Archive/Analytics 보존 일수에 따른 최소 디스크 공간 계산 방법

FortiAnalyzer에서 Archive log와 Analytic log의 보관 일수에 따른 HDD의 최소 디스크 공간을 계산하는 방법이다.

FortiAnalyzer VM에서 디스크 공간을 설정할 때 LVM의 크기를 늘리는 것이 가능하지만, 줄이는것은 불가능하다. 따라서 LVM의 크기를 적절하게 설정하는 것이 중요하다.

아래 내용은 최소 디스크 공간 계산법이므로, 로그가 갑자기 많이(spike) 발생하는 것을 대비하여 아래의 결과보다 좀 더 여유롭게 설정하는것이 좋다.

 

최소 디스크 공간 계산법은 다음과 같다.

  HDD=LR*(RA/5+3*RR)*1.1

LR : 하루에 수집되는 평균 로그 량 (GB/day)

RA : Archive log 평균 보유 기간 (days)

RR : Analytics log 평균 보유 기간 (days)

'5' : Raw log가 아카이브되면 사이즈가 약 5-8배가 줄어든다. 보수적으로 5배가 줄어드는 것으로 계산 (Raw log의 20% 사이즈)

'3' :  Raw log가 DB에 삽입될 때 SQL DB 파일은 원래 로그 크기보다 약 3배 늘어남

'1.1' :  10% 추가.  캐시, 임시 테이블 등을 위해 예약된 공간

 

 

예를 들어 하루 평균 8 GB의 로그가 수집되고, Archive를 365일, Analytics를 90일 보관 하는 경우..

     HDD = 8 * (365/5 + 3*90) * 1.1 = 8 * (73 + 270) * 1.1 = ‭3018 GB

 

최소 디스크 공간이 3018GB가 필요하며, 특정 이유로 인하여 하루에 8GB보다 훨씬 더 많은 대량의 로그가 수신되는 경우를 대비하여 3018GB보다 크게 설정하는 것을 권장한다.