Сервисы KUMA (коллекторы, корреляторы и хранилища) устанавливаются на устройствах, находящихся за пределами кластера Kubernetes. Аппаратные и программные требования для этих устройств описаны в этой статье.
Рекомендованные аппаратные и программные требования
В этом разделе перечислены аппаратные и программные требования для обработки потока данных до 40 000 событий в секунду (EPS). Значение нагрузки KUMA зависит от типа анализируемых событий и эффективности нормализатора.
Для повышения эффективности обработки событий количество ядер процессора важнее тактовой чистоты. Например, 8 ядер процессора со средней тактовой частотой могут обрабатывать события эффективнее, чем 4 ядра процессора с высокой тактовой частотой. В таблице ниже перечислены аппаратные и программные требования компонентов KUMA.
Объем оперативной памяти, используемой коллектором, зависит от настроенных способов обогащения (DNS, учетные записи, активы, обогащение данными из Kaspersky CyberTrace) и от того, используется ли агрегирование. На потребление оперативной памяти влияют параметры окна агрегации данных, количество полей, используемых для агрегации данных, объем данных в агрегируемых полях.
Например, с потоком событий 1000 EPS и отключенным обогащением событий (обогащение событий отключено, агрегация событий отключена, 5000 учетных записей, 5000 активов на одного тенанта) одному коллектору требуются следующие ресурсы:
Например, для 5 коллекторов, которые не выполняют обогащение событий, потребуется выделить следующие ресурсы: 5 процессорных ядер, 2,5 ГБ оперативной памяти и 5 ГБ свободного дискового пространства.
Рекомендуемые аппаратные и программные требования для установки сервисов KUMA
|
Коллектор |
Коррелятор |
Хранилище |
|---|---|---|---|
Процессор |
Intel или AMD с поддержкой SSE 4.2: от 4 ядер 8 потоков или 8 виртуальных процессоров. |
Intel или AMD с поддержкой SSE 4.2: от 4 ядер 8 потоков или 8 виртуальных процессоров. |
Intel или AMD с поддержкой SSE 4.2: от 12 ядер 24 потоков или 24 виртуальных процессоров. |
ОЗУ |
16 ГБ |
16 ГБ |
48 ГБ |
Свободное место диске |
Размер директории /opt: от 500 ГБ. |
Размер директории /opt: от 500 ГБ. |
Размер директории /opt: от 500 ГБ. |
Операционные системы |
|
||
Пропускная способность сети |
100 Мбит/с |
100 Мбит/с |
Скорость передачи данных между узлами ClickHouse должна быть не менее 10 Гбит/с, если поток данных превышает 20 000 EPS. |
Установка KUMA поддерживается в следующих виртуальных средах:
Рекомендации "Лаборатории Касперского" для серверов хранения
Для серверов хранения данных специалисты "Лаборатории Касперского" рекомендуют следующее:
Требования к устройствам для установки агентов
Чтобы отправлять данные в коллектор KUMA, вам нужно установить агенты на устройствах сетевой инфраструктуры. Требования к аппаратному и программному обеспечению перечислены в таблице ниже.
Рекомендуемые аппаратные и программные требования для установки агентов
|
Устройства с операционной системой Windows |
Устройства с операционной системой Linux |
|---|---|---|
Процессор |
Одноядерный, 1.4 ГГц или выше |
Одноядерный, 1.4 ГГц или выше |
ОЗУ |
512 МБ |
512 МБ |
Свободное место диске |
1 ГБ |
1 ГБ |
Операционные системы |
|
|
Требования к операционной системе
Требования к операционной системе, перечисленные в таблице ниже.
Требования к установке операционной системы
|
Astra Linux |
Версия Python |
3.6 и выше |
Модуль SELinux |
Выключен |
Менеджер пакетов |
pip3 |
Базовые пакеты |
Пакеты можно установить с помощью следующей команды:
|
Зависимые пакеты |
Пакеты можно установить с помощью следующей команды:
Если вы планируете запрашивать базы данных Oracle DB из KUMA, вам нужно установить пакет libaio1 Astra Linux. |
Уровень прав пользователя, необходимый для установки приложения |
Чтобы назначить необходимые права учетной записи пользователя, используемой для установки приложения, запустите следующую команду:
|