Informes: Ajustar reglas de IPDB

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe cómo crear definiciones de reglas para mejorar el rendimiento de los informes. Puede crear definiciones de reglas para mejorar el rendimiento de los informes. A continuación se indica cómo definir reglas para lograr ganancias de rendimiento:

  • Se obtienen ganancias de rendimiento si las variables de la cláusula WHERE contienen variables de índice de IPDB con cláusulas de coincidencia exacta (“=”, “IN”).
  • NO se obtienen ganancias de rendimiento cuando se usan cláusulas de coincidencia exacta como operadores “LIKE”, GREATER THAN “>” y LESS THAN “<” con las variables de índice de IPDB.

Los ejemplos de consultas de la siguiente tabla permiten comprender el impacto de la consulta en el rendimiento de los informes.

                                          
N.º de casoCláusula WhereGanancia de rendimiento esperadaComentarios
1IndexedVar1 = “value1” AND
UnIndexedVar2 = “value2”
Se comprueba el índice del filtro de IPDB para IndexedVar1 con el fin de verificar si “value1” existe o no. Si “value1” existe, el archivo de datos se lee; de lo contrario, se omite. 
2UnIndexedVar2 = “value2” AND
IndexedVar1 = “value1”
El índice del filtro de IPDB solo se aplica en IndexedVar1 con el fin de verificar si “value1” existe o no. Si “value1” existe, el archivo de datos se lee; de lo contrario, se omite.
El orden de la variable indexada y
no indexada es irrelevante.
3IndexedVar1 = “value1” OR
UnIndexedVar2 = “value2”
NoEl índice del filtro de IPDB no puede determinar la disponibilidad de los datos debido al operador “OR”
entre la variable indexada y no indexada.
4IndexedVar1 = “value1” OR
IndexedVar2 = “value2”
El índice del filtro de IPDB se aplicará en
IndexedVar1 e IndexedVar2 para
verificar “value1” y “value2”, respectivamente. Si cualquiera de los valores existe, el archivo de datos se lee; de lo contrario, se omite.
5IndexedVar1 = “value1” AND
UnIndexedVar2 LIKE “value%”
El índice del filtro de IPDB solo se aplica en IndexedVar1 con el fin de verificar si “value1” existe o no. Si “value1” existe, el archivo de datos se lee; de lo contrario, se omite.
6IndexedVar1 LIKE “value1%”
AND UnIndexedVar2 LIKE
“value2%”
NoNingún índice del filtro de IPDB funciona solo con cláusulas de coincidencia exacta.
7IndexedVar1 LIKE “value1%”
AND UnIndexedVar2 LIKE
“value2%” AND IndexedVar3 =
“value3”
El índice del filtro de IPDB solo se aplica en IndexedVar3 con el fin de verificar si “value3” existe o no. Si “value1” existe, el archivo de datos se lee; de lo contrario, se omite.

En esta sección se proporcionan algunos ejemplos de las definiciones de reglas con variables indexadas.

Ejemplo del caso 1: Variable indexada con operador AND 

El siguiente es un ejemplo de una consulta para el caso 1: 

            
N.º de casoCláusula WhereGanancia de rendimiento esperadaComentarios
1.IndexedVar1 = “value1” AND

UnIndexedVar2 = “value2”
Se comprueba el índice del filtro de IPDB para IndexedVar1 con el fin de verificar si “value1” existe o no. Si “value1” existe, el archivo de datos se lee; de lo contrario, se omite. 

La consulta se define para ver las direcciones IP de destino con un valor de nivel específico. Observe que la cláusula Where contiene la variable indexada ip.dst y el nivel de variable no indexada con el operador AND. 

BloomFilterRule1.png

Aunque hay millones de registros, el informe se genera rápidamente con la ayuda de la variable indexada: 

BloomFilterResult1.png

Ejemplo del caso 5: Variable indexada con función LIKE 

El siguiente es un ejemplo de una consulta para el caso 5:

            
N.º de casoCláusula WhereGanancia de rendimiento esperadaComentarios
5.IndexedVar1 = “value1” AND
UnIndexedVar2 LIKE “value%”
El índice del filtro de IPDB solo se aplica en
IndexedVar1 con el fin de verificar si “value1”
existe o no. Si “value1” existe, el archivo de datos se lee; de lo contrario, se omite.

 El siguiente es un ejemplo de una consulta para ver las direcciones IP de origen de un usuario específico. Observe que la cláusula Where contiene la variable indexada ip.src y la variable no indexada user.dst con la opción LIKE, como se mencionó en el caso 5 de la tabla. 

BloomFilterRule7.png

Ejemplo del caso 3: Variable indexada con operador OR 

El siguiente es un ejemplo de una consulta para el caso 3: 

            
N.º de casoCláusula WhereGanancia de rendimiento esperadaComentarios
3.<IndexedVar1 = “value1” OR
UnIndexedVar2 = “value2”
NoEl índice del filtro de IPDB no puede determinar la
disponibilidad de los datos debido al operador “OR”
entre la variable indexada y
no indexada.

La consulta siguiente se define para ver las direcciones IP de destino con un valor de nivel específico. Observe que la cláusula Where contiene la variable indexada ip.dst y el nivel de variable no indexada con el operador OR. La consulta siguiente no permitirá una ganancia de rendimiento. 

BloomFilterRule3.png

Previous Topic:Probar una regla
You are here
Table of Contents > Trabajo con reglas de Reporting > Definir reglas y grupos de reglas > Ajustar reglas de IPDB

Attachments

    Outcomes