Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

存储和转发概述

存储和转发功能在 事件收集器1501事件收集器1590上受支持。有关这些设备的更多信息,请参阅 《瞻博网络安全分析硬件指南》。

专用事件收集器不处理事件,也不包含板载事件处理器。默认情况下,专用事件收集器会持续将事件转发到必须使用部署编辑器连接的事件处理器。通过“存储和转发”功能,可以安排事件收集器转发事件的时间范围。在不转发事件的时间段内,事件将存储在设备本地,无法使用控制台用户界面进行访问。

此调度功能允许您在工作时间内存储事件,然后在传输不会对网络带宽产生负面影响的时间段内将事件转发到事件处理器。例如,您可以将事件收集器配置为仅在非工作时间(例如午夜至早上 6 点)将事件转发到事件处理器。

相关主题