FortiAnalyzer에서 로그는 두 가지 형식(Archive log, Analytic log)으로 저장 된다.
- Archive log : 로그 보관이 목적으로 압축된 로그. 분석 안됨
- Analystic log : SQL 데이터베이스에 인덱싱되고, FortiView/Report 등 분석에 사용 가능한 온라인 로그
다음 표는 FortiOS v6.4.3. 이후부터 로그 형식별 평균 로그 사이즈이다.
* default로 7일이 지난 Analystic 로그는 압축된다. 이로 인해 검색, 읽기 및 표시 속도가 느려지지만 스토리지 효율성은 훨씬 높아 진다.
다음 명령어를 이용하여 기간을 조정 할 수 있다.
로그 저장 공간은 LPS에 따른 Archive log, Analytic log 저장 공간과, 고객사 정책에 따라 로그를 보존/분석해야하는 기간에 따라 달라진다.
- Archive log size = LPS * Archive Log size * 86400 초 * 보존 일수
- Analytic compressed log size = LPS * Analytic compressed size * 86400 초 * 압축된 분석 로그 보존 일 수
- Analytic uncompressed log size = LPS * Analytic uncompressed size * 86400 초 * 압축되지 않은 분석 로그 보존 일 수 (default 7일)
위 3 항목을 더해서 저장공간이 산정된다. (LPS가 초당 로그수 이기 때문에 하루인 86,400초를 곱한다.)
예)
LPS = 1,500 logs/sec
로그 보존 기간 : 365일
분석 로그 보존기간 : 90일
- Archive log size 추정 : 1,500 * 80 * 86,400 * 365 = 약 3.78 TB
- Analytic compressed log size 추정 : 1,500 * 150 * 86,400 * (90-7) = 약 1.61 TB
- Analytic uncompressed log size 추정 : 1,500 * 600 * 86,400 * 7 = 약 0.54 TB
총 필요 저장 공간 = 3.78 TB + 1.61 TB + 0.54 TB = 5.93TB
주의 )
◼ 이 계산법은 추정치일뿐 실제와는 다를수 있다.
◼ FAZ의 RAID 구성으로 인한 실제 저장공간, 시스템 예약공간 및 확장을 대비하여 계산보다 여유있는 저장공간을 권고한다.
'FortiAnalyzer' 카테고리의 다른 글
| FortiAnalyzer의 시스템 시간을 변경할 경우 Log View에서는 시간은? (0) | 2024.02.01 |
|---|---|
| 3rd party 장비를 syslog로 FortiAnalyzer에 추가 하는 방법 (0) | 2024.01.30 |
| 초당 세션수(CPS)를 이용하여 초당 평균 로그수(Log Per Sec) 추정 (0) | 2023.08.16 |
| FortiManager/FortiAnalyzer : 데이터베이스 버전 확인 (0) | 2023.06.07 |
| FortiAnalyzer : CLI에서 uptime 확인 (0) | 2023.04.25 |
댓글