Configuration requise
Exigences en matière de matériel
Bases de données
Log360 peut utiliser les bases de données suivantes comme base de données dorsale.
Fourni avec le produit
Bases de données externes
- Microsoft SQL 2008 et supérieur
- PostgreSQL : 9.2 à 10.21
Veuillez noter la configuration matérielle requise pour configurer la base de données externe pour Log360.
RAM | CPU | IOPS | Espace disque |
8GB | 6 | 300-500 | 50-60 GB |
Il est recommandé de répartir Log360 Setup et ses produits enfants sur deux serveurs avec les configurations suivantes.
1. EventLog Analyzer, Active Directory AuditPlus et Log360 combinés peuvent être installés sur le serveur avec la configuration suivante.
Matériel | Minimum | Recommandé |
Processeur | 2.4 Ghz | 3 Ghz |
Core | 16 Core | 20 core |
RAM | 52 GB | 64 GB |
Espace disque | 1.5 TB | 2.2 TB |
Type de disque | SSD | SSD |
2. M365 Manager Plus, Log360 UEBA combinés peuvent être installés sur le serveur avec la configuration suivante
Matériel | Minimum | Recommandé |
Processeur | 2.4 Ghz | 3 Ghz |
Core | 6 Core | 12 core |
RAM | 24 GB | 32 GB |
Espace disque | 200 GB | 400 GB |
Type de disque | SSD | SSD |
Note : - Les valeurs mentionnées ci-dessus sont approximatives. Il est recommandé d'exécuter un environnement de test similaire à l'environnement de production avec la configuration recommandée. Les exigences du système peuvent être affinées en fonction du flux exact et de la taille des données.
- Pour chaque produit intégré, se référer aux recommandations individuelles ci-dessous pour un réglage précis.
EventLog Analyzer : https://www.manageengine.fr/produits/eventlog/pre-requis.html
M365 Manager Plus : https://www.manageengine.fr/produits/m365-manager-plus/pre-requis.html
Active Directory AuditPlus : https://www.manageengine.fr/produits/audit-active-directory/pre-requis.html
Recommandations générales
Infrastructure VM
- Allouez 100 % de RAM/CPU à la machine virtuelle qui exécute EventLog Analyzer. Le partage de la mémoire/du CPU avec d'autres machines virtuelles sur le même hôte peut entraîner une pénurie de RAM/de CPU et avoir un impact négatif sur les performances de l'analyseur EventLog.
- L'activation des instantanés de VM n'est pas recommandée car l'hôte duplique les données dans plusieurs blocs en augmentant les lectures et les écritures, ce qui entraîne une augmentation de la latence des E/S et une dégradation des performances.
CPU et RAM
- L'utilisation de l'unité centrale du serveur doit être maintenue en permanence en dessous de 85 % pour garantir des performances optimales.
- 50 % de la mémoire vive du serveur doit rester libre pour l'utilisation d'Elasticsearch en dehors de la pile, afin d'obtenir des performances optimales.
DISQUE
- La latence du disque affecte grandement les performances des solutions SIEM. Le stockage en attachement direct (DAS) est recommandé au même titre qu'un disque SSD, avec une latence quasi nulle et un débit élevé. Un SAN d'entreprise peut être plus rapide qu'un SSD.
Log360
- Les composants de Log360 sont des processus gourmands en ressources. Il est recommandé de fournir à chaque composant un serveur dédié pour une meilleure performance.
- Il est recommandé de répartir la charge entre plusieurs nœuds ES, chaque nœud gérant entre 800 Go et 1,2 To de données.
- Log360 utilise Elasticsearch, qui est censé utiliser l'espace hors-cap pour de meilleures performances. L'utilisation hors-cap est maintenue par le système d'exploitation et se libère si nécessaire.
Recommandations supplémentaires concernant les nœuds ES :
Matériel | Minimum | Recommandé |
Vitesse de base | 2.4 Ghz | 3 Ghz |
Core | 12 | 16 |
RAM | 64 | 64 |
Espace disque | 1.2 TB | 1.5 TB |
Type de disque | SSD | SSD |
Exigences en matière de logiciels
ManageEngine Log360 prend en charge les versions suivantes du système d'exploitation Microsoft Windows :
- Windows 7 et supérieur
- Windows Server 2008 et supérieur
Note : En outre, ELA peut également être installé sous Linux : Red Hat 8.0 et supérieur/toutes les versions de RHEL, Mandrake/Mandriva, SUSE, Fedora, CentOS, Ubuntu, Debian.
Supported Browsers
ManageEngine Log360 exige que l'un des navigateurs suivants soit installé sur le système pour accéder au client web Log360.
- Microsoft Edge
- Firefox 4 et supérieur
- Chrome 10 et supérieur
- Safari 5 et plus