Novell Sentinel Log Manager 支持 64 位 Intel Xeon 和 AMD Opteron 处理器,但不支持 Itanium 处理器。
注:这些要求针对平均事件大小为 300 字节。
保留 90 天在线数据的生产系统建议满足以下硬件要求:
表 2-1 Sentinel Log Manager 硬件要求
注:
一台计算机可以包括多个事件源。例如,一台 Windows 服务器可以包括两个 Sentinel 事件源,因为您想从 Windows 操作系统以及托管在该服务器的 SQL Server 数据库收集数据。
您必须将网络储存位置设置到一个外部多驱动器储存网络区域 (SAN) 或网络附属储存 (NAS) 上。
推荐的稳态量是最大许可的 EPS 的 80%。若达到此限制,Novell 建议您添加附加 Sentinel Log Manager 实例。
注:最大事件源限制不是硬限制,而是基于 Novell 进行的性能测试和假定每个事件源每秒处于低平均事件率(小于 3 EPS)。高 EPS 率将导致低可持续最大事件源。可使用等式(最大事件源) x (每个事件源平均 EPS)= 最大事件率算出特定的平均 EPS 率或事件源数的大致限制,只要最大事件源数不超过上面指定的限制。
一个 Intel Xeon L5240 3-GHz(2 核 CPU)
256 MB RAM
10 GB 可用磁盘空间。
Sentinel Log Manager 用于长期保留原始数据,以遵守法律和其他要求。Sentinel Log Manager 采用压缩形式以帮助您高效使用本地和网络储存空间。但是随着时间增长,储存要求将变得严重起来。
要克服大型储存系统的成本限制问题,您可以使用经济有效的数据储存系统来长期储存数据。基于磁带的储存系统是最常见并且经济有效的解决方案。但是,磁带不允许随机访问已储存的数据,而要执行快速搜索则必须支持随机访问。因此,希望有一种长期储存数据的混合方式,其中需要搜索的数据位于随机访问储存系统上,而需要保留且不搜索的数据保存到经济有效的备用系统上,如磁带。有关部署这种混合方式的说明,请参阅《Sentinel Log Manager 1.1 管理指南》中的对长期数据储存使用顺序存取储存
。
要确定 Sentinel Log Manager 所需的随机存取储存空间的大小,首先估计您需要对多少天的数据执行定期搜索或运行报告。您应当在本地 Sentinel Log Manager 计算机上拥有足够的硬盘空间,或者在远程 Server Message Block (SMB) 协议、CIFS 协议、网络文件系统 (NFS) 或 SAN 上拥有足够空间,以用于 Sentinel Log Manager 储存数据。
您也应当拥有以下超出您的最低要求的附加硬盘空间。
考虑到高于预期的数据率。
要将数据从磁带复制回 Sentinel Log Manager,以在历史数据上执行搜索和报告。
使用以下公式估计储存数据所需的空间大小:
事件数据储存大小: {天数} x {每秒事件数} x {平均事件字节大小} x 0.000012 = 所需的储存大小(以 GB 为单位)
事件大小通常为 300-1000 字节。
原始数据储存大小: {天数} x {每秒事件数} x {平均原始数据字节大小} x 0.000012 = 所需的储存大小(以 GB 为单位)
syslog 讯息的平均原始数据大小通常是 200 字节。
总储存字节: ({事件平均字节大小} + {原始数据平均字节大小}) x {天数} x {每秒事件数} x 0.000012 = 所需的总储存大小(以 GB 为单位)
注:这些数字仅仅是基于您的事件数据大小和压缩数据的大小而所做的估计。
以上公式计算出在外部储存系统上储存完全压缩的数据所需的最低储存空间。当本地储存装满时,Sentinel Log Manager 将数据从本地(部分压缩)压缩并移动到外部(完全压缩)储存系统中。因此,估计外部储存空间需求对于数据保留变得至关重要。要为最近的数据改善搜索和报告性能,您可以将本地储存空间提高到 Sentinel Log Manager 的硬件要求以上;但是并不要求这样做。
您还可以使用以上公式确定长期数据储存系统(如磁带)所需的储存空间。
Sentinel Log Manager 经过广泛测试,完全支持 VMware ESX 服务器。虚拟环境中的性能结果类似于在物理计算机上获取的测试结果,但是虚拟环境应提供与物理计算机上建议的相同的内存、CPU、磁盘空间和 I/O。