Agrégation de groupes

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Utilisez l'agrégation de groupes pour configurer plusieurs services Archiver ou Concentrator en tant que groupe et partager les tâches d'agrégation entre eux. Vous pouvez configurer plusieurs services Archiver or Concentrator pour agréger de manière efficace plusieurs services Log Decoder et améliorer les performances des requêtes sur les données :

  • Stockées dans l'Archiver.
  • Traitées par le biais du Concentrator.

Recommandations à propos du déploiement d'agrégation de groupes RSA

RSA recommande le déploiement suivant pour l'agrégation de groupes.

  • 1 - 2 Log Decoders
  • 3 - 5 Archivers ou Concentrators

Avantages de l'utilisation de l'agrégation de groupes

Agrégation de groupes :

  • Augmente la vitesse des requêtes Security Analytics.
  • Améliore les performances des requêtes d'agrégation (nombre et somme) sur l'environnement.
  • Améliore les performances du service de procédure d’enquête.
  • Vous permet de stocker des données pour une durée plus longue à des fins de procédure d'enquête.

Remarque : Pour obtenir de meilleures performances, la quantité totale de données stockées sur le groupe de nœuds ne doit pas augmenter par rapport à la quantité de données stockées sur les nœuds d'origine. Par exemple, si vous avez un seul nœud à 90 % de sa capacité et que vous créez ensuite un groupe de trois nœuds, les trois nœuds se trouvent à 90 % de capacité. Vous augmentez le stockage, mais le gain de performances est minime.

Le schéma suivant illustre l'agrégation de groupes.

Vous pouvez avoir un nombre quelconque de modules Archivers ou Concentrators regroupés qui forment un groupe d'agrégation. Les services Archiver or Concentrator du groupe divisent toute la session agrégée entre eux sur la base du nombre de sessions définies dans le paramètre Sessions d'agrégation maximum.

Par exemple, dans un groupe d'agrégation contenant 2 services Archivers ou 2 services Concentrator avec le paramètre Sessions d'agrégation maximum défini sur 10 000, les services divisent la session entre eux tel qu'illustré dans le tableau ci-dessous.

                     
Archiver 0 ou Concentrator 0 Archiver 1 ou Concentrator 1
1 - 9 99910 000 - 19 999
20 000 - 29 99930 000 - 39 999
40 000 - 49 99950 000 - 59 999
You are here
Table of Contents > Agrégation de groupes

Attachments

    Outcomes