Gibt eine konstante Verzögerungszeit in Minuten an, die hinzugefügt wird, um zu vermeiden, dass Ereignisse, die in Zeiten mit hoher Aktivität von den Datenquellen verarbeitet werden, verloren gehen. Beispielsweise variiert die Concentrator-Performance in Abhängigkeit von Faktoren wie der eingehenden Last, laufenden Abfragen und Indexierung. Aufgrund von diesen Faktoren aggregiert ein Concentrator Ereignisse möglicherweise nicht in Echtzeit, was zu der Verzögerung führt. Der Verzögerungsparameter verschafft dem Concentrator die Möglichkeit, die Aggregation aller Daten abzuschließen. Bei der Angabe einer Verzögerungszeit beginnt die Datenaggregation bei der ersten Bereitstellung des Moduls unter Aktuelle (System-)Zeit - Verzögerungszeit - Aufwärmzeit. Lautet die aktuelle Uhrzeit beispielsweise 14:00 Uhr, beträgt die Verzögerungszeit 30 Minuten und die Aufwärmphase 4 Stunden, startet die Datenerfassung bei der ersten Bereitstellung des Moduls um 9:30 Uhr (14:00 Uhr – 0,5 Stunden – 4 Stunden). Nach Abschluss der Aufwärmphase wird die Datenaggregation mit der aktuellen (System-)Zeit - Verzögerungszeit fortgesetzt. Das ist hilfreich, wenn ein Concentrator bei der Datenaggregation langsam ist. Die Verzögerungszeit stellt sicher, dass das Modul keine Daten verarbeitet, die innerhalb des Verzögerungszeitfensters auf dem Concentrator eintreffen. Auf diese Weise ist eine ausreichende Verzögerung gegeben, damit alle Ereignisse, die im Unternehmen erzeugt werden, vom Modul verarbeitet werden können. Wenn beispielsweise für die Verzögerung 30 Minuten und für die aktuelle Zeit 14 Uhr angegeben werden, beginnt der Concentrator um 13:30 mit dem Abrufen von Datensätzen. Das Verzögerungszeitfenster, in diesem Beispiel 30 Minuten, bleibt im Zeitverlauf konstant. Wenn die aktuelle Zeit auf 14:01 vorrückt, ruft der Concentrator die nächste Minute von Daten um 13:31 Uhr ab und so weiter. Wichtig: Die Verzögerungszeit definiert den Puffer zwischen der aktuellen Zeit und der Zeit, zu der das Modul die Daten aufnimmt. Der Wert der Verzögerungszeit ist spezifisch für eine bestimmte Zuordnung und gilt nach der Bereitstellung für alle Concentrators innerhalb dieser Zuordnung. Wenn ein Concentrator zwischen zwei Modulen mit verschiedenen Verzögerungszeiten gemeinsam verwendet wird, verwendet der Concentrator separate Verzögerungswerte für jede Modulzuordnung. Achtung: RSA empfiehlt, dass Administratoren die Verzögerungsparameter basierend auf der Performance jedes einzelnen Concentrator dynamisch anpassen, um zu vermeiden, während der Aggregation Ereignisse zu vergessen. Um die richtige Verzögerungszeit zu bestimmen, addieren Sie Folgendes, um eine ökologische Verzögerungszeit zu erhalten: 1. Protokoll- oder Paketlatenz – Dies ist die erforderliche Zeit, die der Log Decoder benötigt, um die Protokolle zu erhalten, oder der (Packet-)Decoder, um Pakete zu empfangen. Beispielsweise kann der Log Decoder alle 20 Minuten Protokolle erhalten. In diesem Fall sollten Sie die Verzögerungszeit auf mindestens 20 Minuten, vorzugsweise 25 Minuten festlegen, damit Ihnen kein Ereignis entgeht. 2. Aggregationslatenz – Dies ist die Zeit, die benötigt wird, um die Daten aus dem Log Decoder zum Concentrator zu übertragen. 3. Andere Puffer – Fügen Sie eine für Ihre Umgebung spezifische Zeit ein. |