Guía de optimización del rendimiento de EventLog Analyzer

Cálculo de los recursos del sistema

Alojar EventLog Analyzer sin los recursos adecuados del sistema puede afectar a su capacidad para realizar las tareas necesarias. Utilice la calculadora que aparece a continuación para determinar aproximadamente el hardware que necesitará para que EventLog Analyzer funcione sin problemas.

Calculadora de los recursos del sistema

Optimización de los recursos del sistema

Espacio en disco

(a) Optimización basada en el volumen de logs

El espacio en disco duro depende del volumen de logs generados en su entorno. Para un alto flujo de logs, usted necesita un mayor espacio en disco para almacenar y procesar los logs. Sin embargo, si la necesidad de espacio en disco aumenta a un ritmo alarmante, debería comprobar si sólo se están recopilando los logs necesarios. Los siguientes cambios podrían reducir el espacio en disco necesario sin comprometer la seguridad.

Deshabilite la auditoría de eventos de Windows innecesarios.
Asegúrese de que solo se reenvíen los syslogs necesarios al servidor.
Utilice filtros de recopilación de logs para eliminar el ruido.

(b) Optimización basada en la retención

El archivo de log y las carpetas de indexación son las primeras causas del aumento en el tamaño de los logs almacenados. El espacio en disco total que se necesita en cualquier momento para almacenar los logs que genera su red es la combinación entre el tamaño del archivo y el tamaño de las carpetas de indexación.

Datos archivados: El índice archivado ralentiza la función de búsqueda pero ocupa menos espacio en disco.
Datos indexados: El índice sin procesar acelera la función de búsqueda pero ocupa más espacio en disco.

El tamaño del archivo e indexación para un periodo de tiempo específico depende del volumen total de logs sin procesar que se generan durante ese periodo de tiempo.

	Ubicación predeterminada	Retención predeterminada	Parámetros de retención	Compresión
Datos indexados	/EventLog Analyzer/ES/	32 días	Para actualizar o cambiar el periodo de retención, vaya a Ajustes → Admin → Ajustes de retención de la base de datos.	Los datos anteriores a 32 días se comprimen automáticamente a una relación de 1:10.
Datos archivados	/EventLog Analyzer/Archivo/	Para siempre	Para actualizar o cambiar el periodo de retención, vaya a Ajustes → Admin → Ajustes de archivado.	Los datos anteriores a un día se comprimen automáticamente a una relación de 1:20.

CPU y RAM

CPU: La potencia de CPU necesaria depende del volumen de logs, de los perfiles de alerta existentes y de las reglas de correlación establecidas. Si el uso de la CPU es anormal, haga lo siguiente:

Configure las políticas de forma que se reenvíen sólo los logs necesarios.
Revise y asegúrese de que sólo existen los perfiles de alerta y las reglas de correlación necesarios.

RAM: La correlación es un proceso que requiere de una gran cantidad de RAM, así que asegúrese de utilizar únicamente las reglas de correlación necesarias.

×Fields cannot be empty×

System Resources Calculator

Windows logs

EPS(Events per second)

Field cannot be empty

Syslogs

EPS

Field cannot be empty

Other Logs?

Log flow rate from IBM AS400 systems, vCenter and imported logs

EPS

Field cannot be empty

Data to be stored for?

This is the raw archive data retention period.

Year

Value cannot be '0'

Field cannot be empty

CPU cores

RAM

Disk Throughput?

Disk throughput refers to the MB/s (megabytes per second) that EventLog Analyzer requires to write on the disk, without negatively impacting performance.

Disk Space

Network Card Capacity

CPU Architecture

Get Hardware Requirements

Calculate Again

EventLog Analyzer cuenta con la confianza de:

Los clientes hablan

Credit Union de Denver ha estado usando EventLog Analyzer por más de cuatro años para monitoreo de actividades de usuarios internos. EeventLog Analizer provee un gran valor como herramienta forense de red y para la debida diligencia reglamentaria. Este producto puede rápidamente ser escalado para cumplir nuestras necesidades de negocio dinámicas.

Benjamin Shumaker

Vicepresidente de TI/ ISO

Credit Union de Denver
La mejor cosa, que me gusta de la aplicación, es la bien estructurada GUI y los informes automatizados. Esto es una gran ayuda para los ingenieros de redes para monitorear todos los dispositivos en un simple dashboard. Los informes predeterminados con una pieza de trabajo inteligente.

Joseph Graziano, MCSE CCA VCP

Ingeniero de red Senior

Citadel
EventLog Analyer ha sido una buena herramienta de alertas e informes de log de eventos para nuestras necesidades de tecnología de la información. Minimiza la cantidad de tiempo que gastamos filtrando logs de eventos y nos provee notificaciones casi en tiempo real de alertas definidas administrativamente.

Joseph E. Veretto

Especialista de revisión de operaciones
Oficina de sistemas de la información

Departamento de Transportes de Florida
Logs de Windows Event logs y Syslogs de dispositivos son una sinopsis en tiempo real de lo que está pasando en un computador o una red. EventLog Analyzer es una herramienta económica, funcional y fácil de utilizar que me permite saber qué está pasando en la red enviando alertas y reportes, ambos en tiempo real y programado. Es un software premium de la aplicación del sistema de detección de intrusos

Jim Lloyd

Gerente de sistemas de la información

Banco First Mountain

Testimonios Casos de estudio

Premios y reconocimientos

Un panel único y sencillo para la gestión integral de logs

Administración de logsAnálisis de logs Cumplimiento de TI SIEMLinks rápidos Productos relacionados

» Precios y comprase
» Déjenos asistirlo

» ¿Qué hay de nuevo?
» Premios y reconocimientos