平台 支持的操作系统 系统需求 – 最低Intel酷睿双核CPU,推荐使用Intel 至强4核以上CPU – 至少2GB内存,推荐4GB以上内存 – 500GB以上磁盘空间 Windows – Windows Server 2003 – Windows XP Professional – Windows 7 – Windows 2008 Server Linux – Redhat Enterprise Linux4 – Redhat Enterprise Linux5 – CentOS – 最低Intel酷睿双核CPU,推荐使用Intel 至强4核以上CPU – 至少2GB内存,推荐4GB以上内存 – 500GB以上磁盘空间 在双Intel至强4核CPU,24GB内存下,LEADSEC-RS的日志审计性能可达到平均9000EPS1。
2.6.2
硬件型规格
LEADSEC-RS硬件型有两种型号,分别是LEADSEC-RS500和LEADSEC-RS1000。
型号 LEADSEC-RS500 规格指标 – 2U标准机架式,专用硬件平台和安全操作系统 – 日志审计性能可达平均3000EPS(约合每天120GB2) – 5个千兆电口,1个百兆电口,支持多端口采集 – 1个Console口 12
平均EPS数值是指每日平均的EPS(Event Per Second)每秒事件数。后同。
该数值假设每条日志占用的综合存储空间为0.5KB。综合存储空间是指日志范式化后占用的存储空间字节数,原始日志占用存储空间字节数,为日志建立索引所需的存储空间字节数,以及日志统计表存储空间字节数的总和。后同。
– 有效存储容量2TB 1000 – 2U标准机架式,带冗余电源,专用千兆硬件平台和安全操作系统 – 日志审计性能可达平均6000EPS(约合每天240GB) – 4个千兆电口,支持多端口采集;可扩展4个千兆采集口(电口/光口) – 1个Console口 – 标配采用Raid5,有效存储容量3TB
3 典型部署
3.1 单级部署
如下图所示,显示了系统的一个单级部署场景。
日志审计系统部署示意图TSOC-SA日志审计系统SNMP网络类SyslogSyslog应用类日志采集器主机类日志采集器AgentSyslogSyslogSyslog图例:AgentSyslogSyslogSyslogSyslogAgentFileSyslogSNMPAgentFileAgentFileSyslogSNMPAgentFileSNMP主机类数据库网络类应用类主机类AgentFile数据库网络类应用类加密数据 在这个单级部署场景中,审计中心可以直接采集审计数据源的日志,也可以通过外挂的日志采集器采集审计数据源的日志。
3.2 级联部署
如下图所示,系统支持多级级联部署。
总部日志采集器总部日志审计系统日志审计系统总部日志采集器本部日志采集器本部日志采集器分部日志审计系统日志审计系统日志审计系统日志审计系统日志审计系统分支机构日志采集器日志采集器日志采集器日志采集器日志采集器日志采集器
4 产品特点
4.1 高性能的日志管理技术架构
对了应对海量日志管理带来的挑战,LEADSEC-RS采用了国内领先的高性能日志采集、分析与存储架构,从产品技术架构的层面,进行了系统性的设计,真正使得LEADSEC-RS产品成为一款能够支撑持续海量日志管理的系统。
LEADSEC-RS采取了多种高性能设计使得系统在日志采集、分析和存储三个方面获得了本质的性能提升,如下表所示:
相关推荐:
loading