Перейти к содержанию
NIK SAM

Symantec Endpoint Protection

Recommended Posts

NIK SAM

Подскажите, пожалуйста, какой размер базы Сиквела нужно запросить у отдела администраторов баз данных что бы поднять 1000, 2500 и 5000 тысяч клиентов на одном сервере СЕПа? Хотя бы приблизительно.

Заранее всем спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

NIK SAM размер будет такой при условии что БД и продукт используются на 100%, то есть включая хранение логов файрвола и т.д. и все клиенты управляются с одного SEPM, в противном случае БД может быть меньше:

1000

25 Гигабайт

2500

60 Гигабайт

5000

120 Гигабайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
25 Гигабайт

Ёёёёё... пошел искать как перекинуть базу на другой диск, чую скоро сервер просто встанет.

Я так понимаю, что разницы между SQL и встроенной базой в объеме занимаемого дискового пространства нет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Я так понимаю, что разницы между SQL и встроенной базой в объеме занимаемого дискового пространства нет ?

Практически нет. 25 Гб это с запасом, сколько у вас клиентов планируется использовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone
Практически нет. 25 Гб это с запасом, сколько у вас клиентов планируется использовать?

1300, может 1500, но на этом сервере еще LUA крутиться, так что системный диск выходит маловат :( Диск всего 14 Гб - Система - Program files - LUA, так что в итоге Свободного места около 4 Гб

Кстати, LUA, подкладывает свинью в %System_disk%\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate Administrator\Downloads

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
1300, может 1500, но на этом сервере еще LUA крутиться, так что системный диск выходит маловат Диск всего 14 Гб - Система - Program files - LUA, так что в итоге Свободного места около 4 Гб

По Сайзингу ДБ нужно примерно 37 Гб на 1500 клиентов при условии хранения всех логов (включая трафик и пакетный) 1 месяц. То есть это с запасом

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A lone

Всеравно на всякий случай перенес базу на другой диск - там гора свободного места.

Перенос делается очень просто через утилиту "Мастер настройки сервера управления" ;)

А вот ссылка на базу знаний, как можно косвенно решить вопрос с большим объемом содержимого в \Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content - http://service1.symantec.com/support/ent-s...76?OpenDocument

Кстати, как указывал ранее Кирилл в MR2 данный баг решен, вот ссылка на KB Symantec"а

http://service1.symantec.com/support/ent-s...34?OpenDocument

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×