FortiAnalyzer HA 는 다음의 기능을 제공한다.
◾ Primary 장치에서 장애가 발생하면 실시간 이중화 제공
◾ 여러 FortiAnalyzer 장치 간에 로그와 데이터 및 시스템 설정 동기화
◾ Report 생성 같은 프로세스를 Secondary 장비에서 동작하도록 로드 밸런싱
FortiAnalyzer HA 클러스터는 최대 4개의 장치가 지원되며, 하나의 Primary 장치에 최대 3개의 Secondary 장치로 구성된다.
모든 장치는 동일한 모델, 동일한 펌웨어 버전이어야 하며 작동 모드(analyzer or collector)도 동일해야 한다.
HA 클러스트 내의 모든 장치는 사용 가능한 디스크 공간이 일치할 필요는 없지만, 예상되는 로그에 대한 충분한 스토리지는 필요하다. (가능한 동일하게 사용 하는것이 좋음)
FortiAnalyzer VM을 이용하여 HA를 구성할 경우 모든 VM은 동일한 플랫폼에서 실행되어야 한다. 예를 들어 VMware에서 실행되는 VM은 KVM에서 실행되는 VM과 HA 클러스터를 구성할 수 없다.
FortiAnalyzer HA 구현은 VRRP(Virtual Router Redundancy Protocol)가 허용되는 네트워크에서만 작동한다. 따라서 일부 Public 클라우드에서 HA가 지원되지 않을 수 있다.
라이센스가 다른 장치를 사용하여 HA 클러스터를 생성하는 경우, 관리되는 장치의 수를 가장 적게 허용하는 라이센스가 적용된다.
'FortiAnalyzer' 카테고리의 다른 글
| FortiAnalyzer compromised host 기능에서 User와 IP address가 다르게 표시되는 경우 (0) | 2022.08.22 |
|---|---|
| IOC(Indicator of Compromise) 를 위한 필요 요건 (0) | 2022.07.11 |
| RAM과 Disk 사이즈에 따른 Swap size 크기 (0) | 2022.03.29 |
| Archive/Analytics 보존 일수에 따른 최소 디스크 공간 계산 방법 (0) | 2022.03.28 |
| FortiGate가 일정 시간 로그를 보내지 않을 경우, Alert email 보내는 방법 (0) | 2022.01.13 |
댓글