Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
321
Visitas
0
ÚTIL
1
Respuestas

Storage para reporteo en FMC en virtual

santics_shinoda
Level 1
Level 1

‎08-24-2016 12:06 PM - editado ‎03-21-2019 06:22 PM

hola 

estoy dimensionando la una maquina virtual para Firesight management console con los requerimientos minimos que son: 

 Memory: 8GB

 virtual CPUs: 4

hard disk: 250GB (Firepower Management Center Virtual)

la pregunta es: para la parte del historial de alarmas que se detecten en la consola. con el espacio de 250 GB. ¿cuanto storage se consume para los logs de aproximadamente 1 mes?

gracias.

Etiquetas:
0 Útil
1 RESPUESTA 1

Jaime Gonzalez
Level 1
Level 1

el ‎12-20-2016 01:50 PM

Hola

En mi experiencia comento que el histórico de eventos en un FMC appliance 1500 con 2 o 3 sensores IPS con un ancho de banda de aprox 400 Mb en hora pico es de cerca de 3 horas para logs de conexiones.

Para logs de eventos de IPS a lo mucho 5 días y eventos Antimalware puede ser de 2 o 3 meses.

Para los clientes que requieren almacenaje de histórico de eventos es preferible configurar un syslog server porque el FMC guarda muy poco histórico.

Si estas considerando una maquina virtual el almacenamiento y poder de procesamiento es aun mas limitado.

En resumen mi FMC modelo 1500 con 100GB de storage solo guarda cerca de 3 horas de logs de conexiones y 3 días de eventos de IPS.

Saludos.

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents