FortiAnalyzer에서 Archive log와 Analytic log의 보관 일수에 따른 HDD의 최소 디스크 공간을 계산하는 방법이다.
FortiAnalyzer VM에서 디스크 공간을 설정할 때 LVM의 크기를 늘리는 것이 가능하지만, 줄이는것은 불가능하다. 따라서 LVM의 크기를 적절하게 설정하는 것이 중요하다.
아래 내용은 최소 디스크 공간 계산법이므로, 로그가 갑자기 많이(spike) 발생하는 것을 대비하여 아래의 결과보다 좀 더 여유롭게 설정하는것이 좋다.
최소 디스크 공간 계산법은 다음과 같다.
HDD=LR*(RA/5+3*RR)*1.1
LR : 하루에 수집되는 평균 로그 량 (GB/day)
RA : Archive log 평균 보유 기간 (days)
RR : Analytics log 평균 보유 기간 (days)
'5' : Raw log가 아카이브되면 사이즈가 약 5-8배가 줄어든다. 보수적으로 5배가 줄어드는 것으로 계산 (Raw log의 20% 사이즈)
'3' : Raw log가 DB에 삽입될 때 SQL DB 파일은 원래 로그 크기보다 약 3배 늘어남
'1.1' : 10% 추가. 캐시, 임시 테이블 등을 위해 예약된 공간
예를 들어 하루 평균 8 GB의 로그가 수집되고, Archive를 365일, Analytics를 90일 보관 하는 경우..
HDD = 8 * (365/5 + 3*90) * 1.1 = 8 * (73 + 270) * 1.1 = 3018 GB
최소 디스크 공간이 3018GB가 필요하며, 특정 이유로 인하여 하루에 8GB보다 훨씬 더 많은 대량의 로그가 수신되는 경우를 대비하여 3018GB보다 크게 설정하는 것을 권장한다.
'FortiAnalyzer' 카테고리의 다른 글
| FortiAnalyzer HA(High Availability) (0) | 2022.06.21 |
|---|---|
| RAM과 Disk 사이즈에 따른 Swap size 크기 (0) | 2022.03.29 |
| FortiGate가 일정 시간 로그를 보내지 않을 경우, Alert email 보내는 방법 (0) | 2022.01.13 |
| FortiAnalyzer VM : trial(무료) 라이선스 사용 방법 (0) | 2021.11.02 |
| FortiAnalyzer : Firmware Upgrade Path 확인 (0) | 2021.04.06 |
댓글