FortiAnalyzer28 FortiAnalyzer HA(High Availability) FortiAnalyzer HA 는 다음의 기능을 제공한다. ◾ Primary 장치에서 장애가 발생하면 실시간 이중화 제공 ◾ 여러 FortiAnalyzer 장치 간에 로그와 데이터 및 시스템 설정 동기화 ◾ Report 생성 같은 프로세스를 Secondary 장비에서 동작하도록 로드 밸런싱 FortiAnalyzer HA 클러스터는 최대 4개의 장치가 지원되며, 하나의 Primary 장치에 최대 3개의 Secondary 장치로 구성된다. 모든 장치는 동일한 모델, 동일한 펌웨어 버전이어야 하며 작동 모드(analyzer or collector)도 동일해야 한다. HA 클러스트 내의 모든 장치는 사용 가능한 디스크 공간이 일치할 필요는 없지만, 예상되는 로그에 대한 충분한 스토리지는 필요하다. (가능한 동일.. 2022. 6. 21. RAM과 Disk 사이즈에 따른 Swap size 크기 FortiAnalyzer의 RAM과 Storage Disk 크기에 따라 Swap memory size가 달라진다. Swap 메모리는 RAM 용량이 부족할 경우, Disk 공간을 RAM처럼 사용하는 것을 말한다. RAM 보다는 속도가 느리지만 용량 부족을 커버 하는 방식이다. FortiAnalyzer는 RAM과 Storage size에 따라 펌웨어 버전별로 Swap 메모리 사이즈가 결정된다. v6.4.8, v7.0.3 이상 Swap 사이즈는 Storage size의 4%를 초과 할 수 없으며 항상 2의 배수이다. 예를 들어.. ▪ 100GB 미만의 디스크의 경우 4%가 4GB미만이기 때문에 2GB의 Swap 메모리 ▪ 8GB RAM 및 100GB 디스크가 있는 장치는, 디스크의 최대 4% 제한으로 4GB의.. 2022. 3. 29. Archive/Analytics 보존 일수에 따른 최소 디스크 공간 계산 방법 FortiAnalyzer에서 Archive log와 Analytic log의 보관 일수에 따른 HDD의 최소 디스크 공간을 계산하는 방법이다. FortiAnalyzer VM에서 디스크 공간을 설정할 때 LVM의 크기를 늘리는 것이 가능하지만, 줄이는것은 불가능하다. 따라서 LVM의 크기를 적절하게 설정하는 것이 중요하다. 아래 내용은 최소 디스크 공간 계산법이므로, 로그가 갑자기 많이(spike) 발생하는 것을 대비하여 아래의 결과보다 좀 더 여유롭게 설정하는것이 좋다. 최소 디스크 공간 계산법은 다음과 같다. HDD=LR*(RA/5+3*RR)*1.1 LR : 하루에 수집되는 평균 로그 량 (GB/day) RA : Archive log 평균 보유 기간 (days) RR : Analytics log 평균 .. 2022. 3. 28. FortiGate가 일정 시간 로그를 보내지 않을 경우, Alert email 보내는 방법 FortiGate 뿐만 아니라 FortiAnalyzer로 로그를 보내는 디바이스에서 일정 시간 로그가 수신되지 않을경우 Alert Mail을 받을 수 있다. 1. FortiAnalyzer에서 일정 시간동안 로그 수신이 안될경우 이벤트 로그를 남기도록 설정한다. 2. System Settings > Event Log에서 설정 변경된 로그 확인 3. 실제로 5분의 시간동안 로그가 수신되지 않을경우 발생한 이벤트 로그 (System Settings > Event Log) 4. Root ADOM에서 Email을 보내기 위한 SMTP 서버 설정 (System Settings > Advanced > Mail Server) 5. Root ADOM에서 이벤트 핸들러 추가 (FortiSoC > Handlers > Eve.. 2022. 1. 13. FortiAnalyzer VM : trial(무료) 라이선스 사용 방법 FortiCare(FortiCloud) 계정이 있으면 FortiAnalyzer VM에 대한 무료 평가판(trial) 라이선스를 받아 사용 가능하다. 사용하다가 향후 추가 라이선스를 구매할 경우 업그레이드 가능하다. Trial 라이선의 경우 아래의 제약사항이 있다. - 3대의 디바이스/VDOM 연결 가능 - 2개의 ADOM 사용 가능 - 1GB/일의 로그 및 500GB 스토리지 지원 - Fortinet 서비스 또는 기술 지원 불가 라이선스 등록방법은 FortiManager Trila License 등록 방법과 동일하다. 2021. 11. 2. 이전 1 2 3 4 5 6 다음
