Требования к системе
Рекомендации по расчету объема накопителей для хранения событий
Можно рассчитать приблизительный объем (в байтах), необходимый для хранения суточного объема данных о событиях, по формуле:
50 (ср. значение веса одного события) × 3600 × 24 × скорость потока событий (в секунду)
Например, при средней скорости 1000 событий в секунду система запишет за сутки 4 Гб данных.
Минимальные требования к составу и характеристикам технических средств
Изделие должно эксплуатироваться на технических средствах следующих ОС:
| ОС | Версия не ниже |
|---|---|
| Astra Linux | 1.6 update не ниже 6 |
| Astra Linux | 1.7 (all updates) |
| Ubuntu | 22 |
| ОСОН «ОСнова» | 2.5 |
| ОС Атлант | 1.3 |
| RED ОС | 8 |
| ALT Linux | 10 |
Для установки всех компонентов KOMRAD, Вам потребуется доступ к удалённому репозиторию или диск с обновлениями
Технические средства должны обеспе�чивать минимальные технические требования, приведенные в следующей таблице:
Таблица 1 - Минимальные технические требования
| Характеристика | Base-SMART | BASE | All-in-One | Enterprise |
|---|---|---|---|---|
| Количество ядер процессора | 2 | 2 | 2 | 4 |
| Базовая тактовая частота процессора | 2 ГГц | 2 ГГц | 2 ГГц | 2 ГГц |
| Оперативная память | DDR3 4 Гб | DDR3 4 Гб | DDR3 8 Гб | DDR3 32 Гб |
| SSD/HDD | 100 Гб | 100 Гб | 1 Тб | 10 Тб |
KOMRAD способен обработать 100 000 EPS при следующих параметрах:
-
Компонент СУБД
ClickHouse(с БДkomrad_events) и сервисkomrad-processorна отдельных узлах с минимальными техническими требованиями:- Процессор – 16 ядер, базовая тактовая частота процессора – 2.2 ГГц
- Оперативная память – 32 Гб
- SSD с поддержкой NVMe – объёмом 10 Тб
-
Коллекторы на отдельных узлах
-
Остальные компоненты на отдельном узле с минимальными техническими требованиями для лицензии Enterprise
Поддерживаемые веб-браузеры
Для штатной работы с веб-интерфейсом KOMRAD требуется установка на рабочую станцию одного из следующих браузеров:
Таблица 2 - Поддерживаемые веб-браузеры
| Тип браузера | Минимальная рекомендуемая версия |
|---|---|
| Google Chrome | Google Chrome 111 |
| Safari | Safari 15.0 |
| Mozilla Firefox | Mozilla Firefox 111 |
| Microsoft Edge | Microsoft Edge 111 |
| Opera | Opera 69 |
| Yandex Browser | Yandex Browser 22.1 |
| Chromium | Chromium 111 |
| Internet Explorer | Internet Explorer 11 |
Рекомендации по установке KOMRAD Enterprise SIEM в среде виртуализации
KOMRAD может устанавливаться на следующие виды виртуальных сред:
- VmWare
- VirtualBox
- ProxMox
- KVM
- Hyper-V
Требования к среде
- Для успешной установки не должно быть ограничений на выполнение
bashпользователями - Совместимость с другими программами не проверялась, гарантия успешной установки обеспечивается на "чистой" машине
Настройка хранения данных
Для оптимального хранения рекомендуется использовать деление данных на горячие и холодные.
Настройка работы процессора
В виртуальных средах, где не используется режим Hyperthreading, количество физических ядер должно быть равно количеству логических.
При наличии и включении технологии Hyperthreading для KOMRAD достаточно выделить вдвое меньше физических ядер.
Настройка оперативной памяти
Объем оперативной памяти, выделяемой виртуальной среде, не должен быть меньше значения, указанного в требованиях к аппаратным средствам. Рекомендуется устанавливать на 10-15% больше объема оперативной памяти от рекомендуемого, т.к. часть этого объема используется для работы самой виртуальной среды.
Настройка SSD/HDD
Объем SSD/HDD, выделяемой виртуальной среде, не должен быть меньше значения, указанного в требованиях к аппаратным средствам.
Рекомендуем использовать технологию Storage I/O Control при обмене данными между виртуальной средой и сервером баз данных.