[KB8422] Az ESET Inspect optimalizálása

Megoldás

Győződjön meg arról, hogy a rendszere megfelel az ESET PROTECT adatbázis rendszerkövetelményeinek
Határozza meg az ESET Inspect hardverkövetelményeit
Telepítse az ESET Inspect-et és optimalizálja a telejesítményét

I. Az ESET PROTECT adatbázis rendszerkövetelményei

Határozza meg az ESET PROTECT Server telepítésekor használni kívánt adatbázisszerver és csatlakozó (connector) típusát és győződjön meg arról, hogy azok megfelelnek az ESET PROTECT adatbázisszerver hardvarére és méretezésére vonatkozó utasításoknak.

A Microsoft SQL Server Express használata nem ajánlott

Az ESET PROTECT 10.0 All-in-one telepítőprogram alapértelmezés szerint a Microsoft SQL Server Express 2019-et telepíti. A Microsoft SQL Server Express használata nem ajánlott. Javasoljuk a Microsoft SQL Server fizetős verziójának használatát vagy az arra való frissítést. A Microsoft SQL Expressről a MySQL-re történő áttérés nem támogatott és a MySQL tiszta adatbázissal történő telepítését is igényelné.

Ellenőrizze, hogy megfelel-e a rendszere a támogatott adatbázisszerver és adatbázis-csatlakozó (connector) követelményeinek. Az ESET PROTECT két adatbázisszervert támogat: a Microsoft SQL Server-t és a MySQL-t.

MariaDB

Az ESET PROTECT nem támogatja a MariaDB-t. A MariaDB a legtöbb jelenlegi Linux-környezetben alapértelmezett adatbázis, és a MySQL telepítését választva települ.

Támogatott adatbázisszerver	Támogatott adatbázis-verziók	Támogatott adatbázis-csatlakozók (connector)
Microsoft SQL Server	Express és nem-Express kiadások 2014, 2016, 2017, 2019	SQL Server SQL Server Native Client 10.0 ODBC Driver for SQL Server 11, 13, 17, 18
MySQL	5.6* 5.7 8.0	MySQL ODBC illesztőprogram-verziók: 5.1, 5.2 5.3.0 - 5.3.10 8.0.16, 8.0.17 8.0.27, 8.0.31 (csak Windows)

Támogatott adatbázisszerver

Támogatott adatbázis-verziók

Támogatott adatbázis-csatlakozók (connector)

Microsoft SQL Server

Express és nem-Express kiadások
2014, 2016, 2017, 2019

SQL Server
SQL Server Native Client 10.0
ODBC Driver for SQL Server 11, 13, 17, 18

MySQL

5.6*
5.7
8.0

MySQL ODBC illesztőprogram-verziók:

5.1, 5.2
5.3.0 - 5.3.10
8.0.16, 8.0.17
8.0.27, 8.0.31 (csak Windows)

*A MySQL 5.6 2021. februárjában elérte az életciklusa végét. Javasoljuk a MySQL adatbázisszerver frissítését az 5.7-es vagy újabb verzióra.

A MySQL ODBC-illesztőprogram nem támogatott verziói

5.3.11 és újabb verziók, 5.3.x
8.0.0 - 8.0.15
8.0.18 és újabb verziók

Teljesítményre vonatkozó ajánlások

Használja a Microsoft SQL Server teljes, fizetős verzióját

A legjobb teljesítmény érdekében javasoljuk, hogy a legújabb támogatott Microsoft SQL Server-t használja az ESET PROTECT adatbázisaként. Bár az ESET PROTECT kompatibilis a MySQL-lel, a MySQL használata negatívan befolyásolhatja a rendszer teljesítményét, amikor nagy mennyiségű adattal dolgozik, beleértve a kezelőfelületeket, észleléseket és agent-eket. Ugyanaz a hardver a Microsoft SQL Serverrel lényegesen több agentet képes kezelni, mint a MySQL.

Ön döntheti el, hogy az SQL adatbázisszervert:

Ugyanarra a gépre telepíti, mint amelyen az ESET PROTECT Server található.
Ugyanarra a gépre telepíti, de külön meghajtóra.
Egy dedikált szerverre telepíti.

Javasoljuk, hogy a 10 000 végponti kliens feletti ügyfelek kezeléséhez dedikált gépet használjon, amely rendelkezik megfelelő erőforrásokkal.

Adatbázis	KKV ügyfelek	Nagyvállalati ügyfelek	Végpontok maximális száma	Windows	Linux
Microsoft SQL Express	✔	(választható)	5,000	✔
Microsoft SQL Server	✔	✔	Nincs	✔
MySQL	✔	✔	10,000	✔	✔

További információk áttekintése

Az ESET PROTECT Server nem használ integrált biztonsági mentést. Az adatvesztés megelőzése érdekében javasoljuk az adatbázisszerver dedikált biztonsági mentését.
Ne telepítse az SQL Server-t tartományvezérlőre (például Windows SBS / Essentials). Javasoljuk, hogy az ESET PROTECT-et egy másik szerverre telepítse, vagy ne válassza az SQL Server Express komponenst a telepítés során (ez megköveteli, hogy a meglévő SQL vagy MySQL szerverét használja az ESET PROTECT adatbázis futtatásához).
Ha olyan dedikált adatbázis-felhasználói fiókot kíván használni, amely csak az ESET PROTECT adatbázisához fér hozzá, akkor a telepítés előtt létre kell hoznia egy speciális jogosultságokkal rendelkező felhasználói fiókot. Ezenkívül létre kell hoznia egy üres adatbázist, amelyet az ESET PROTECT használni fog.
Az ESET PROTECT-tel való megfelelő együttműködéshez kövesse a MySQL for Windows és a MySQL for Linux telepítésére és konfigurálására vonatkozó utasításokat.
A Microsoft SQL Server on Linux nem támogatott. A Linuxon lévő ESET PROTECT Server azonban csatlakoztatható a Windows-on lévő Microsoft SQL Server-hez.
Ha az ESET PROTECT Server-t és a Microsoft SQL Server-t külön számítógépekre telepíti, akkor engedélyezheti az adatbázishoz való titkosított csatlakozást.
Az adatbázis clusteres beállítása Windows környezetben csak a Microsoft SQL Server esetében támogatott, a MySQL esetében nem.

II. Az ESET Inspect hardverkövetelményeinek meghatározása

Az ESET Inspect hardverkövetelményei

A hardverkövetelmények az események számától függnek. Az ESET Inspect szempontjából az események közé tartoznak a fájlrendszeres események (fájl olvasása, fájl írása stb.), TCP események, Registry események, HTTP események, DNS események stb.

Az események számát kétféleképpen kaphatja meg. Javasoljuk, hogy az ESET Inspect Server telepítése előtt határozza meg az események számát.

Az ESET Inspect Server telepítése előtt

Telepítse az ESET Inspect Connector-t legalább három végpontra (az ESET Inspect Connector az ESET Inspect Server nélkül is működtethető).
Aktiválja a terméket érvényes ESET Inspect licenccel. Az aktiválás az ESET PROTECT-en keresztül történik a Termékaktiválási feladat létrehozásával. Ehhez forduljon az ESET PROTECT rendszergazdájához, vagy hozzon létre egy Termékaktiválási feladatot.
Várjon legalább egy napot.
Navigáljon az ESET Inspect Connector telepítési mappájába (alapértelmezés szerint C:\Program Files\ESET\Inspect Connector), és futtassa az EIConnector.exe --stats parancsot.
A kimenetből használja az Average Events Per Day-t (naponkénti átlagos események száma).

Miután az ESET Inspect Server már telepítve van és működik

Válassza a Dashboard → Events load fület, majd az Events processed and stored per computer diagramban ellenőrizze a 24 óránként beérkezett események legmagasabb értékeit.
Az azonos gépen működtetett ESET Inspect Server és a MySQL becsült CPU-, RAM- és lemezterület-szükségletének kiszámításához használja az Online Súgónkban található kalkulátort.

Az alábbi táblázatban szereplő értékek azon a feltételezésen alapulnak, hogy a végponton naponta legfeljebb százezer esemény keletkezik, és az alapértelmezett adatmegőrzési idő 31 nap. Ha az Ön környezetében az események száma százezernél magasabb, akkor a táblázatban szereplő számokat arányosan módosítani kell.

EPS és IOPS értékek

Az EPS (Events Per Second - másodpercenkénti események) az ESET Inspect által fogadott események arányára utal, míg az IOPS (Input/Output Operations Per Second - másodpercenkénti input/output műveletek) a lemez olvasási/írási sebességére. A lemezterület felhasználásának csökkentésével, a lemez IOPS értékével vagy a CPU és RAM terhelés csökkentésével kapcsolatos további információkért tekintse meg az Online Súgó bejegyzésünket.

Minimális követelmények
	MS SQL Server			MySQL
Végpontok száma	500	1000	5000	500	1000	5000
Memória	4 GB	4 GB	12 GB	4 GB	4 GB	12 GB
Lemezterület	566 GB	1.24 TB	6.2 TB	566 GB	1.1 TB	5.6 TB
Lemez IOPS	1500	1500	3000	1000	2000	3000
CPU magok száma	2	2	10	2	2	8

III. Az ESET Inspect telepítése és a teljesítmény optimalizálása

Győződjön meg arról, hogy az SQL-adatbázis ugyanazon a szerveren van, mint az ESET Inspect, és az SQL-példány dedikált.
Töltse le és telepítse az ESET Inspect szervert.
Válassza ki az ESET Inspect Security Operations Center-t (SOC) menedzselő Security-focused IT vagy IT Administrator típusú Inspect-felhasználókat. A lehetőségek közötti különbségekről további információkat az Online Súgó bejegyzésünkben olvashat.
Válassza ki a megfelelő adatgyűjtési beállításokat.
Konfigurálja az ESET Inspect-et az adatbázis méretének optimalizálásához. Ha az adatgyűjtéshez az összes rendelkezésre álló adat tárolását választotta, előfordulhat, hogy eseményszűrőket kell létrehoznia a rendkívül nagy mennyiségű eseményt küldő programokhoz. Ha az összes rendelkezésre álló adat tárolását választotta, akkor további információkért olvassa el az Online Súgó bejegyzésünket.
Az ESET Inspect kezdeti telepítése után kivételek létrehozására lesz szükség a jóindulatú észlelések számának minimalizálása érdekében. Ez a következő módon valósítható meg:

Kivételek manuális létrehozása.
Engedélyezze a Learning mode (Tanulási mód) funkciót, hogy automatikusan jelenjenek meg javasolt kivételek. A kivételek a Questions (Kérdések) menüpontban fognak megjelenni, hogy Ön felülvizsgálhassa őket. Ezt az ESET Inspect Webkonzolba történő első bejelentkezést követő kezdeti kérdések során vagy a More → Settings → Rule learning mode menüpontban lehet engedélyezni
Engedélyezze a beépített kivételeket.

Utolsó frissítés: 2023. aug. 10.