Agregación de grupos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

La agregación de grupos se usa para configurar varios servicios Archiver o Concentrator como un grupo y compartir las tareas de agregación entre ellos. Puede configurar varios servicios Archiver o Concentrator para que agreguen de manera eficiente desde varios servicios Log Decoder con el fin de mejorar el rendimiento de las consultas en los datos:

  • Almacenados en el Archiver.
  • Procesados a través del Concentrator.

Recomendaciones para la implementación de la agregación de grupos de RSA

RSA recomienda la siguiente implementación para la agregación de grupos.

  • Entre uno y dos Log Decoders
  • Entre tres y cinco Archivers o Concentrators

Ventajas de usar la agregación de grupos

Agregación de grupos:

  • Aumenta la velocidad de las consultas de Security Analytics.
  • Mejora el rendimiento de las consultas agregadas (Count y Sum) en el ambiente.
  • Mejora el rendimiento del servicio de investigación.
  • Ofrece la opción de almacenar datos durante más tiempo con fines de investigación.

Nota: Para lograr el mejor rendimiento, la cantidad total de datos almacenados en el grupo de nodos no debe aumentar en comparación con la cantidad de datos almacenados en los nodos originales. Por ejemplo, si tiene un nodo al 90 % de la capacidad y crea un grupo de tres nodos, y los tres nodos están al 90 % de la capacidad, el almacenamiento aumenta, pero la ganancia de rendimiento es mínima.

En el siguiente diagrama se ilustra la agregación de grupos.

Puede haber una cantidad indefinida de Archivers o Concentrators agrupados, los cuales forman un grupo de agregación. Los servicios Archiver o Concentrator del grupo dividen toda la sesión agregada entre ellos de acuerdo con la cantidad de sesiones definidas en el parámetro Sesiones máximas de agregación.

Por ejemplo, en un grupo de agregación que contiene dos servicios Archiver o dos servicios Concentrator con el parámetro Sesiones máximas de agregación configurado en 10,000, los servicios dividirían la sesión entre ellos como se ilustra en la siguiente tabla.

                     
Archiver 0 o Concentrator 0 Archiver 1 o Concentrator 1
1 a 9,99910,000 a 19,999
20,000 a 29,99930,000 a 39,999
40,000 a 49,99950,000 a 59,999
You are here
Table of Contents > Agregación de grupos

Attachments

    Outcomes