CBA : Paramètres du flux analytique

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

Une fois que vous avez créé ou déployé un mappage des flux analytiques dans le panneau Mappages des flux analytiques Cloud Gateway (ADMIN > Système > ESA Analytics), vous avez la possibilité de modifier certaines configurations de flux analytiques pour ce mappage.

Que voulez-vous faire ?

                       
Rôle Je souhaite...Me montrer comment
Administrateur

Modifier le temps de latence pour un mappage des flux analytiques Cloud Gateway.

Modifier le temps de latence

Administrateur

Annuler le déploiement et redéployer un mappage des flux analytiques.

Modifier le temps de latence

Rubriques connexes

Paramètres du flux analytique

Pour accéder aux paramètres des flux analytiques, dans le panneau Mappages des flux analytiques Cloud Gateway, sélectionnez le mappage que vous souhaitez modifier puis, dans la colonne Actions, sélectionnez Actions icon > Modifier le flux.

Analytic Stream Settings dialog

Configuration

La section Configuration vous permet d'afficher la configuration des flux analytiques et de modifier le paramètre Temps de latence.

Le tableau suivant décrit les paramètres disponibles pour un mappage des flux analytiques Cloud Gateway.

                           

Champ

Description

Flux analytiqueAffiche le nom du flux analytique mappé.
ServiceAffiche le service Cloud Gateway qui traite les données pour le mappage.
SourcesAffiche les sources de données mappées et les URL permettant de communiquer avec la Passerelle Cloud.

Temps de latence

(Minutes)

Spécifie un délai constant, en minutes, qui est ajouté pour éviter de perdre des événements en cours de traitement par les sources de données pendant les périodes d'activité intense. Par exemple, les performances du Concentrator varient en fonction de facteurs tels que la charge entrante, les requêtes en continu et l'indexation. En raison de ces facteurs, un service Concentrator peut ne pas agréger les événements en temps réel, ce qui entraîne un retard.

Le paramètre Temps de latence donne au service Concentrator une chance de terminer l'agrégation de toutes les données.
Regroupe les données dans Heure actuelle (système) - Temps de latence. Cela est utile lorsqu'un service Concentrator tarde à agréger les données. Le temps de latence garantit que le CBA (Cloud Behavioral Analytics) ne traite pas les données qui parviennent au Concentrator pendant la période de latence, et un retard suffisant assure que tous les événements générés dans l'entreprise peuvent être traités par le CBA.

Par exemple, si le temps de latence est de 30 minutes et que l'heure actuelle est 14h00, le Concentrator commencera à extraire les enregistrements à 13h30. La période de latence, 30 minutes dans cet exemple, reste constante. Lorsque l'heure actuelle passe à 14h01, le Concentrator extrait la minute de données suivante à 13h31, et ainsi de suite.

Important : Le temps de latence définit le décalage entre l'heure actuelle et l'heure à laquelle le flux analytique réceptionne les données.

La valeur du temps de latence est spécifique à un mappage en particulier, et elle s'applique à tous les Concentrators au sein de ce mappage une fois qu'il est déployé. Si un service Concentrator est partagé entre deux flux analytiques avec des temps de latence différents, le service Concentrator utilise des valeurs de temps de latence distinctes pour chaque mappage de flux analytiques.

Attention : RSA recommande aux administrateurs d'ajuster le paramètre Temps de latence dynamiquement en fonction des performances de chaque Concentrator pour éviter de manquer des événements lors de l'agrégation.

Pour déterminer le temps de latence correct, additionnez les données suivantes pour obtenir un temps de latence environnemental :

1. Latence de log ou de paquet - Temps nécessaire au Log Decoder pour recevoir les logs ou au Decoder (Paquet) pour recevoir des paquets. Par exemple, le Log Decoder peut recevoir les logs toutes les 20 minutes. Dans ce cas, vous pouvez définir des temps de latence d'au moins 20 minutes, de préférence 25 minutes, afin de ne manquer aucun événement.

2. Latence d'agrégation - Temps nécessaire pour récupérer les données à partir du Log Decoder pour le Concentrator.

3. Autre tampon - Ajoutez tout autre délai supplémentaire spécifique à votre environnement.

You are here
Table of Contents > Références à Cloud Gateway > Paramètres du flux analytique

Attachments

    Outcomes