以下准则提供了不同规模的 Vulnerability Protection 趋势科技服务器深度安全防护系统部署的一般基础架构要求。
每台计算机需要的空间量是所记录的日志(事件)数和它们的保留时间的函数。要控制多种设置,如事件日志文件的最大大小以及在任意给定时间要保留的日志文件数,请转至计算机或策略页面,双击要编辑的计算机或策略,然后单击设置 > 网络引擎。同样,通过防火墙状态配置属性窗口上的 TCP、UDP 和 ICMP 选项卡,您可以配置执行防火墙状态配置事件日志记录的方式。
可以在策略和单个计算机级别微调这些事件收集设置。(请参阅策略、继承与覆盖。)
在缺省级别保留日志记录时,平均每台计算机将需要约 50 MB 的数据库磁盘空间。1000 台计算机将需要 50 GB,2000 台计算机将需要 100 GB,依此类推。
如果最终部署预期不超过 1000 台计算机(实体或虚拟),则可以在同一计算机上安装 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心和数据库。如果您认为可能会超过 1000 台计算机,则应在专用服务器上安装 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心和数据库。数据库和 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心位于同一地点也很重要,这样可确保两者之间的通信顺畅。同样的情况适用于其他 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心节点:同一地点的专用服务器。
可以使用单个 ESXi Server 上的虚拟设备保护数量不限的虚拟机。您需要将过滤器驱动程序中堆内存的最大大小设置为适合虚拟机数量的大小。
要永久增加过滤器驱动程序中堆内存的最大大小,请登录控制台并发出 "esxcfg-module" 命令,然后提供最大堆大小(以字节为单位)。
例如,要配置多达 32 台虚拟机,请执行以下操作:
公式为:
<VM 数量> x 3MB + <VM 数量> x 512 字节 x <UDP 连接数 + TCP 连接数> + 10MB(对于 vMotion 状态配置)
因此,对于 50 台 VM 以及 5000 次 UDP 和 5000 次 TCP 连接:
50x3=150MB
50x512x10000=256000000 字节(或 256MB)
150M+256MB=10MB=416MB
416x1048576=436207616 字节(估计的所需堆内存)
设置该值的命令为:
% esxcfg-module -s DSAFILTER_HEAP_MAX_SIZE=436207616 dvfilter-dsa
要验证该设置,请执行命令:
% esxcfg-module -g dvfilter-dsa
重新加载驱动程序后,此设置才会生效。重新卸载需要重新启动 ESXi Server(最佳选项)或通过执行以下命令退出/加载驱动程序:
% esxcfg-module -u dvfilter-dsa
% esxcfg-module dvfilter-dsa