Hardware-Anforderungen
Alle EventSentry Komponenten, einschließlich der Agenten, erfordern einen Pentium IV oder höheren Prozessor mit SSE3-Unterstützung.
Betriebssystem-Plattformen
EventSentry läuft auf den folgenden Plattformen:
Operating System Version |
Windows Editions |
Run Installer |
Monitor with Agent |
Windows® NT 4 SP6 |
(all versions and service packs) |
up to EventSentry v2.90 |
up to EventSentry v2.90 |
Windows® 2000 |
(all versions and service packs) |
up to EventSentry v2.92 |
up to EventSentry v3.0.1 |
Windows® XP SP3 |
(Home, Professional), including x64 editions |
up to EventSentry v3.3.1 |
all versions |
Windows® Small Business Server 2003 SP2 |
(all service packs) |
up to EventSentry v3.3.1 |
all versions |
Windows® Server 2003 SP2 |
(all service packs), including x64 editions |
up to EventSentry v3.3.1 |
all versions |
Windows® Vista |
(all editions), including x64 editions |
up to EventSentry v4.0.3 |
all versions |
Windows® Server 2008 (R2) |
(all editions), including x64 editions |
all versions |
all versions |
Windows® 7 |
(all editions), including x64 editions |
all versions |
all versions |
Windows® 8 & 8.1 |
(all editions), including x64 editions |
v2.93 and later |
all versions |
Windows® Server 2012 (R2) |
(all editions), including x64 editions |
v2.93 and later |
all versions |
Windows® 10 |
(all editions), including x64 editions |
v3.2 and later |
all versions |
Windows® Server 2016 |
(all editions), including x64 editions |
v3.3 and later |
all versions |
Windows® Server 2019 |
(all editions), including x64 editions |
v3.5 and later |
EventSentry v3.5 and later |
Windows® 11 |
(all editions), including x64 editions |
v5.0 and later |
EventSentry v5.0 and later |
Windows® Server 2022 |
(all editions), including x64 editions |
v5.0 and later |
EventSentry v5.0 and later |
Siehe unten für Anforderungen an bestimmte Komponenten.
Hardware
| Die folgenden Mindestressourcenzuweisungen (CPU-Kerne/Speicher) werden für die serverseitigen Komponenten von EventSentry empfohlen. Dies gilt zusätzlich zu den Kernanforderungen von Windows® Server. Je nach der Menge der empfangenen Daten können zusätzliche Ressourcen erforderlich sein. |
Name der Komponente |
# Anzahl der Kerne |
Speicher (Mb) |
Anmerkungen |
Eingebaute PostgreSQL-Datenbank |
4-8 |
4096-8192 |
Große Abfragen/Datenbanken können deutlich mehr Speicher benötigen |
Network Services |
1-2 |
256-512 |
Hohe NetFlow-Last kann mehr Kerne erfordern |
Collector |
1-2 |
256-512 |
|
Web-Reports |
1-2 |
512-1024 |
|
Heartbeat-Monitor |
1-2 |
128-256 |
Die Überwachung einer großen Anzahl von Hosts in kurzen Intervallen kann zusätzliche Kerne erfordern |
ADMonitor |
k.A. |
k.A. |
Keine signifikante Ressourcennutzung |
Ein typischer EventSentry-Server, der alle Komponenten nutzt, sollte also etwa 8 Kerne und 8 GB Arbeitsspeicher haben (unter Berücksichtigung des Ressourcenverbrauchs von Windows selbst).
Berechtigungen
Die folgenden Berechtigungen sind für die Installation EventSentrymit der Setup-Anwendung erforderlich:
• Administrative Berechtigungen
oder
• Erlaubnis, Dienste zu schaffen und zu kontrollieren
• Erlaubnis, Dateien in %SYSTEMROOT%\SYSTEM32 zu schreiben
• Berechtigung zum Schreiben \Programmdateien-Verzeichnis
• Berechtigung zum Schreiben in den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software
|
Die Installation von EventSentry auf einem Workstation-OS wie Windows 10 ist möglich, wird aber nicht empfohlen und für den produktiven Einsatz nicht unterstützt. |
ADMonitor
Für die Arbeit von ADMonitor ist folgendes erforderlich:
• Der Host, auf dem ADMonitor installiert ist, muss Mitglied der Domäne sein, die er überwacht
• Das ADMonitor-Dienstkonto (EventSentryADMonitor) muss ein lokaler Administrator und Mitglied der Domänen-Administratorengruppe sein.
• Das ADMonitor-Dienstkonto (EventSentryADMonitor) muss Mitglied der Enterprise Admins-Gruppe sein, wenn eine Sub-Domäne überwacht wird.
• Die Gruppenrichtlinien-Verwaltungsfunktion muss installiert werden, um Gruppenrichtlinien-Änderungen zu überwachen
• Eingeschränkte Ueberwachung für "Account Management", "Directory Service Access" und "Active Directory Diagnostic Event Logging" ist erforderlich, um den Benutzer zu ermitteln, der eine Änderung vorgenommen hat (kann mit dem Administrator-Dienstprogramm konfiguriert werden)
Collector
Die folgenden Anforderungen werden für Hosts empfohlen, die den Collector-Dienst ausführen:
• Betriebssystem: Server-Betriebssystem, Windows 2012 R2 oder höher
• CPU: 4 oder mehr Kerne
• Speicher (RAM): Mindestens 512 Mb für den Collector verfügbar, 1 Gb oder mehr empfohlen
Der Network Services-Dienst (zu dem der Syslog-, Snmp-, ARP- und NetFlow-Dämon gehört) erfordert mindestens eine 5-Host-Netzwerkgeräte-Lizenz, die NetFlow-Komponente erfordert mindestens eine NetFlow-Lizenz.
Für die in der EventSentry Light-Edition enthaltene Komponente "Netzwerkdienste", die nur 2 Remote-Hosts unterstützt und die Protokollierung eingehender Syslog- und/oder SNMP-Traps in einer Datenbank nicht unterstützt, ist keine Lizenz erforderlich.
NetFlow
Die folgenden Protokolle werden von der EventSentry NetFlow-Komponente unterstützt:
•NetFlow v1
•NetFlow v5
•NetFlow v9
•IPFIX
•sFlow
Agenten Management (Manuell oder MSI)
Agenten können entweder mit der Verwaltungskonsole oder mit MSI-Dateien installiert werden. Die folgenden Anforderungen müssen erfüllt sein, damit EventSentry-Agenten mit der Verwaltungskonsole bereitgestellt und verwaltet werden können:
• Die ADMIN$-Freigabe muss vorhanden sein, damit der Agent installiert werden kann.
• Die ADMIN$-Freigabe muss vorhanden sein, damit Konfigurationsaktualisierungen an die Agenten gepusht werden können. Wenn die ADMIN$-Freigabe vorhanden ist oder nicht vorhanden sein kann, können Sie stattdessen die ES$-Freigabe einrichten.
• Der Client für Microsoft®-Netzwerke muss installiert werden.
"Agent-Only" Installationsprogramme können von der Verwaltungskonsole generiert (erfordert kostenlose WiX-Software) und auf den Zielcomputern installiert oder bereitgestellt werden.
|
Der Collector (standardmäßig installiert) kann verwendet werden, um sowohl die Konfiguration als auch die Remote-Agenten auf dem neuesten Stand zu halten. Bei Verwendung des Collectors muss nur die Erstinstallation der Agenten durchgeführt werden (entweder mit Remote-Update oder einer MSI-Datei). |
Die EventSentry Web Reports unterstützen die folgenden Webbrowser:
•Mozilla Firefox 65 or higher
•Microsoft® Internet Explorer 11 or higher
•Microsoft® Edge (latest version)
•Google Chrome™ 72.0.3626 or higher
•Opera 58.0.3135.47 or higher
•Apple® Safari® 12.0.2 or higher
Ältere Versionen der oben aufgeführten Browser und nicht aufgeführte Browser funktionieren möglicherweise mit den EventSentry Web Reports, wurden jedoch nicht getestet.
Die EventSentry Web-Reports erforderen einen unterstützten Datenbankserver (siehe "Datenbank" unten) mit einer EventSentry Datenbank.
Anforderungen an die Datenbank
Siehe Datenbankanforderungen für weitere Informationen über ODBC-Treiber und unterstützte Datenbanken.
Hardware (optional)
Alle Sensoren, mit Ausnahme des reinen USB-Temperatur-/Feuchtesensors, sind erforderlich:
• Eine verfügbare serielle Schnittstelle (verwendet für die Datenerfassung)
• Ein verfügbarer USB-Anschluss (wird für die Stromversorgung verwendet)
Der reine USB-Sensor benötigt einen freien USB-Port sowie einen USB-zu-COM-Port-Treiber von FTDI Chip. Dieser Treiber ist im Unterverzeichnis "resources" des Hauptinstallationsverzeichnisses enthalten EventSentry.
