FortiAalyzer를 사이징 할때 여러가지 방법이 있지만 초당 평균 로그수(LPS : Log Per Sec)을 이용하여 모델을 선정 할 수도 있다.
데이터시트의 LPS 항목은 해당 FortiAnalyzer 모델이 48시간 동안 SQL/시스템 성능 저하없이 수신할 수 있는 최대 로그 수를 표시한다.
초당 세션 발생수(session/sec)를 이용하여 발생하는 LPS를 추정 하는 방법이다.
세션이 생성되면 트래픽 로그는 무조건 발생함으로 트래픽 로그 수는 세션 발생 수와 동일하다.
그외 Secyrity Profile을 적용하여 추가적인 로그가 발생할 수 있는데, 각 보안 기능별로 아래의 비율을 추가 합산해야 한다.
예를 들어 고객사가 초당 1,000 세션을 발생하면서 Antivirus, IPS, Application Control 기능을 사용중이라면 아래와 같이 계산된다.
LPS = 1,000 + (1,000 * 0.05) + (1,000 * 0.05) + (1,000 * 0.20) = 1,300
주의 )
◼ 이 계산법은 추정치일뿐 실제와는 다를수 있다.
◼ SD-WAN과 같은 특정 기능은 로그 설정과 모니터링 방식에 따라 5~10% 추가 될 수 있다.
◼ 사이징에는 향후 몇년 이후의 예상 로그 볼륨을 고려해야 한다.
'FortiAnalyzer' 카테고리의 다른 글
| 3rd party 장비를 syslog로 FortiAnalyzer에 추가 하는 방법 (0) | 2024.01.30 |
|---|---|
| FortiAnalyzer Storage Size (추정) 산정 방법 (0) | 2023.08.16 |
| FortiManager/FortiAnalyzer : 데이터베이스 버전 확인 (0) | 2023.06.07 |
| FortiAnalyzer : CLI에서 uptime 확인 (0) | 2023.04.25 |
| FortiAnalyzer : exe top 명령어의 표시되는 column 수정 (0) | 2023.04.05 |
댓글