Instalar WatchGuard Dimension
WatchGuard Dimension se distribuye como un archivo VHD para su instalación en Hyper-V de Microsoft Windows Server 2012, 2012 R2, 2016 o 2019.
WatchGuard Dimension se distribuye como un archivo OVA para su instalación en VMware ESXi 6.0, 6.5, 6.7 o 7.0.
Para obtener instrucciones de instalación, consulte:
- VMware — Instalar Dimension en VMware
- Hyper-V — Instalar Dimension en Hyper-V
Las instrucciones completas de instalación también están disponibles en las Notas de Versión de WatchGuard Dimension en el sitio web de WatchGuard.
Después de instalar e iniciar la máquina virtual de WatchGuard Dimension, ejecute el asistente WatchGuard Dimension Setup Wizard y ajuste la configuración inicial de Dimension. Para obtener más información acerca del Dimension Setup Wizard, consulte: .
Antes de Instalar Dimension
Determinar la Asignación de Memoria del Sistema
Antes de comenzar el proceso de instalación para Dimension, asegúrese de considerar la cantidad de memoria que se asignará a Dimension. Para determinar la cantidad necesaria de memoria, debe considerar el número de Firebox que enviarán mensajes de registro a Dimension, el número de Firebox que estarán administrados por Dimension y si va a utilizar la base de datos PostgreSQL integrada o una base de datos PostgreSQL externa.
El Log Collector y Servicio Web de Dimension mantiene conexiones persistentes en la base de datos PostgreSQL y copia los mensajes de registro a la base de datos. Dado que la memoria del sistema Dimension se comparte entre el Log Collector, el Servicio Web, la base de datos PostgreSQL y los otros servicios de Dimension, el número de dispositivos que pueden enviar mensajes de registro a Dimension, y que pueden ser administrados por Dimension, depende de la cantidad de memoria que especifique al instalar Dimension, y de si utiliza la base de datos PostgreSQL integrada o una base de datos PostgreSQL externa.
Si utiliza la base de datos PostgreSQL integrada, un ¼ de la memoria del sistema Dimension está disponible para el Log Collector y el Servicio Web. El resto de la memoria la utiliza la base de datos PostgreSQL y los otros servicios de Dimension. Si utiliza la base de datos PostgreSQL externa, un ½ de la memoria del sistema Dimension está disponible para el Log Collector y el Servicio Web ya que la base de datos PostgreSQL se ejecuta en otro servidor. El resto de la memoria la utilizan los otros servicios de Dimension.
Para determinar la cantidad de memoria que desea especificar para la instancia de Dimension, necesita el número aproximado de dispositivos que enviarán mensajes de registro a la instancia de Dimension y que se administrarán con Dimension. Por ejemplo, si su instancia de Dimension tiene 2 GB de memoria del sistema y utiliza la base de datos integrada PostgreSQL, su instancia de Dimension puede administrar hasta 250 Firebox y aceptar conexiones de generación de registros de hasta 250 Firebox.
Número de Dispositivos | Memoria del Sistema (Base de Datos Integrada) |
Memoria del Sistema (Base de Datos Externa) |
---|---|---|
100 | 1200 MB | 600 MB |
200 | 2400 MB | 1200 MB |
400 | 4800 MB | 2400 MB |
500 | 6000 MB | 3000 MB |
Determinar el Tamaño del Disco para el Almacenamiento de Dimension
Para determinar la cantidad de espacio en disco para asignar a la base de datos de registro de Dimension, debe considerar los siguientes factores:
- El número de dispositivos que envían mensajes de registro a Dimension
- El número de usuarios que generan tráfico detrás de cada dispositivo
- El número de conexiones o sesiones iniciadas por cada usuario
- La cantidad de tiempo que cada usuario pasa en internet y en otros servicios en su red
- Los Servicios de Suscripción que están habilitados en cada dispositivo
- El número de eventos de registro que cada dispositivo envía a Dimension
- El nivel de registro configurado para cada tipo de mensajes de registro enviados a Dimension
- La cantidad de espacio en disco que Dimension utiliza para la base de datos (80%)
Dado que estos factores pueden variar en gran medida, no es posible proporcionar el tamaño exacto de disco necesario para el almacenamiento de registro en cada instalación de Dimension. Sin embargo, en base a datos reales observadas por WatchGuard en varias instalaciones de distintos clientes, a través de una amplia gama de industrias y escenarios de uso, recomendamos que utilice las imágenes del siguiente ejemplo como pauta para seleccionar el tamaño del disco para su instancia de Dimension.
Mensajes de Registro por Minuto por Usuario | Bajo | Promedio | Alto |
---|---|---|---|
Solo Firebox | 1 | 3 | 6 |
Firebox con UTM | 2 | 5 | 10 |
Para determinar el espacio aproximado en disco necesario, puede utilizar estos cálculos:
Promedio de mensajes de registro por minuto x 60 minutos por hora X 24 horas por día = Número de mensajes de registro por usuario, por día
Número de mensajes de registro por día X número de usuarios = Número de mensajes de registro para el dispositivo cada día = Espacio en disco en GB utilizado cada día (1 millón de eventos = 0.75 GB)
El espacio en disco en GB utilizado cada X número de días = GB de almacenamiento de base de datos requerido para este dispositivo
Cuando la base de datos es local para el sistema Dimension, el tamaño máximo de la base de datos se limita a 80% del tamaño del disco de datos para la máquina virtual. Los datos más antiguos se eliminan automáticamente cuando la utilización de la base de datos alcanza aproximadamente el 95% del tamaño máximo de la base de datos.
Por ejemplo, si tiene un dispositivo M470 que ejecuta Fireware OS con Servicios de Suscripción habilitados, cuenta con aproximadamente 100 usuarios, y cae en el rango promedio, los cálculos para determinar el espacio aproximado en disco necesario para almacenar los mensajes de registro del dispositivo M470 para cada día son:
5 mensajes de registro por minuto x 60 minutos X 24 horas = 7200 mensajes de registro por usuario, por día
7200 X 100 usuarios = 720,000 mensajes de registro para el dispositivo cada día = 0.5 GB de espacio en disco necesario para este dispositivo cada día
Para mantener 30 días de datos para este dispositivo, se requieren 0.5 GB por día x 30 días = 15 GB de almacenamiento de base de datos para este dispositivo.
Si este fuera el único dispositivo que envía mensajes de registro al sistema Dimension, el disco de datos de la máquina virtual se debe configurar en 15 GB/.8 = 18.75 GB
Si no habilita la generación de registros de depuración en su Firebox, aproximadamente, el 90% de los mensajes de registro serán mensajes de registro de tráfico. Si habilita la generación de registros de depuración para investigar un problema en un Firebox, el mensaje de registro de diagnóstico podría potencialmente generar más del 90% de los mensajes de registro para Firebox, y reducir la cantidad de espacio en disco disponible para almacenar los mensajes de registro de tráfico.
Si ya tiene una instancia existente de Dimension, puede revisar las estadísticas disponibles en la Base de Datos Informe de Estado para monitorizar las estadísticas diarias de mensajes de registro desde su red y determinar el tamaño necesario de su base de datos Dimension en base a la cantidad de mensajes de registro generados por sus dispositivos.
Para obtener más información acerca del Informe de Estado de la Base de Datos, consulte Configurar y Monitorizar la Base de Datos de Dimension.
Este es un ejemplo de la sección de Estadísticas disponible en el Informe de Estado de la Base de Datos:
Estadísticas para el dispositivo Firebox_Ejemplo:
--------------------------------------------------------------
Contabilización de registros:
Tráfico: 369
Evento: 186
Alarma: 0
Desempeño: 750
Estado/Depuración: 3
Tasas Promedio de Registro:
Tráfico: 0.02/s
Estado/Depuración: 0.00/s
Alarma: 0.00/min
Evento: 0.49/min
Rendimiento: 1.98/min
Total: 0.06/s
Estadísticas reportadas:
Anotaciones reportadas: 380
Registros reportados: 1525
Número de usuarios clientes en los informes: 0
Número de hosts clientes en los informes, (excluye los informes de "Paquete Rechazado"): 37
Promedio de registros reportados/host cliente: 16
Promedio de anotaciones reportadas/host cliente: 2
Actualizar de Dimension v1.0
Al actualizar de Dimension v1.0 a v1.2, hay un proceso especial de dos pasos que debe seguir. Para obtener las instrucciones para completar este proceso, consulte Actualizar Dimension desde v1.0.
También puede encontrar estas instrucciones de actualización en las Notas de Versión de WatchGuard Dimension en el sitio web de WatchGuard, página Notas de Versión.
Ver También
Acerca de las Páginas de Inicio