系统要求
这里列出了安装和运行Evenglog Analyzer的最小系统要求。
硬件要求
在32位机器上
安装和运行Evenglog Analyzer的最小系统要求如下:
- 1 GHz,32-bit (x86)奔腾双核处理器或其他相同性能处理器
- 2 GB内存
- 5 GB磁盘空间
在64位机器上
安装和运行Evenglog Analyzer的最小系统要求如下:
- 2.80 GHz,64-bit (x64) 志强(Xeon® LV)处理器或其他相同性能处理器
- 2 GB内存
- 5 GB磁盘空间
EventLog Analyzer要求使用1024x768或以上的屏幕分辨率。
操作系统要求
EventLog Analyzer可以安装和运行在以下操作系统(32位和64位)的设备上:
Windows®
- Windows 2012 Server
- Windows 2008 Server
- Windows 2003 Server
- Windows 2000 Server
- Windows 8
- Windows 7
- Windows 2000
- Windows Vista
- Windows XP
- Windows NT
Linux
- Linux - RedHat RHEL
- Linux - Mandrake
- Linux - Mandriva
- Linux - SuSE
- Linux - Fedora
- Linux - CentOS
- Linux - Ubuntu
- Linux - Debian
VMware
支持的Web浏览器
EventLog Analyzer经测试支持以下版本的浏览器:
- Internet Explorer 11
- 最新Firefox
- 最新Chrome
支持的平台和设备
EventLog Analyzer可以对任意1设备进行日志的收集、索引、分析、归档、搜索和生产报表。默认支持*以下操作系统和设备的日志:
- Windows Server 2012
- Windows Server 2008 R2
- Windows Server 2008
- Windows Server 2003
- Windows Server 2000
- Windows 8
- Windows 7
- Windows 2000
- Windows Vista
- Windows XP
- Windows NT
- Linux - RedHat 9.0
- Linux - Mandrake
- Linux - Mandriva
- Linux - SuSE
- Linux - Fedora
- Linux - CentOS
- Linux - Ubuntu
- Linux - Debian
- UNIX - Solaris, HP-UX
- IBM AS/400 - Variants
V5R1、V5R2、V5R3、V5R4、V5R5和V6R1
- IBM AIX
- Cisco交换机和路由器
- VMWare - Syslog版本
- Windows的SNARE^
默认还支持*以下应用的日志:
- IIS W3C Web服务器
- IIS W3C FTP服务器
- Apache Web服务器日志
- MS SQL Server
- Oracle 10 G Release 2 (10.2.0.3) - 审计日志
- DHCP Windows日志
- DHCP Linux日志
- 打印机日志
 |
说明:
1 –只要机器生成的日志是人工可读的格式。
* - 通过“通用日志分析和索引”技术,EventLog Analyzer也能支持没有在此处列出的其他机器和应用的日志。
# -要求从Windows NT机器上收集日志,要在其上启动WMI服务。
^ - 从SNARE代理收集的Windows的Syslog日志,将显示为Windows主机。 |
内存和磁盘空间要求
下表是EventLog Analyzer运行的机器需要的内存和磁盘空间。内存和磁盘的要求依赖于Evenglog Analyzer处理日志主机的数量、每秒接收的日志数量、每天接收的日志数量。(以下要求计算自100个主机和平均每个日志大小为350字节)
日志量 |
内存大小 |
每月日志归档需要的磁盘空间 |
100/秒或3 GB/天 |
1 GB |
300 GB |
500/秒或14 GB/天 |
2 GB |
1440 GB |
1000/秒或28 GB/天 |
4 GB |
2880 GB |
支持的数据库
产品内建的数据库:
外部数据库:
- MS SQL 2000
- MS SQL 2005
- MS SQL 2008
- MS SQL 2012
PostgreSQL性能改进参数(对于EventLog Analyzer版本8 构建号8010及以后的版本)
为获取更好的性能,我们建议您根据需求更改<EventLog Analyzer Home>\pgsql\data\
目录下postgres_ext.txt文件中的数据库参数。
|
参数
|
备注
|
port = 33336
|
此更改要求重启EventLog Analyzer应用/服务。 |
shared_buffers = 128 MB
|
最小需求是128 KB。此更改要求重启EventLog Analyzer应用/服务。 |
work_mem = 12 MB
|
最小需求是64 KB。 |
maintenance_work_mem = 100 MB
|
最小需求是1 MB。 |
checkpoint_segments = 15
|
最少一个日志文件分段,每个16M。 |
checkpoint_timeout = 11 minutes
|
范围:30秒到1小时。 |
checkpoint_completion_target =
0.9
|
检查点目标范围:0.0 - 1.0 |
seq_page_cost = 1.0
|
此参数可设置为任意值 |
random_page_cost = 2.0
|
此参数可设置为任意值 |
effective_cache_size = 512MB
|
|
| synchronous_commit=off |
|
MySQL性能改进参数(对于EventLog Analyzer版本8 构建号8000及以前的版本)
为了获得更好的性能,你可以根据实际情况对对<EventLog Analyzer主目录>\bin下的startDB.bat/sh文件中的MySQL参数进行调整。
服务器内存大小 |
MySQL参数更改 |
1 GB |
startDB.bat/sh的默认设置 |
2 GB |
" --innodb_buffer_pool_size=1200M " |
3 GB |
" --innodb_buffer_pool_size=1500M " |
4 GB |
" --innodb_buffer_pool_size=1500M " |
推荐的系统设置
除了以上的系统要求,以下设置也将提升EventLog Analyzer的性能。
- 让EventLog Analyzer运行在一个单独的服务器上。如果服务器上安装了很多软件,而且处理器使用率过高,处理日志的时候可能会出现问题。
- 使用EventLog Analyzer绑定的MySQL数据库。你不需要安装单独的MySQL。(对于构建号8000及之前的版本)
- 如上面描述的,修改MySQL参数来提高性能。(对于构建号8000及之前的版本)
|
