Технические требования

В данном разделе представлены минимальные технические требования для установки и функционирования продукта R-Vision SIEM.

Требования к Kubernetes
Аппаратные требования
Программные требования
Требования к ClickHouse
Требования к PostgreSQL

Требования к Kubernetes

Перед установкой R-Vision SIEM необходимо развернуть кластер Kubernetes.

Минимальная версия Kubernetes: 1.24.
Поддерживаемая среда выполнения контейнеров (CRI): containerd, CRI-O (имеет значение для автономной установки без Docker-registry в инфраструктуре).

Аппаратные требования

Требования для работы установщика

Свободное место на диске: от 10 ГБ.

Требования для узлов кластера Kubernetes

Планирование ресурсов для развертывания кластера Kubernetes должно выполняться исходя из ожидаемой нагрузки и требуемого срока хранения данных в R-Vision SIEM.

Рекомендации по масштабированию аппаратных требований по EPS (события в секунду) и сроку хранения предоставляются по запросу.

Ресурс	Один сервер	Распределенная
CPU (ядер)	12	4 (рабочий), 12 (управляющий)
RAM (ГБ)	16	4 (рабочий), 12 (управляющий)
Storage (ГБ)	100	100 (для каждого узла)

Ресурс

Один сервер

Распределенная

CPU (ядер)

4 (рабочий), 12 (управляющий)

RAM (ГБ)

4 (рабочий), 12 (управляющий)

Storage (ГБ)

100

100 (для каждого узла)

При распределенной установке необходимо обеспечить сетевое взаимодействие между узлами кластера с пропускной способностью не менее 10 Мбит/сек.

Программные требования

Поддерживаемые операционные системы:

ALT Linux 10c и выше;
Astra Linux SE 1.7.2 и выше;
RED OS 7.3c и выше.

Программное обеспечение, необходимое для установки R-Vision SIEM:

Утилита	Минимальная версия	Наличие на узлах Kubernetes и АРМ администратора
bash	4.0	требуется
gunzip	любая	требуется
sed	любая	требуется (только на АРМ администратора)
tar	любая	требуется (только на АРМ администратора)
kubectl	1.24	требуется
ansible	2.9	требуется
python	3.8	требуется

Утилита

Минимальная версия

Наличие на узлах Kubernetes и АРМ администратора

bash

4.0

требуется

gunzip

любая

требуется

sed

любая

требуется (только на АРМ администратора)

tar

любая

требуется (только на АРМ администратора)

kubectl

1.24

требуется

ansible

2.9

требуется

python

3.8

требуется

АРМ администратора — автоматизированное рабочее место администратора.

Требования к ClickHouse

Для работы системы необходимо, чтобы был развернут кластер ClickHouse (база данных в терминах системы).

Поддерживаемые версии ClickHouse:

До R-Vision SIEM 1.7.0: ClickHouse 23.1.
R-Vision SIEM 1.7.0—1.8.0: ClickHouse 23.1—23.2.
Начиная с R-Vision SIEM 1.9.0: ClickHouse 23.1—24.7.

Рекомендуется устанавливать ClickHouse максимальной поддерживаемой версии. Более новые версии ClickHouse обладают большим объемом функциональности и отличаются более высокой производительностью.

Так, например, при обновлении с R-Vision SIEM 1.8.0 до R-Vision SIEM 1.9.0, для повышения эффективности работы системы рекомендуется обновить ClickHouse до версии 24.7.

Для корректной работы системы необходимо использовать ClickHouse поддерживаемой версии. Установка неподдерживаемых версий может привести к непредвиденным последствиям.

Кластер ClickHouse может быть развернут на выделенном сервере. Кластер можно развернуть с нуля с помощью Ansible-плейбука. Также возможно использовать существующий кластер, для этого его необходимо сконфигурировать требуемым образом.

Настройка подключения к ClickHouse происходит на этапе ClickHouse config установки системы.

Пользователи ClickHouse

Для работы системы необходимо, чтобы в кластере ClickHouse были настроены три пользователя с разным набором прав:

owner — пользователь с расширенным набором прав. Используется для создания, обновления и удаления таблиц (хранилищ событий), а также получения служебной информации.
writer — пользователь с правами на запись. Используется в коллекторах для записи событий в ClickHouse.
reader — пользователь с правами только на чтение. Используется для выполнения поисковых запросов.

При установке ClickHouse в кластер Kubernetes пользователи создаются автоматически. Пароли пользователей задаются на этапе ClickHouse config установки системы.

При настройке выделенного сервера ClickHouse создание пользователей зависит от способа настройки сервера:

Если вы настраиваете новый кластер ClickHouse, пользователи создаются автоматически при выполнении Ansible-плейбука. Пароли пользователей задаются в конфигурационном файле main.yml.
Если вы настраиваете существующий кластер ClickHouse, пользователи создаются вручную с помощью специального скрипта. Пароли пользователей задаются в параметрах этого скрипта.

Пароли пользователей owner, writer и reader должны отвечать следующим требованиям:

Пароль может содержать только строчные латинские буквы (a-z), заглавные латинские буквы (A-Z) и цифры (0-9).
Минимальная длина пароля: 8 знаков.

Требования к PostgreSQL

Для работы системы требуется СУБД PostgreSQL версии 14 или выше (или совместимые аналоги, например, Postgres Pro, Jatoba J4).

PostgreSQl может быть развернута на выделенном сервере. Настройка подключения к PostgreSQL происходит на этапе PostgreSQL config установки системы.