どのストレージを選べばいい?EasyBlocks Syslogシリーズ&Network Reporterの選定方法

2024.03.18

EasyBlocks SyslogシリーズおよびEasyBlocks Network Reporterに関する問い合わせで最も多いのは、「自社またはエンドユーザー環境にどのストレージサイズのモデルが適しているか?」ということです。

EasyBlocks Syslogシリーズはモデル毎に6種類のストレージ容量、EasyBlocks Network Reporterには4種類のストレージ容量があります。
例えば、ルーター2台、WiFi AP2台、UTM1台のログを取得したい場合、どのストレージサイズを選ぶべきか、といった相談が増えています。

今回は、過去に公開した記事「最適な容量はどれ?EasyBlocks Syslogのスマートな選定方法」から更に深堀した選定方法をご紹介していきます。

2024/9/17追記:
似たような環境のお客様にとってある程度の目安になればと思い、自社内環境で実際に試してみた記事を公開しました。ぜひ、そちらもご参考ください。

はじめに

結論から先に伝えますと、具体的な機器構成が判明していても、実際のログ出力量については判断出来ません。

例えば、同じ装置の構成でも、ネットワークの使用者数やアクセスパターン、各種装置の設定等の違いにより、ログの総量は異なります。
そのため、機器構成が判明していたとしても、どのモデルが適切か一概にご案内することは出来ません。

そこで、モデル選定のためにはどのような点を確認すればよいのか、また選定に役立つ情報について記載します。

選定方法

貸出機を使った実環境でのサイジング

これがぷらっとホームが推奨する方法です。
EasyBlocks SyslogシリーズまたはEasyBlocks Network Reporterの実機を実環境に設置し、ログを収集したい装置でログ送信設定を行い、一定期間ログを蓄積します。
この方法は若干の手間はかかりますが、最も確実な方法になります。

実環境でのサイジングが可能な方はこちらから評価機の貸し出しをご依頼ください。

ネットワーク管理者やSIer業者による選定

実際に弊社へのお問い合わせ時に「1日〇〇GB程度のログ出力で〇〇年間ログを蓄積したいのだが、該当するモデルはあるか?」といったお問い合わせをいただくケースがあります。

この場合は、
「主に実環境のネットワーク管理者がログ総量等に関してある程度把握している」
「SIer業者等がある程度把握しているという」ケースとなり
あとは過去に公開した記事「最適な容量はどれ?EasyBlocks Syslogのスマートな選定方法」からモデルの選定を実施して下さい。

ログの件数やバイト数に基づく試算

貸出機などの導入が難しい場合は、試算することで選定する方法もあります。
例えばルーター本体に蓄積可能なのログが1万行という仕様の場合、1万行がどの程度の期間で使用されているか?
1時間で1万行使用されているのか、10時間で使用されているのか、この部分を確認出来れば1日あたり何件程度のログが出力されているのか分かるので、モデル選定が可能です。

以下の計算式を使用して、モデル選定を実施します。
ログ出力秒間件数 × ログ1件当たりのバイト数 × 1.3~1.5

この方法は、必要な情報が揃っている場合には比較的正確なモデル選定に役立ちます。

例)
ログ出力秒間件数   :100件
ログ1件当たりのサイズ:平均100byte

この場合、1日当たりのログ件数は
86,400秒×100件=8,640,000件

1件当たりのサイズは100byteなので生データの容量は
100byte×8,640,000件=864,000,000byteとなり、約823MBです。

1か月(30日)に換算すると、
823MB×30=約24GB
これが1か月間で蓄積される生データのサイズとなります。

EasyBlocks Syslog及びEasyBlocks Network Reporteは受信したログをデータベースに格納しますので、生データの約1.3-1.5倍程度のストレージ使用量となり、
24GB×1.3=約31.2GB
24GB×1.5=約36GB
約24GBの生データをデータベースに格納することで31.2GB~36GB程度のストレージ使用量になります

仮に1年間分のログを残したい場合、36GB×12=432GBのストレージ使用量になります。

EasyBlocks Syslog及びEasyBlocks Network Reporteの仕様として、搭載ストレージ容量の80%が使用されると一番古い月のテーブルが削除されるため、仮に今回のケースで480GBモデルを使用した場合、約384GB使用された時点で一番古い月のテーブルが削除されます。

今回の場合で想定すると1か月36GBの使用量で、10-11カ月分のログが蓄積された時点で一番古い月のテーブルが削除される動作になります。
そのため、432GBのストレージ使用量で1年間分のログを残したい場合は1TBモデルを使用する必要があります。

<テーブル削除イメージ>
2023年1月から稼働しているEasyBlocks Syslogの場合以下のテーブル構成になっています。
搭載ストレージの80%が使用されたタイミングで2023年1月のテーブル(赤枠)が自動的に削除されます。

※バックアップ機能は毎月のテーブルをFTPサーバへ自動的にバックアップする機能がありま

まとめ

詳細なモデル選定には、1日あたりのログ件数とログ1件当たりのバイト数が必要です。
これらを確認するためには、例えばルーターの本体に蓄積されているログ件数などの状況を把握する必要があります。
過去に公開した記事「最適な容量はどれ?EasyBlocks Syslogのスマートな選定方法」を参照いただき、

情報が不足している場合は、評価機を使用した実環境でのサイジングを検討してください。

タイトルとURLをコピーしました