Требования к системе
Рекомендации по расчету объема накопителей для хранения событий
Можно рассчитать приблизительный объем (в байтах), необходимый для хранения суточного объема данных о событиях, по формуле:
50 (ср. значение веса одного события) × 3600 × 24 × скорость потока событий (в секунду).
Например, при средней скорости 1000 событий в секунду система запишет за сутки 4 Гб данных.
Минимальные требования к составу и характеристикам технических средств
Изделие должно эксплуатироваться на технических средствах следующих ОС:
-
Astra Linux Special Edition, версии 1.6 update не ниже 6;
-
Astra Linux Special Edition, версии 1.7;
-
Debian, версия не ниже 7;
-
Ubuntu, версия не ниже 20;
-
ОСОН «ОСнова», версия не ниже 2.
| Для установки всех компонентов Komrad, вам потребуется доступ к удалённому репозиторию или диск с обновлениями. |
Технические средства должны обеспечивать минимальные технические требования, приведенные в след. таблице:
| Тип лицензии | Кол-во EPS | Элемент | Параметры |
|---|---|---|---|
Base |
500 (программное ограничение) |
Процессор |
Количество ядер – 2, |
Оперативная память |
DDR3 2 Гб, |
||
SSD/HDD |
Объём – 100 Гб |
||
Дополнительные требования к аппаратуре |
|
||
All-in-one |
7000 |
Процессор |
Количество ядер – 2, |
Оперативная память |
DDR3 8 Гб, |
||
SSD/HDD |
Объём – 1 Тб |
||
Дополнительные требования к аппаратуре |
|
||
Enterprise |
20000 |
Процессор |
Количество ядер – 4, |
Оперативная память |
DDR3 32 Гб, |
||
SSD/HDD |
Объём – 10 Тб |
||
Дополнительные требования к аппаратуре |
|
KOMRAD способен обработать 100 000 EPS при следующих параметрах:
-
компонент СУБД ClickHouse (с БД «komrad_events») и сервис komrad-processor на отдельных узлах с минимальными техническими требованиями:
-
процессор – 16 ядер, базовая тактовая частота процессора – 2.2 ГГц;
-
оперативная память – 32 Гб;
-
SSD с поддержкой NVMe – объёмом 10 Тб.
-
-
коллекторы на отдельных узлах;
-
остальные компоненты на отдельном узле с минимальными техническими требованиями для лицензии Enterprise.
Для штатной работы с веб-интерфейсом KOMRAD SIEM требуется установка на рабочую станцию одного из следующих браузеров:
| № | Тип браузера | Минимальная рекомендуемая версия |
|---|---|---|
1 |
Google Chrome |
Google Chrome 84 |
2 |
Safari |
Safari 13.0 |
3 |
Mozilla Firefox |
Mozilla Firefox 78 |
4 |
Microsoft Edge |
Microsoft Edge 83 |
5 |
Opera |
Opera 69 |
6 |
Yandex Browser |
Yandex Browser 20.7.2 |
7 |
Chromium |
Chromium 81 |
8 |
Internet Explorer |
Internet Explorer 11 |
9 |
Спутник |
5.6.6290.0 для Windows 7+ (32bit) |
Рекомендации по установке KOMRAD SIEM в среде виртуализации
KOMRAD может устанавливаться на следующие виды виртуальных сред:
-
VmWare
-
VirtualBox
-
ProxMox
-
KVM
-
Hyper-V
Настройка работы процессора
В виртуальных средах, где не используется режим Hyperthreading, количество физических ядер должно быть равно количеству логических. При наличии и включении технологии Hyperthreading для KOMRAD достаточно выделить вдвое меньше физических ядер.
Настройка оперативной памяти
Объем оперативной памяти выделяемой виртуальной среде должно быть не менее значения, указанного в требованиях к аппаратным средствам. Рекомендуется устанавливать на 10-15% больше объема оперативной памяти от рекомендуемого, т.к. часть этого объема используется для работы самой виртуальной среды.