Технические требования
В данном разделе представлены минимальные технические требования для установки и функционирования продукта R-Vision SIEM.
Требования к Kubernetes
Перед установкой R-Vision SIEM необходимо развернуть кластер Kubernetes.
-
Минимальная версия Kubernetes: 1.24.
-
Поддерживаемая среда выполнения контейнеров (CRI): containerd, CRI-O (имеет значение для автономной установки без Docker-registry в инфраструктуре).
Аппаратные требования
Требования для узлов кластера Kubernetes
Планирование ресурсов для развертывания кластера Kubernetes должно выполняться исходя из ожидаемой нагрузки и требуемого срока хранения данных в R-Vision SIEM.
|
При распределенной установке необходимо обеспечить сетевое взаимодействие между узлами кластера с пропускной способностью не менее 10 Гбит/с. Скорость чтения дисков, используемых системой, должна быть не менее 550 Мбит/с. На узле, где установлен экземпляр ClickHouse, необходимо использовать исключительно твердотельные накопители (SSD). Рекомендуется объединить SSD в массив RAID 1. На узлах, где установлены другие сервисы, допустимо использовать жесткие диски (HDD) со скоростью 7200 об./мин каждый. |
Минимальная конфигурация
| EPS (событий в секунду) | Конфигурация | Сетевое соединение |
|---|---|---|
До 1000 |
Один сервер: 12vCPU, 20 ГБ ОЗУ, 200 ГБ на SSD |
1 Гбит/с |
1000—5000 |
Один сервер: 16vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD |
|
5000—10 000 |
Один сервер: 16vCPU, 24 ГБ ОЗУ, 200 ГБ на SSD |
Рекомендуемая конфигурация
| EPS (событий в секунду) | Конфигурация | Сетевое соединение |
|---|---|---|
До 1000 |
Один сервер: 12vCPU, 24 ГБ ОЗУ, 150 ГБ на SSD |
1 Гбит/с |
1000—5000 |
Один сервер: 16vCPU, 32 ГБ ОЗУ, 150 ГБ на SSD |
|
5000—10 000 |
Master: 4vCPU, 4 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 1: 12vCPU, 16 ГБ ОЗУ, 150 ГБ на SSD или HDD Worker 2 (ClickHouse): 12vCPU, 24 ГБ ОЗУ, 150 ГБ на SSD |
| При ожидаемой нагрузке 5000 EPS и выше для обеспечения стабильной работы системы следует осуществлять установку ClickHouse и PostgreSQL на выделенные серверы. |
| Чтобы получить рекомендации по масштабированию аппаратных требований по EPS более 10 000 и сроку хранения, обратитесь в службу поддержки по адресу support@rvision.ru. |
Программные требования
Поддерживаемые операционные системы:
-
ALT Linux 10c и выше;
-
Astra Linux SE 1.7.2 и выше;
-
RED OS 7.3c и выше.
Программное обеспечение, необходимое для установки R-Vision SIEM:
| Утилита | Минимальная версия | Наличие на узлах Kubernetes и АРМ администратора |
|---|---|---|
bash |
4.0 |
требуется |
gunzip |
любая |
требуется |
sed |
любая |
требуется (только на АРМ администратора) |
tar |
любая |
требуется (только на АРМ администратора) |
kubectl |
1.24 |
требуется |
ansible |
2.9 |
требуется |
python |
3.8 |
требуется |
| АРМ администратора — автоматизированное рабочее место администратора. |
Требования к ClickHouse
Для работы системы необходимо, чтобы был развернут кластер ClickHouse (база данных в терминах системы).
Поддерживаемые версии ClickHouse:
-
До R-Vision SIEM 1.7.0: ClickHouse 23.1.
-
R-Vision SIEM 1.7.0—1.8.0: ClickHouse 23.1—23.2.
-
Начиная с R-Vision SIEM 1.9.0: ClickHouse 23.1—24.7.
|
Рекомендуется устанавливать ClickHouse максимальной поддерживаемой версии. Более новые версии ClickHouse обладают большим объемом функциональности и отличаются более высокой производительностью. Так, например, при обновлении с R-Vision SIEM 1.8.0 до R-Vision SIEM 1.9.0, для повышения эффективности работы системы рекомендуется обновить ClickHouse до версии 24.7. |
| Для корректной работы системы необходимо использовать ClickHouse поддерживаемой версии. Установка неподдерживаемых версий может привести к непредвиденным последствиям. |
Кластер ClickHouse может быть развернут на выделенном сервере. Кластер можно развернуть с нуля с помощью Ansible-плейбука. Также возможно использовать существующий кластер, для этого его необходимо сконфигурировать требуемым образом.
Настройка подключения к ClickHouse происходит на этапе ClickHouse config установки системы.
Пользователи ClickHouse
Для работы системы необходимо, чтобы в кластере ClickHouse были настроены три пользователя с разным набором прав:
-
owner — пользователь с расширенным набором прав. Используется для создания, обновления и удаления таблиц (хранилищ событий), а также получения служебной информации.
-
writer — пользователь с правами на запись. Используется в коллекторах для записи событий в ClickHouse.
-
reader — пользователь с правами только на чтение. Используется для выполнения поисковых запросов.
При установке ClickHouse в кластер Kubernetes пользователи создаются автоматически. Пароли пользователей задаются на этапе ClickHouse config установки системы.
При настройке выделенного сервера ClickHouse создание пользователей зависит от способа настройки сервера:
-
Если вы настраиваете новый кластер ClickHouse, пользователи создаются автоматически при выполнении Ansible-плейбука. Пароли пользователей задаются в конфигурационном файле main.yml.
-
Если вы настраиваете существующий кластер ClickHouse, пользователи создаются вручную с помощью специального скрипта. Пароли пользователей задаются в параметрах этого скрипта.
Пароли пользователей owner, writer и reader должны отвечать следующим требованиям:
-
Пароль может содержать только строчные латинские буквы (a-z), заглавные латинские буквы (A-Z) и цифры (0-9).
-
Минимальная длина пароля: 8 знаков.
Требования к PostgreSQL
Для работы системы требуется СУБД PostgreSQL версии 14 или выше (или совместимые аналоги, например, Postgres Pro, Jatoba J4).
PostgreSQl может быть развернута на выделенном сервере. Настройка подключения к PostgreSQL происходит на этапе PostgreSQL config установки системы.
