CBA: Configuración de flujos analíticos

Document created by RSA Information Design and Development on Oct 19, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

Después de crear o implementar el mapeo de flujos analíticos en el panel Mapeos de flujos analíticos de Cloud Gateway (ADMINISTRAR > Sistema > Cloud Gateway), tiene la opción de cambiar algunas configuraciones de flujos analíticos para ese mapeo.

¿Qué desea hacer?

                       
Función Deseo…Mostrarme cómo
Administrador

Cambiar el tiempo de retardo para un mapeo de flujos analíticos de Cloud Gateway.

Cambiar el tiempo de retardo

Administrador

Anular la implementación y volver a implementar un mapeo de flujos analíticos.

Cambiar el tiempo de retardo

Temas relacionados

Configuración de flujos analíticos

Para acceder a la configuración de flujos analíticos, en el panel Mapeos de flujos analíticos de Cloud Gateway, seleccione el mapeo que desea cambiar y, en la columna Acciones, seleccione Actions icon > Editar flujo.

Analytic Stream Settings dialog

Configuración

La sección Configuración permite ver la configuración de flujos analíticos y cambiar la configuración de Tiempo de retardo.

En la siguiente tabla se describe la configuración disponible para un mapeo de flujos analíticos de Cloud Gateway.

                           

Campo

Descripción

Flujo analíticoMuestra el nombre del flujo analítico mapeado.
ServicioMuestra el servicio Cloud Gateway que procesa los datos del mapeo.
OrígenesMuestra los orígenes de datos mapeados y las direcciones URL que se usan para comunicarse con Cloud Gateway.

Tiempo de retardo

(minutos)

Especifica el retraso de tiempo constante en minutos, el cual se suma para evitar la pérdida de eventos que los orígenes de datos procesan durante períodos de gran actividad. Por ejemplo, el rendimiento del Concentrator varía en función de factores como carga entrante, consultas continuas e indexación. Debido a estos factores, es posible que un Concentrator no pueda agregar eventos en tiempo real, lo que genera el retraso.

El parámetro Tiempo de retardo da al Concentrator la oportunidad de terminar de agregar todos los datos.
Los datos se agregan a la hora actual (sistema) - tiempo de retardo. La configuración de Tiempo de retardo es útil cuando la agregación de datos en un Concentrator se realiza con lentitud. El tiempo de retardo garantiza que Cloud Behavioral Analytics (CBA) no procese los datos que llegan al Concentrator dentro de la ventana de tiempo de retardo, de modo que haya un retraso adecuado para asegurarse de que CBA pueda procesar todos los eventos que se generan en la empresa.

Por ejemplo, si el tiempo de retardo es 30 minutos y actualmente son las 14:00 h, el Concentrator comienza a extraer registros a las 13:30 h. La ventana de tiempo de retardo, 30 minutos en este ejemplo, permanece constante a medida que avanza la hora. Cuando la hora actual avanza hasta las 14:01 h, el Concentrator extrae los datos al minuto siguiente, a las 13:31 h, etc.

Importante: El tiempo de retardo define el búfer entre la hora actual y la hora en que el flujo analítico recopila los datos.

El valor de Tiempo de retardo es específico de un mapeo determinado y se aplica a todos los Concentrators dentro de ese mapeo después de su implementación. Si dos flujos analíticos con distintos tiempos de retardo comparten un Concentrator, este utiliza valores de tiempo de retardo por separado para cada mapeo de flujos analíticos.

Precaución: RSA recomienda que los administradores ajusten el parámetro Tiempo de retardo de forma dinámica en función del rendimiento de cada uno de los Concentrators para evitar la pérdida de eventos durante la agregación.

Para determinar el tiempo de retardo correcto, sume lo siguiente con el fin de obtener el tiempo de retardo de un ambiente:

1. Latencia de registros o paquetes: Este es el tiempo que tarda el Log Decoder en recibir los registros o el (Packet) Decoder en recibir los paquetes. Por ejemplo, el Log Decoder puede recibir registros cada 20 minutos. En este caso, tal vez desee configurar Tiempo de retardo en 20 minutos como mínimo, de preferencia 25 minutos, de modo que no se pierdan eventos.

2. Latencia de agregación: Este es el tiempo que tarda la transmisión de datos desde el Log Decoder al Concentrator.

3. Otro búfer: Sume cualquier retraso de tiempo adicional específico del ambiente.

You are here
Table of Contents > Referencias de Cloud Gateway > Configuración de flujos analíticos

Attachments

    Outcomes