log Manager は、64ビットのIntel XeonおよびAMD Opteronプロセッサではサポートされていますが、Itaniumプロセッサではサポートされていません。
メモ:これらは、平均イベントサイズが300バイトの場合の要件です。
オンラインデータを90日間保持する本番システムの場合、次のハードウェア要件が推奨されます。
表 2-1 Sentinel Log Managerのハードウェア要件
メモ:
1台のマシンに複数のイベントソースを含めることができます。たとえば、Windowsサーバにおいて、Windowsオペレーティングシステムとその上でホストされているSQL Serverデータベースからそれぞれデータを収集するのであれば、2つのSentinelイベントソースを含めます。
ネットワークストレージの場所は、外部の複数ドライブのストレージエリアネットワーク(SAN)またはネットワーク接続ストレージ(NAS)に設定する必要があります。
推奨される、安定した状態のボリュームは、ライセンスされた最大EPSの80%です。この制限に達した場合には、Sentinel Log Managerインスタンスを追加することをお勧めします。
メモ:最大イベントソースの制限はハード制限ではありませんが、Novellで実施したテストに基づいた推奨値を示すものであり、イベントソースごとの1秒当たりの平均イベント数が低いことが前提となっています(3EPS未満)。EPSが高いと、持続可能な最大イベントソースが少なくなります。最大イベントソース数が上で示した制限を超えていなければ、(最大イベントソース) x (イベントソースごとの平均EPS) = 最大イベント数という計算式を使用して、特定の平均EPSレートまたはイベントソース数に対する適切な制限を求めることができます。
Intel Xeon E5240 3GHz (2コアCPU) x 1
256MB RAM
10GBの空きディスク容量.
Sentinel Log Managerでは、法令やその他の要件に従って、生データを長期間保持することができます。その際、生データを圧縮することで、ローカルストレージやネットワークストレージのスペースを有効利用できます。それでも、時間が経過するにつれ、ストレージ必要量が大幅に増加する場合もあります。
予算に制約のある大規模なストレージシステムでは、データの長期保存には、コスト効果の高いデータストレージシステムを使用する必要があります。コスト効率の高さで言えば、第一に挙げられるのがテープベースのストレージシステムです。ただし、テープの場合、データへのランダムアクセスが不可能なため、高速検索は望めません。そのため、データを長期間にわたって保存する場合には、複数の手法を組み合わせて使用することが望ましいと言えます。つまり、検索する必要があるデータはランダムアクセスストレージシステムに保存し、保持する必要はあっても検索する必要のないデータは、テープなどのコスト効果の高いストレージに格納します。この複数の手法の組み合わせの使用については、『Sentinel Log Manager 1.1 Administration Guide(Sentinel Log Manager 1.1管理ガイド)』の「Using Sequential-Access Storage for Long Term Data Storage
」を参照してください。
Sentinel Log Managerに必要なランダムアクセスストレージの容量を確認するには、何日間のデータに対して定期的な検索またはレポートを実行する必要があるかを最初に見積もります。Sentinel Log Managerでデータのアーカイブに使用するための、十分な容量のあるハードドライブを用意する必要があります。そのためには、ローカルのSentinel Log Managerマシンを使用することも、Server Message Block (SMB)プロトコル、CIFS プロトコル、Network File System (NFS)、またはSANを使用してリモートのドライブに接続することもできます。
また、最低要件の容量に加えて、次に示すハードドライブの容量も必要になります。
データの量が想定外に増えた場合を考慮して追加しておく容量。
古いデータの検索およびレポーティングを実行するために、Sentinel Log Managerとテープとの間でデータをコピーするための容量。
次の計算式を使用してデータの保存に必要な容量を見積もります。
イベントデータストレージサイズ: {日数} x {1秒当たりのイベント数} x {イベントの平均バイトサイズ} x 0.000012 = 必要なストレージ容量(GB)
イベントサイズは、通常、300~1000バイトです。
生データストレージサイズ: {日数} x {1秒当たりのイベント数} x {生データの平均バイトサイズ} x 0.000012 = 必要なストレージ容量(GB)
Syslogメッセージの平均的な生データのサイズは200バイトです。
合計ストレージサイズ: ({イベントの平均バイトサイズ} + {生データの平均バイトサイズ}) x {日数} x {1秒当たりのイベント数} x 0.000012 = 必要な合計ストレージ容量(GB)
メモ:これらの値はあくまでも概算であり、イベントデータのサイズや圧縮データのサイズによって異なります。
上の計算式では、完全に圧縮されたデータを外部ストレージシステムに保存するために必要な最低限のストレージ容量を求めています。ローカルストレージがいっぱいになると、Sentinel Log Managerは(部分的に圧縮された)ローカルのデータを圧縮してそれを(完全に圧縮された)外部ストレージシステムに移動します。そのため、データを保持するためには、必要な外部ストレージの容量を見積もることが最も重要になります。最近のデータの検索およびレポーティングのパフォーマンスを向上させるには、ローカルストレージの容量を、Sentinel Log Managerのハードウェア要件とされている容量よりも増やします。ただし、これは必須ではありません。
また、上の計算式を使用して、テープなどの長期間にわたって使用されるデータストレージシステムに必要なストレージ容量を算出することもできます。
Sentinel Log Managerは、広範にわたるテストが実施されており、VMware ESXサーバで完全にサポートされています。仮想環境では、物理マシン上のテストで得られたのと同程度のパフォーマンスが得られますが、そのためには物理マシンで推奨されているのと同様のメモリ、CPU、ディスク容量、およびI/Oが必要になります。