Broker: Paso 4. (Opcional) Configurar la agregación de grupos

Document created by RSA Information Design and Development on Apr 24, 2018

Version 1Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

La agregación de grupos se usa para configurar varios servicios Archiver o Concentrator como un grupo y compartir las tareas de agregación entre ellos. Puede configurar varios servicios Archiver o Concentrator para que agreguen de manera eficiente desde varios servicios Log Decoder con el fin de mejorar el rendimiento de las consultas en los datos:

Almacenados en el Archiver.
Procesados a través del Concentrator.

Recomendaciones para la implementación de la agregación de grupos de RSA

RSA recomienda la siguiente implementación para la agregación de grupos.

Entre uno y dos Log Decoders
Entre tres y cinco Archivers o Concentrators

Ventajas de usar la agregación de grupos

Agregación de grupos:

Aumenta la velocidad de las consultas de Security Analytics.
Mejora el rendimiento de las consultas agregadas (Count y Sum) en el ambiente.
Mejora el rendimiento del servicio de investigación.
Ofrece la opción de almacenar datos durante más tiempo con fines de investigación.

En el siguiente diagrama se ilustra la agregación de grupos.

Puede haber una cantidad indefinida de Archivers o Concentrators agrupados, los cuales forman un grupo de agregación. Los servicios Archiver o Concentrator del grupo dividen toda la sesión agregada entre ellos de acuerdo con la cantidad de sesiones definidas en el parámetro Sesiones máximas de agregación.

Por ejemplo, en un grupo de agregación que contiene dos servicios Archiver o dos servicios Concentrator con el parámetro Sesiones máximas de agregación configurado en 10,000, los servicios dividirían la sesión entre ellos como se ilustra en la siguiente tabla.

Archiver 0 o Concentrator 0	Archiver 1 o Concentrator 1
1 - 9,999	10,000 a 19,999
20,000 a 29,999	30,000 a 39,999
40,000 a 49,999	50,000 a 59,999

Configurar la agregación de grupos

Complete este procedimiento para configurar múltiples servicios Archiver o Concentrator como un grupo y compartir las tareas de agregación entre ellos.

Requisitos previos

Planee el diseño de la red para la agregación de grupos. La siguiente figura es un ejemplo de una configuración de agregación de grupos.

Asegúrese de comprender los parámetros de agregación de grupos de la siguiente tabla y de crear un plan de agregación de grupos.

Parámetro	Descripción
Nombre del grupo	Determina el grupo al cual pertenece el Archiver o el Concentrator. Puede agregar cualquier número de datos de agregación de grupos desde un Log Decoder. Log Decoder utiliza el parámetro Nombre del grupo para identificar los servicios Archiver o Concentrator que están trabajando juntos. Todos los servicios Archiver o Concentrator en el grupo deben tener el mismo nombre de grupo.
Tamaño	Determina la cantidad de servicios Archiver o Concentrator en el grupo de agregación.
Número de miembro	Determina la posición del Archiver o del Concentrator en el grupo de agregación. En el caso de un grupo de tamaño N, se debe configurar el número de miembro de 0 a N-1 en cada uno de los servicios Archiver o Concentrator del grupo de agregación. Por ejemplo: Si el tamaño del grupo de agregación es 2, el número de miembro de uno de los servicios Archiver o Concentrator se debe configurar en 0 y el del otro Archiver o Concentrator, en 1.
Modo de membresía	Hay dos modos de membresía: Nuevo y Reemplazo. Nuevo: Adición de un nuevo servicio Archiver o Concentrator como miembro del grupo de agregación existente o creación de un grupo de agregación. El servicio Archiver o Concentrator no agrega ninguna sesión existente desde el servicio, ya que otros miembros del grupo ya habrían agregado en él todas las sesiones. Este servicio Archiver o Concentrator solo agregará nuevas sesiones a medida que aparecen en el servicio. Reemplazo: Reemplazo de un miembro del grupo de agregación existente. El Archiver o el Concentrator comenzarán la agregación a partir de la sesión más antigua disponible en el servicio desde el cual realiza la agregación. Nota: este parámetro solo tiene efecto cuando no se han agregado sesiones desde el servicio. Después de agregar algunas sesiones este parámetro no tiene ningún efecto.

Configurar la agregación de grupos

Complete el siguiente procedimiento para configurar la agregación de grupos.

Configure varios servicios Archiver o Concentrator en el ambiente. Asegúrese de agregar el mismo Log Decoder como origen de datos en todos los servicios.
Realice lo siguiente en todos los servicios de Archiver o Concentrator que desea que formen parte del grupo de agregación:
1. En el menú principal, seleccione ADMIN > Servicios.
2. Seleccione el servicio Archiver o Concentrator y, en la columna Acciones, seleccione Ver > Configuración.
  Se muestra la vista Configuración del dispositivo de Archiver o Concentrator.
3. En la sección Servicios agregados, seleccione el dispositivo de Log Decoder.
4. Haga clic en para cambiar el estado de Log Decoder a offline si se encuentra en línea.
5. Haga clic en .
  
  Se muestra el cuadro de diálogo Editar servicio agregado.
6. Haga clic en .
  
  Se muestra el cuadro de diálogo Editar agregación de grupos.
7. Seleccione la casilla de verificación Activado y configure los siguientes parámetros:
  
  En el campo Nombre del grupo, escriba el nombre del grupo.
  En el campo Tamaño, seleccione la cantidad de servicios Archiver o Concentrator en el grupo de agregación.
  En el campo Número de miembro, seleccione la posición de Archiver o Concentrator en el grupo de agregación.
  En el menú desplegable Modo de membresía, seleccione el modo.
8. Haga clic en Guardar.
9. En la página Vista de configuración del dispositivo, haga clic en Aplicar.
10. Realice del paso b al paso i en todos los demás servicios Archiver o Concentrator que deben ser parte de la agregación de grupos.
En la sección Configuración de agregación, configure el parámetro Sesiones máximas de agregación en 10000.