WatchGuard Dimension をインストールする

WatchGuard Dimension は、Microsoft Windows Hyper-V Server 2012、2012 R2、2016、または 2019 の Hyper-V へのインストール用に VHD ファイルとして配布されます。

WatchGuard Dimension は、VMware ESXi 6.0、6.5、6.7 または 7.0 へのインストール用に OVA ファイルとして配布されます。

インストールの詳細については、次を参照してください:

詳しいインストール方法については、WatchGuard Web サイトの WatchGuard Dimension リリースノート にも記載されています。

WatchGuard Dimension VM をインストールして起動した後、WatchGuard Dimension Setup Wizard を実行して Dimension の初期設定を構成します。Dimension 設定ウィザードの詳細については、次を参照してください: 関連トピックのリンク アイコン関連トピック

Dimension をインストールする前に

システム メモリの割り当てを決定する

Dimension のインストール プロセスを開始する前に、Dimension にどれくらいのメモリ容量を割り当てるかを検討します。メモリの必要容量を決定するには、Dimension サーバーにログ メッセージを送信する Firebox の数と、Dimension によって管理される Firebox の数、組み込み PostgreSQL データベースまたは外部 PostgreSQL データベースのいずれを使用するかを判断する必要があります。

Dimension Log Collector および Web サービスは PostgreSQL データベースへの固定接続を維持し、データベースにログ メッセージをクローンします。Dimension システム メモリは、Log Collector、Web サービス、PostgreSQL データベース、およびその他の Dimension サービスの間で共有されるため、Dimension にログ メッセージを送信し、Dimension によって管理できるデバイスの数は、Dimension のインストール時に指定したメモリ容量と、組み込み PostgreSQL データベースまたは外部 PostgreSQL データベースのどちらを使用するかにより異なります。

組み込み PostgreSQL データベースを使用する場合、Dimension システム メモリの ¼ を Log Collector および Web サービスに使用できます。メモリの残量は PostgreSQL データベースとその他の Dimension サービスに使用されます。外部 PostgreSQL データベースを使用する場合、PostgreSQL データベースは別のサーバーで実行されているため、Dimension システム メモリの ½ が Log Collector および Web サービスに使用できます。メモリ残量はその他の Dimension サービスに使用されます。

Dimension のインスタンスに指定するメモリ容量を決定するには、Dimension のインスタンスにログ メッセージを送信し、Dimension で管理するデバイスの概数を知る必要があります。たとえば、Dimension のインスタンスに 2 GB のシステムメモリがあり、内蔵の PostgreSQL データベースを使用する場合、Dimension のインスタンスは最高 250 までの Firebox を管理し、最高 250 の Firebox からのログ記録接続を受け入れることができます。

デバイスの数 システム メモリ
(組み込みデータベース)		 システム メモリ
(外部データベース)
100 1200 MB 600 MB
200 2400 MB 1200 MB
400 4800 MB 2400 MB
500 6000 MB 3000 MB

Dimension ストレージのディスク サイズを決定する

Dimension ログ データベースに割り当てる ディスク容量を決定するには、次の要因を検討する必要があります:

  • Dimension にログ メッセージを送信するデバイスの数
  • 各デバイスの背後でトラフィックを生成するユーザーの数
  • 各ユーザーが開始する接続またはセッションの数
  • インターネットやネットワーク上の他のサービスに各ユーザーが費やす時間
  • 各デバイスで有効になっている登録サービス
  • 各デバイスが Dimension に送信するログ イベントの数
  • Dimension に送信される各種類のログ メッセージに設定されたログ レベル
  • Dimension がデータベースに使用するディスク容量 (80%)

これらの要因は大きく異なることがあるため、Dimension の各インスタレーションでログ ストレージに必要とされる正確なディスク サイズを特定することは不可能です。しかし、 WatchGuard では、広範な業種や使用のシナリオに及ぶいくつかの顧客導入例から取得された実際のデータに基づき、次の例の数値をおよそのガイドラインとして Dimension のインスタンスのディスク サイズを選択することを推奨しています。

約 800 バイトの平均的なログ メッセージ サイズでは、100 万件のログ イベントで約 0.75 GB のディスク容量を使用します。Fireware OS はすべての Firebox モデルで共通であるため、Firebox デバイス自体ではなくユーザーの数に基づいてログ データのサイズが変わります。たとえば、ユーザー数 800 人の XTM 545 デバイスでは、ユーザー数 80 人の M470 デバイスに比べて 10 倍多くのログ データが生成されます。この表はユーザー別に示した典型的なログ データのサイズです。

ユーザーごとの 1 分あたりのログ メッセージ 平均
Firebox のみ 1 3 6
UTM を搭載した Firebox 2 5 10

必要なおよそのディスク容量を決定するには、次の計算式に従います:

1 分あたりの平均的なログ メッセージの数 X 1 時間あたり 60 分 X 1 日あたり 24 時間 = ユーザーごとの 1 日あたりのログ メッセージの数

1 日あたりのログ メッセージの数 X ユーザーの数 = 1 日あたりのデバイスのログ メッセージの数 = 1 日あたりに使用されるディスク容量 (GB) (100 万イベント = 0.75 GB)

1 日あたりに使用されるディスク容量 (GB) X 日数 = データベース ストレージ (GB) がこのデバイスに必要

データベースが Dimension システムの組み込みデータベースの場合、データベースの最大サイズは仮想マシンのデータ ディスクのサイズの 80% に制限されます。データベースの使用量が最大データベース サイズの約 95% に達すると、最も古いデータが自動的にパージされます。

たとえば、登録サービスが有効化されている Fireware OS を実行し、ユーザー数が約 100 人で、ログ メッセージ送信数が平均的な範囲にある M470 デバイスの場合、M470 デバイスからのログ メッセージを保存するために必要な 1 日あたりのおおよそのディスク容量は、次の計算式で割り出すことができます。

1 分あたりのログ メッセージの数 5 X 60 分 X 24 時間 = ユーザーごとの 1 日あたりのログ メッセージの数 7200

7200 X 100 ユーザー = 1 日あたりのデバイスのログ メッセージの数 720,000 = 1 日あたりにこのデバイスに必要なディスク容量 0.5 GB

このデバイスにデータを 30 日保持する場合、1 日あたり 0.5 GB X 30 日 = データベース ストレージ 15 GB がこのデバイスに必要

このデバイスが Dimension システムにログ メッセージを送信する唯一のデバイスである場合、仮想マシンのデータ ディスクは 15 GB / .8 = 18.75 GB に構成する必要がある

Firebox でデバッグ ログ記録を有効にしない場合、ログ メッセージの約 90% はトラフィック ログ メッセージになります。Firebox 上の問題を調べるためにデバッグ ログ記録を有効にする場合、Firebox で生成されるログ メッセージの 90% 以上が診断ログ メッセージになることがあり、トラフィック ログ メッセージの保存に使用できるディスク容量は減少します。

Dimension のインスタンスが既にある場合、データベース ステータス レポート の統計を参照して、ネットワークからの日次のログ メッセージの統計を監視し、デバイスによって生成されるログ メッセージの量に基づいて必要な Dimension データベースのサイズを決定できます。

データベース ステータス レポート の詳細は、次を参照してください: Dimension データベースを構成および監視する

以下は、データベース ステータス レポート統計 セクションの例です:

アプライアンス Firebox_Example の統計:
--------------------------------------------------------------
ログ数:
Traffic:      369
Event:        186
Alarm:        0
Performance:  750
Status/Debug: 3
平均ログ頻度:
Traffic: 0.02/s
Status/Debug: 0.00/s
Alarm: 0.00/min
Event: 0.49/min
Performance: 1.98/min
Total: 0.06/s
レポートの統計:
Report records: 380
Report logs: 1525
Number of client users in reports: 0
Number of client hosts in reports, (excluding "Denied パケット" reports): 37
Average report logs/client host: 16
Average report records/client host: 2

Dimension v1.0 からのアップグレード

Dimension v1.0 から v1.2 にアップグレードする場合は、2 ステップの特定の手順に従う必要があります。この手順については、次を参照してください: Dimension を V1.0 からアップグレードする

アップグレードの手順については、Fireware ヘルプおよび、WatchGuard Web サイトの リリース ノート ページの WatchGuard Dimension リリース ノート も参照してください。

関連情報:

ホームページについて

Dimension システム設定を管理する

Dimension サーバーの管理