Сервер и базы данных¶
Требования к серверу¶
Мощность процессора, объем оперативной памяти и дисков зависит от количества агентов.
Операционная система¶
Сервер Staffcop поддерживают:
Ubuntu Server 18.04;
Ubuntu Server 20.04;
Ubuntu Server 22.04;
Astra Linux Special Edition.
Примечание
Установка сертифицированной версии Staffcop возможна только на Astra Linux Special Edition.
Оперативная память и процессор¶
Агентов |
RAM |
CPU |
---|---|---|
10 |
4 |
2 |
50 |
16 |
4 |
100 |
32 |
8 |
200 |
48 |
10 |
500 |
64 |
10 |
1000 |
96 |
14 |
Оптимизация производительности¶
Начиная с версии 4.9 в Staffcop Enterprise добавлен новый механизм загрузки данных (ETL), который значительно снижает нагрузку на процессор и позволяет эффективнее использовать дисковую подсистему.
Не рекомендуется устанавливать на сервер дополнительные ресурсоемкие сервисы и приложения, кроме следующих:
Grafana — сервис анализа метрик нагрузки, который устанавливается командами сервиса приложений вместе с предустановленными метриками и сборщиками метрик.
Zabbix — сторонее решение для анализа метрик нагрузки.
Антивирусное ПО, в исключения которого необходимо добавить сервисы Staffcop Enterprise и его директории postgresql и staffcop.
Требования к базе данных¶
StaffCop поддерживает:
Postgresql 11;
Jatoba 4;
Clickhouse*.
Примечание: Clickhouse — дополнительная база данных для улучшения скорости формирования отчетности. При установке StaffCop предоставляется актуальная версия Clickhouse.
Используйте SSD для хранения баз данных. SSD обеспечивают быстрый доступ к БД за счет высокой скорости записи-чтения. Файлы не требуют скорости, поэтому их можно хранить на HDD.
Примечание
Если вы используете 10–50 рабочих станций, нет необходимости разделять базу данных и файловое хранилище из-за небольшого объема данных.
Диск для основной БД и сервера приложений¶
Для оптимальной работы дисковой подсистемы:
используйте диски NVME со скоростью не менее 1500 МБ/с,
обеспечьте IOPS не менее 5000 операций ввода-вывода в секунду.
При средних настройках каждый пользователь генерирует около 350 МБ событий в месяц.
Буфер спуллера данных /var/lib/staffcop/etl должен находиться на диске с базой данных. Его объем может достигать несколько гигабайт для > 1000 пользователей.
Рекомендации для базы данных приведены ниже.
Агентов |
Месяц хранения |
3 месяца хранения |
12 месяцев хранения |
---|---|---|---|
10 |
34 GB (БД и ФХ) |
101 GB (БД и ФХ) |
402 GB (БД и ФХ) |
50 |
170 GB (БД и ФХ) |
502 GB (БД и ФХ) |
2 TB (БД и ФХ) |
100 |
35 GB |
103 GB |
411 GB |
200 |
69 GB |
206 GB |
821 GB |
500 |
171 GB |
513 GB |
2 TB |
1000 |
342 GB |
1,13 TB |
4,1 TB |
Диск для хранения файлов¶
При средних настройках сбора данных один пользователь генерирует около 4 ГБ файлов в месяц.
Объемы данных приведены для включенных политик безопасности:
съемка экрана каждые 5 мин;
смена фокуса на экране Full HD — 5 мин;
перехват переписки в мессенджерах и почте.
Дополнительный перерасчет требуется при записи видео экрана, веб-камеры, аудио и пакетных снимков.
Агентов |
Месяц хранения |
3 месяца хранения |
12 месяцев хранения |
---|---|---|---|
10 |
34 GB (БД и ФХ) |
101 GB (БД и ФХ) |
402 GB (БД и ФХ) |
50 |
170 GB (БД и ФХ) |
502 GB (БД и ФХ) |
2 TB (БД и ФХ) |
100 |
300 GB |
900 GB |
3,6 TB |
200 |
600 GB |
1,8 TB |
7,2 TB |
500 |
1,5 TB |
4,5 TB |
18 TB |
1000 |
4 TB |
12 TB |
36 TB |
Диск для хранения файлов видеозаписи¶
Требования приведены для записи одного экрана Full HD в течении восьмичасового рабочего дня. При других условиях измените объёмы.
Агентов |
Месяц хранения |
3 месяца хранения |
---|---|---|
10 |
350 GB |
1050 GB |
50 |
1750 GB |
5,2 TB |
100 |
3,5 TB |
10,5 TB |
200 |
7 TB |
21 TB |
500 |
17,5 TB |
52,5 TB |
1000 |
35 TB |
105 TB |
Примечание
Суммарное значение IOPS должно быть не ниже 5000 операций.
База данных Clickhouse¶
Вспомогательная база данных, которая предназначена для улучшения скорости загрузки данных в веб-консоли сервера. Получает данные из основной базы данных.
Используйте Clickhouse, если у вас:
более 100 пользователей,
срок хранения данных более 3-х месяцев.
Объем БД рассчитывается в соотношении 40–50% от объемов данных основной базы данных.
Агентов |
RAM |
Месяц хранения |
3 месяца хранения |
12 месяцев хранения |
---|---|---|---|---|
100 |
10 GB |
18 GB |
54 GB |
216 GB |
200 |
12 GB |
36 GB |
108 GB |
432 GB |
500 |
14 GB |
90 GB |
270 GB |
1080 GB |
1000 |
16 GB |
180 GB |
540 GB |
2160 GB |
Примечание
Для хранения данных в Clickhouse требуется диск NVME со скоростью чтения-записи 1500 МБ/с и суммарное значение IOPS не ниже 5000 операций.
Рекомендации к администрированию БД¶
При превышении 1 ТБ базы данных:
Разделите данные на горячее и холодное хранение. Перенесите часть данных в холодное хранилище с защищенным доступом через адрес сервера. Веб-консоль сервера будет отображать только выбранную базу.
Делайте бэкап базы данных еженедельно. Сервер записывает данные в файловое хранилище, при создании бэкапа рекомендуется делать копию файлов в файловом хранилище.
Выполняйте автоочистку. Применяйте к базе данных VACUUM и ANALYZE каждые 2–3 месяца.
Выбор конфигурации сервера¶
Ссылки на профильные ресурсы для подбора серверного оборудования: