AWSインスタンス構成の推奨事項

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

注:これらの推奨事項は、RSA Security Analyticsバージョン10.6.3に該当します。これらの推奨事項は、11.0.0.0のベースラインとして使用し、必要に応じて調整できます。

注:このトピックで使用される用語と略語については、「このガイドで使用される略語と他の用語」を参照してください。

このトピックでは、RSA NetWitness® Suite仮想スタックのコンポーネントに対して推奨されるAWSインスタンスの最小構成設定を示します。

  • EC2インスタンス:

    • 最小インスタンス タイプ:m4-2xlargeは任意のNetWitness SuiteコンポーネントAMIが機能するために必要な最小インスタンス タイプです。
    • インスタンス タイプの調整:取得レートレート、内容とパーサ、ダッシュボード レポート、スケジュール設定されたレポート、調査、アクティブなユーザに従ってインスタンス タイプを調整する必要があります。
    • 推奨設定:以下に示すSAコンポーネント インスタンス表での推奨される設定は、次の条件で計算されました。
      • 取得レートレートとして15,000 EPSおよび1.5 Gbpsを使用した。
      • すべてのコンポーネントが統合されている。
      • ログ ストリームには、Log Decoder、Concentrator、Archiverがある。
      • パケット ストリームには、Packet DecoderとConcentratorがある。

      • Respondでは、Event Stream Analysis、Reporting Engineからアラートを受信する。
      • バックグラウンド負荷には、レポート、チャート、アラート、調査、対応が含まれている。
  • EBSボリューム(ストレージ)

    RSAのサイズ設定および範囲の計算ツールを使用して、ストレージ要件に基づいて、ボリューム数を増やす方法での支援については、RSAカスタマー サポート(https://community.rsa.com/docs/DOC-1294)に問い合わせてください。

    注:プロビジョニングされたIOPS SSDでは、Concentratorのインデックス ボリュームを割り当てる必要があります。

    • インデックス
    • メタ
    • セッション
    • Packet

Archiver

                                    
EC2インスタンス
EPSインスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行

5,000

m4.xlarge
CPU数:4
メモリ:16 GB

No

Yes

10,000

m4.2xlarge
CPU数:8
メモリ:32 GB

No

Yes

15,000

m4.4xlarge
CPU数:16
メモリ:64 GB

NoYes

 

                                          
EBSボリューム(ストレージ)
ボリュームデバイスボリューム タイプIOPS/ベースライン
スループット

/ (root)

/dev/sda1

汎用SSD

N/A

usr,var,opt,home,tmp /dev/sdf汎用SSD N/A

archiver

/dev/sdg

スループット最適化HDD

240 MB/秒

Workbench/dev/sdhスループット最適化HDDN/A

Broker

                     
EC2インスタンス
インスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行

m4.xlarge
CPU数:4
メモリ:16 GB

NoYes

 

                                    
EBSボリューム(ストレージ)
ボリュームデバイスボリューム タイプIOPS/ベースライン
スループット

/ (root)

/dev/sda1

汎用SSD

N/A

usr,var,opt,home,tmp/dev/sdf汎用SSD N/A

broker

/dev/sdg

汎用SSD

N/A

Concentrator - ログ ストリーム

                                    
EC2インスタンス
EPSインスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行

5,000

m4.xlarge
CPU数:4
メモリ:16 GB

No

Yes

10,000

m4.2xlarge
CPU数:8
メモリ:32 GB

No

Yes

15,000

m4.4xlarge
CPU数:16
メモリ:64 GB

NoYes

 

                                          
EBSボリューム(ストレージ)
ボリュームデバイスボリューム タイプIOPS/ベースライン
スループット

/ (root)

/dev/sda1

汎用SSD

N/A

usr,var,opt,home,tmp/dev/sdf汎用SSD N/A

index,session

/dev/sdg

プロビジョニングしたIOPS

10,000

metadb/dev/sdhスループット最適化HDD240 MB/秒

パケット ストリーム ソリューション

Concentrator:Gigamonソリューション

                                    
EC2インスタンス
Mbps/Gbpsインスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行

500 Mbps

c4.4xlarge
CPU数:16
メモリ:30 GB

No

Yes

1,000 Mbps

c4.8xlarge
CPU数:36
メモリ:60 GB

No

Yes

1.5 Gbps

m4.10xlarge
CPU数:40
メモリ:160 GB

NoYes

Concentrator:f5 BIG-IPソリューション

f5 BIG-IPパフォーマンス テスト完了時に更新予定。

                        
EC2インスタンス
Mbps/Gbpsインスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行
230 Mbps

m4.4xlarge
CPU数:16
メモリ:64 GB

NoNo

 

                                          
EBSボリューム(ストレージ)
ボリュームデバイスボリューム タイプIOPS/ベースライン
スループット

/ (root)

/dev/sda1

汎用SSD

N/A

usr,var,opt,home,tmp/dev/sdf汎用SSDN/A

index,session

/dev/sdg

プロビジョニングしたIOPS

15,000

metadb/dev/sdhスループット最適化HDD240 MB/秒

Decoder:Gigamonソリューション

                                    
EC2インスタンス
Mbps/Gbpsインスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行

500 Mbps

c4.2xlarge
CPU数:8
メモリ:15 GB

Yes

Yes

1000 Mbps

c4.4xlarge
CPU数:  16
メモリ:30 GB

Yes

Yes

1.5 Gbps

c4.8xlarge
CPU数:36
メモリ:60 GB

YesYes

Decoder:f5 BIG-IPソリューション

f5 BIG-IPパフォーマンス テスト完了時に更新予定。

                        
EC2インスタンス
Mbps/Gbpsインスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行
230 Mbpsm4.4xlarge
CPU数:16
メモリ:64 GB
NoNo

 

                                          
EBSボリューム(ストレージ)
ボリュームデバイスボリューム タイプIOPS/ベースライン
スループット

/ (root)

/dev/sda1

汎用SSD

N/A

usr,var,opt,home,tmp/dev/sdf汎用SSDN/A

index,session,meta

/dev/sdg

スループット最適化HDD

240 MB/秒

packet/dev/sdhスループット最適化HDD240 MB/秒

MongoデータベースのESAおよびContext Hub

                                     
 EC2インスタンス
EPSインスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行

9,000

m4.2xlarge
CPU数:8
メモリ:32 GB

No

Yes

18,000

r4.2xlarge
CPU数:8
メモリ:61 GB

No

Yes

30,000集計レート

r4.4xlarge
CPU数:16
メモリ:122 GB

NoYes

 

                                    
EBSボリューム(ストレージ)
ボリュームデバイスボリューム タイプIOPS/ベースライン
スループット

/ (root)

/dev/sda1

汎用SSD

N/A

usr,var,opt,home,tmp/dev/sdf汎用SSDN/A

apps (/opt/rsa)

/dev/sdg

汎用SSD

N/A

Log Collector(Syslog、Netflow、ファイル収集プロトコル)

                        
EC2インスタンス
EPSインスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行
30,000 NON SSL

c4.2xlarge

CPU数:8

メモリ:15 GB

NoYes

 

                                    
EBSボリューム(ストレージ)
ボリュームデバイスボリューム タイプIOPS/ベースライン
スループット

/ (root)

/dev/sda1

汎用SSD

N/A

usr,var,opt,home,tmp/dev/sdf汎用SSDN/A
logcollector

/dev/sdg

汎用SSD

N/A

Log Decoder

                                    
EC2インスタンス
EPSインスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行

5,000

c4.2xlarge
CPU数:8
メモリ:15 GB

Yes

Yes

10,000

c4.4xlarge
CPU数:  16
メモリ:30 GB

Yes

Yes

15,000c4.8xlarge
CPU数:36
メモリ:60 GB
YesYes

 

                                          
EBSボリューム(ストレージ)
ボリュームデバイスボリューム タイプIOPS/ベースライン
スループット

/ (root)

/dev/sda1

汎用SSD

N/A

usr,var,opt,home,tmp/dev/sdf汎用SSDN/A

index,session,meta

/dev/sdg

スループット最適化HDD

240 MB/秒

packet/dev/sdhスループット最適化HDD240 MB/秒

NetWitnessサーバ、Reporting Engine、Respond、ヘルスモニタ

                          
EC2インスタンス
インスタンス タイプ拡張
ネットワーキング
有効化
テナンシー タイプ:
専用:
専用インスタンスの実行

m4.2xlarge
CPU数:8
メモリ:32 GB

No

Yes

m4.4xlarge
CPU数:16
メモリ:64 GB

NoYes

 

                                          
EBSボリューム(ストレージ)
ボリュームデバイスボリューム タイプIOPS/ベースライン
スループット

/ (root)

/dev/sda1

汎用SSD

N/A

usr,var,opt,home,tmp/dev/sdf

汎用SSD

N/A

uax,ipdb

/dev/sdg

汎用SSD

N/A

redb,rehome/dev/sdh

汎用SSD

N/A
You are here
Table of Contents > インスタンス構成の推奨事項

Attachments

    Outcomes