Installer WatchGuard Dimension

WatchGuard Dimension est distribué sous forme de fichier VHD pour une installation sur Hyper-V pour les serveurs Microsoft Windows Hyper-V Server 2012, 2012 R2, 2016, ou 2019.

WatchGuard Dimension est distribué sous forme de fichier OVA pour une installation sur VMware ESXi 6.0, 6.5, 6.7 ou 7.0.

Pour des instructions sur l'installation, voir :

VMware — Installer Dimension sur VMware
Hyper-V — Installer Dimension sur Hyper-V

Des instructions d'installation complètes sont également disponibles dans les Notes de Version de WatchGuard Dimension sur le site Web de WatchGuard.

Une fois que vous avez installé et démarré la machine virtuelle WatchGuard Dimension, exécutez l'assistant WatchGuard Dimension Setup Wizard pour configurer les paramètres initiaux de Dimension. Pour plus d'informations sur l'assistant Dimension Setup Wizard, consultez : Rubriques Connexes.

Avant d'installer Dimension

Déterminer l'Attribution de la Mémoire Vive

Avant de démarrer le processus d'installation de Dimension, assurez-vous de penser à la quantité de mémoire vous devez attribuer à Dimension. Pour déterminer la quantité de mémoire nécessaire, vous devez prendre en compte le nombre de Firebox qui enverront des messages de journal à votre serveur Dimension, le nombre de Firebox qui seront gérés par Dimension, et décider si vous utiliserez la base de données intégrée PostgreSQL ou une base de données PostgreSQL externe.

Le Log Collector et le Web Service de Dimension entretiennent une connexion constante à la base de données PostgreSQL et copient les messages de journal sur la base de données. La mémoire vive de Dimension étant partagée entre le Log Collector, le Web Service, la base de données PostgreSQL et les autres services de Dimension, le nombre de périphériques qui peuvent envoyer des messages de journal à Dimension et être gérés par Dimension, dépend de la quantité de mémoire que vous spécifiez quand vous installez Dimension et du fait que vous utilisez la base de données intégrée PostgreSQL ou une base de données PostgreSQL externe.

Si vous utilisez la base de données PostgreSQL intégrée, ¼ de la mémoire système de Dimension est mis à disposition de Log Collector et de Web Service. Le restant de la mémoire est utilisé par la base de données PostgreSQL et par les autres services de Dimension. Si vous utilisez la base de données PostgreSQL externe, la moitié de la mémoire système de Dimension est disponible pour le Log Collector et le Web Service, parce que la base de données PostgreSQL est exécutée sur un autre serveur. Le restant de la mémoire est utilisé par les autres services de Dimension.

Pour déterminer la quantité de mémoire que vous devez spécifier pour votre instance de Dimension, vous devez connaître le nombre approximatif de périphériques qui enverront des messages de journal à votre instance de Dimension et que vous allez gérer avec Dimension. Par exemple, si votre instance de Dimension a 2 Go de mémoire système et utilise la base de données intégrée PostgreSQL, votre instance de Dimension peut gérer jusqu'à 250 Firebox et accepter des connexions de journalisation d'un maximum de 250 Firebox.

Nombre de Périphériques	Mémoire Vive (Base de données Intégrée)	Mémoire Vive (Base de données Externe)
100	1 200 Mo	600 Mo
200	2 400 Mo	1 200 Mo
400	4 800 Mo	2 400 Mo
500	6 000 Mo	3 000 Mo

Déterminer la Taille du Disque pour le stockage de Dimension

Pour déterminer la quantité d'espace sur le disque à attribuer à la base de données de journal de Dimension, vous devez prendre en compte ces facteurs :

Le nombre de périphériques qui envoient des messages de journal à Dimension
Le nombre d'utilisateurs qui génèrent du trafic derrière chaque périphérique
Le nombre de connexions ou de sessions initiées par chaque utilisateur
La durée que chaque utilisateur passe sur Internet et sur d'autres services sur votre réseau
Les Services d'Abonnement qui sont activés sur chaque périphérique
Le nombre d'événements de journal que chaque périphérique envoie à Dimension
Le niveau de journal configuré pour chaque type de message de journal envoyé à Dimension
La quantité d'espace sur le disque que Dimension utilise pour la base de données (80 %)

Ces facteurs pouvant beaucoup varier, il n'est pas possible d'indiquer la taille de disque exacte nécessaire pour le stockage de journal de chaque installation de Dimension. Toutefois, en fonction des données réelles observées par WatchGuard dans différentes installations chez plusieurs clients, reflétant des secteurs d'activités et des scénarios d'utilisation très variés, nous vous recommandons fortement d'utiliser les chiffres de l'exemple qui suit pour sélectionner la taille du disque nécessaire pour votre instance de Dimension.

Pour une taille moyenne de message de journal d'environ 800 octets, un million d'événements de journal utilisent environ 0,75 Go d'espace sur le disque. le système d'exploitation Fireware OS étant similaire sur les différents modèles de Firebox, la quantité de données de journalisation change en fonction du nombre d'utilisateurs, pas en fonction du Firebox lui-même. Par exemple, un périphérique XTM 545 avec 800 utilisateurs génère 10 fois la quantité de données de journal qu'un périphérique M470 avec 80 utilisateurs. Ce tableau montre des modèles de taille typique par utilisateur.

message de journal par Minute par Utilisateur	Basse	Moyenne	Élevée
Firebox seul	1	3	6
Firebox avec UTM	2	5	10

Pour déterminer l'espace disque approximatif nécessaire, suivez ces calculs :

Moyenne des messages de journal par minute X 60 minutes par heure X 24 heures par jour = Le nombre de messages de journal par utilisateur par jour

Nombre de messages de journal par jour X le nombre d'usagers = Le nombre de messages de journal pour le périphérique chaque jour = L'espace du disque utilisé chaque jour en Go (1 million d'événements = 0,75 Go)

L'espace du disque utilisé chaque jour en Go X le nombre de jours = Go de stockage sur la base de données est nécessaire pour ce périphérique

Lorsque la base de données est intégrée au système de Dimension, la taille de la base de données est limitée à 80 % de la taille du disque de données pour la machine virtuelle. Les données les plus anciennes sont automatiquement purgées lorsque l'utilisation de la base de données atteint environ 95 % de sa taille maximale.

Par exemple, si vous avez un périphérique M470 qui exécute un système d'exploitation Fireware OS avec services d'Abonnement activés, avec environ 100 utilisateurs et qui se trouve dans la plage moyenne, le calcul pour déterminer la quantité approximative d'espace nécessaire sur le disque pour stocker les messages de journal du périphérique M470 pour chaque jour est :

5 messages de journal par minute X 60 minutes X 24 heures = 7 200 messages de journal par utilisateur, par jour

7 200 X 100 utilisateurs = 720 000 messages de journal pour le périphérique chaque jour = 0,5 Go d'espace nécessaire sur le disque pour ce périphérique chaque jour

Pour conserver 30 jours de données pour ce périphérique, alors 0,5 Go par jour X 30 jours = 15 Go de stockage de base de données nécessaire pour ce périphérique.

Si c'était le seul périphérique envoyant des messages de journal au système Dimension, le disque de données pour la machine virtuelle devrait être configuré pour être 15 Go / 0,8 = 18,75 Go

Si vous n'activez pas la journalisation du débogage sur votre Firebox, environ 90 % des messages de journal concerneront le trafic. Si vous activez la journalisation du débogage pour mener une enquête sur un problème du Firebox, le message de journal du diagnostic pourrait potentiellement générer 90 % des messages de journal du Firebox et réduire la quantité de disque disponible pour stocker des messages de journal sur le trafic.

Si vous avez déjà une instance de Dimension, vous pouvez utiliser les statistiques disponibles dans le Rapport d'État de la Base de données pour contrôler les statistiques quotidiennes des messages de journal de votre réseau et déterminer la taille nécessaire de votre base de données Dimension en fonction de la quantité de messages de journal générés par vos périphériques.

Pour plus d'information sur le Rapport d'État de la Base de données, voir Configurer et Surveiller la Base de Données de Dimension.

Voici un exemple de la section Statistiques dans le Rapport d'État de la Base de Données :

Statistiques pour l'appareil Firebox_Exemple :

--------------------------------------------------------------

Nombre de journaux :

Trafic :      369

Événement :        186

Alarme :        0

Performance :  750

État/Débogage : 3

Taux de journaux moyen :

Trafic : 0,02/s

État/Débogage : 0,00/s

Alarme : 0,00/min

Événement : 0,49/min

Performance : 1,98/min

Total : 0,06/s

Statistiques du rapport :

Enregistrements du rapport : 380

Journaux du rapport : 1525

Nombre d'utilisateurs client dans les rapports : 0

Nombre d'hôtes client dans le rapport, (à l'exclusion des rapports "Paquets Refusés") : 37

Moyenne de journaux de rapport/hôte client : 16

Moyenne d'enregistrements de rapport/hôte client : 2

Mettre à niveau partir de Dimension v1.0

Lorsque vous mettez à niveau votre Dimension v1.0 à la version v1.2, vous devez suivre un processus spécial à deux étapes. Pour les instructions pour achever ce processus, consultez Mettre à niveau Dimension à partir de la Version v1.0.

Vous pouvez aussi trouver des instructions sur la mise à niveau dans les Notes de Version de WatchGuard Dimension sur la page Notes de Version du site web WatchGuard.

Voir Également

À propos des Pages d'Accueil

Gérer les Paramètres du Système de Dimension

Dimension Management Server

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.