BrokerおよびConcentratorの基礎

ConcentratorとBrokerは、データを収集するDecoderとは異なり、他のサービスが収集または集計したデータを集計します。

RSA NetWitness SuiteはBrokerとConcentratorサービスをサポートしています。

• Broker：構成済みConcentratorからのデータをインフラストラクチャ全体にわたって集計します。複数のConcentratorを1つのBrokerに統合できます。複数のBrokerを1つのBrokerに統合することもできます。
• Concentrator：Decoderからのデータを複数の収集場所にわたって集計し分析します。インデックスを作成し、クエリを送信します。

さまざまなBrokerとConcentratorを、1つのBrokerで構成することができます。Brokerはインデックス情報だけを取得するため、Concentratorからのデータを迅速に取り込むことができます。この構成は、RSA NetWitness Suiteユーザ インタフェースを使用して行います。構成のほとんどが、管理の［サービス］ビュー（［管理］＞［サービス］）で行われます。

［サービス］ビューでは、集計サービスを構成して、集計プロセスのすべてを実行することもできます。これは、集計の自動開始、スケジュールおよびパフォーマンスに関するパラメータ、同時に開くメタおよびセッション ファイルの最大数を設定する際に役立ちます。また、応答のない集計対象サービスに対して集計の再開や再接続、オフライン化を試行するタイミングも設定できます。集計サービスの構成には、集計サービスとしてのConcentratorおよびDecoderの管理も含まれます。メタ フィールドおよびフィルタを使用して、集計サービスが使用するデータを制限することもできます。集計タスクは管理の［サービス］ビュー（［管理］＞［サービス］）の［全般］タブで実行します。