Instalar WatchGuard Dimension

WatchGuard Dimension se distribuye como un archivo VHD para su instalación en Hyper-V de Microsoft Windows Server 2012, 2012 R2, 2016 o 2019.

WatchGuard Dimension se distribuye como un archivo OVA para su instalación en VMware ESXi 6.0, 6.5, 6.7 o 7.0.

Para obtener instrucciones de instalación, consulte:

VMware — Instalar Dimension en VMware
Hyper-V — Instalar Dimension en Hyper-V

Las instrucciones completas de instalación también están disponibles en las Notas de Versión de WatchGuard Dimension en el sitio web de WatchGuard.

Después de instalar e iniciar la máquina virtual de WatchGuard Dimension, ejecute el asistente WatchGuard Dimension Setup Wizard y ajuste la configuración inicial de Dimension. Para obtener más información acerca del Dimension Setup Wizard, consulte: Temas Relacionados.

Antes de Instalar Dimension

Determinar la Asignación de Memoria del Sistema

Antes de comenzar el proceso de instalación para Dimension, asegúrese de considerar la cantidad de memoria que se asignará a Dimension. Para determinar la cantidad necesaria de memoria, debe considerar el número de Firebox que enviarán mensajes de registro a Dimension, el número de Firebox que estarán administrados por Dimension y si va a utilizar la base de datos PostgreSQL integrada o una base de datos PostgreSQL externa.

El Log Collector y Servicio Web de Dimension mantiene conexiones persistentes en la base de datos PostgreSQL y copia los mensajes de registro a la base de datos. Dado que la memoria del sistema Dimension se comparte entre el Log Collector, el Servicio Web, la base de datos PostgreSQL y los otros servicios de Dimension, el número de dispositivos que pueden enviar mensajes de registro a Dimension, y que pueden ser administrados por Dimension, depende de la cantidad de memoria que especifique al instalar Dimension, y de si utiliza la base de datos PostgreSQL integrada o una base de datos PostgreSQL externa.

Si utiliza la base de datos PostgreSQL integrada, un ¼ de la memoria del sistema Dimension está disponible para el Log Collector y el Servicio Web. El resto de la memoria la utiliza la base de datos PostgreSQL y los otros servicios de Dimension. Si utiliza la base de datos PostgreSQL externa, un ½ de la memoria del sistema Dimension está disponible para el Log Collector y el Servicio Web ya que la base de datos PostgreSQL se ejecuta en otro servidor. El resto de la memoria la utilizan los otros servicios de Dimension.

Para determinar la cantidad de memoria que desea especificar para la instancia de Dimension, necesita el número aproximado de dispositivos que enviarán mensajes de registro a la instancia de Dimension y que se administrarán con Dimension. Por ejemplo, si su instancia de Dimension tiene 2 GB de memoria del sistema y utiliza la base de datos integrada PostgreSQL, su instancia de Dimension puede administrar hasta 250 Firebox y aceptar conexiones de generación de registros de hasta 250 Firebox.

Número de Dispositivos	Memoria del Sistema (Base de Datos Integrada)	Memoria del Sistema (Base de Datos Externa)
100	1200 MB	600 MB
200	2400 MB	1200 MB
400	4800 MB	2400 MB
500	6000 MB	3000 MB

Determinar el Tamaño del Disco para el Almacenamiento de Dimension

Para determinar la cantidad de espacio en disco para asignar a la base de datos de registro de Dimension, debe considerar los siguientes factores:

El número de dispositivos que envían mensajes de registro a Dimension
El número de usuarios que generan tráfico detrás de cada dispositivo
El número de conexiones o sesiones iniciadas por cada usuario
La cantidad de tiempo que cada usuario pasa en internet y en otros servicios en su red
Los Servicios de Suscripción que están habilitados en cada dispositivo
El número de eventos de registro que cada dispositivo envía a Dimension
El nivel de registro configurado para cada tipo de mensajes de registro enviados a Dimension
La cantidad de espacio en disco que Dimension utiliza para la base de datos (80%)

Dado que estos factores pueden variar en gran medida, no es posible proporcionar el tamaño exacto de disco necesario para el almacenamiento de registro en cada instalación de Dimension. Sin embargo, en base a datos reales observadas por WatchGuard en varias instalaciones de distintos clientes, a través de una amplia gama de industrias y escenarios de uso, recomendamos que utilice las imágenes del siguiente ejemplo como pauta para seleccionar el tamaño del disco para su instancia de Dimension.

Para un tamaño promedio de mensajes de registro de aproximadamente 800 bytes, un millón de eventos de registro utilizan aproximadamente 0.75 GB de espacio en disco. Dado que Fireware OS es consistente entre modelos Firebox, la cantidad de datos de registro varía en base al número de usuarios, no el Firebox en sí. Por ejemplo, un dispositivo XTM 545 con 800 usuarios genera 10 veces la cantidad de datos de registro que un dispositivo M470 con 80 usuarios. Esta tabla muestra algunos escenarios típicos de dimensionamiento por usuario.

Mensajes de Registro por Minuto por Usuario	Bajo	Promedio	Alto
Solo Firebox	1	3	6
Firebox con UTM	2	5	10

Para determinar el espacio aproximado en disco necesario, puede utilizar estos cálculos:

Promedio de mensajes de registro por minuto x 60 minutos por hora X 24 horas por día = Número de mensajes de registro por usuario, por día

Número de mensajes de registro por día X número de usuarios = Número de mensajes de registro para el dispositivo cada día = Espacio en disco en GB utilizado cada día (1 millón de eventos = 0.75 GB)

El espacio en disco en GB utilizado cada X número de días = GB de almacenamiento de base de datos requerido para este dispositivo

Cuando la base de datos es local para el sistema Dimension, el tamaño máximo de la base de datos se limita a 80% del tamaño del disco de datos para la máquina virtual. Los datos más antiguos se eliminan automáticamente cuando la utilización de la base de datos alcanza aproximadamente el 95% del tamaño máximo de la base de datos.

Por ejemplo, si tiene un dispositivo M470 que ejecuta Fireware OS con Servicios de Suscripción habilitados, cuenta con aproximadamente 100 usuarios, y cae en el rango promedio, los cálculos para determinar el espacio aproximado en disco necesario para almacenar los mensajes de registro del dispositivo M470 para cada día son:

5 mensajes de registro por minuto x 60 minutos X 24 horas = 7200 mensajes de registro por usuario, por día

7200 X 100 usuarios = 720,000 mensajes de registro para el dispositivo cada día = 0.5 GB de espacio en disco necesario para este dispositivo cada día

Para mantener 30 días de datos para este dispositivo, se requieren 0.5 GB por día x 30 días = 15 GB de almacenamiento de base de datos para este dispositivo.

Si este fuera el único dispositivo que envía mensajes de registro al sistema Dimension, el disco de datos de la máquina virtual se debe configurar en 15 GB/.8 = 18.75 GB

Si no habilita la generación de registros de depuración en su Firebox, aproximadamente, el 90% de los mensajes de registro serán mensajes de registro de tráfico. Si habilita la generación de registros de depuración para investigar un problema en un Firebox, el mensaje de registro de diagnóstico podría potencialmente generar más del 90% de los mensajes de registro para Firebox, y reducir la cantidad de espacio en disco disponible para almacenar los mensajes de registro de tráfico.

Si ya tiene una instancia existente de Dimension, puede revisar las estadísticas disponibles en la Base de Datos Informe de Estado para monitorizar las estadísticas diarias de mensajes de registro desde su red y determinar el tamaño necesario de su base de datos Dimension en base a la cantidad de mensajes de registro generados por sus dispositivos.

Para obtener más información acerca del Informe de Estado de la Base de Datos, consulte Configurar y Monitorizar la Base de Datos de Dimension.

Este es un ejemplo de la sección de Estadísticas disponible en el Informe de Estado de la Base de Datos:

Estadísticas para el dispositivo Firebox_Ejemplo:

--------------------------------------------------------------

Contabilización de registros:

Tráfico:      369

Evento:        186

Alarma:        0

Desempeño:  750

Estado/Depuración: 3

Tasas Promedio de Registro:

Tráfico: 0.02/s

Estado/Depuración: 0.00/s

Alarma: 0.00/min

Evento: 0.49/min

Rendimiento: 1.98/min

Total: 0.06/s

Estadísticas reportadas:

Anotaciones reportadas: 380

Registros reportados: 1525

Número de usuarios clientes en los informes: 0

Número de hosts clientes en los informes, (excluye los informes de "Paquete Rechazado"): 37

Promedio de registros reportados/host cliente: 16

Promedio de anotaciones reportadas/host cliente: 2

Actualizar de Dimension v1.0

Al actualizar de Dimension v1.0 a v1.2, hay un proceso especial de dos pasos que debe seguir. Para obtener las instrucciones para completar este proceso, consulte Actualizar Dimension desde v1.0.

También puede encontrar estas instrucciones de actualización en las Notas de Versión de WatchGuard Dimension en el sitio web de WatchGuard, página Notas de Versión.

Ver También

Acerca de las Páginas de Inicio

Administrar la Configuración del Sistema Dimension

Administrar el Servidor Dimension

© 2023 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos dueños.