Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

管理対象ホストの帯域幅

状態データと設定データを複製するには、 JSA コンソールとすべての管理対象ホストの間に 100 Mbps 以上の帯域幅があることを確認します。ログとネットワーク アクティビティを検索し、1 秒あたり 10,000 イベント(EPS)を超える場合は、より高い帯域幅が必要です。

データを格納してイベント プロセッサーに転送するように構成されたイベント コレクターは、設定したスケジュールに従ってデータを転送します。収集されるデータ量をカバーするのに十分な帯域幅があることを確認してください。そうしないと、転送アプライアンスがスケジュールされたペースを維持できません。

データセンター間の帯域幅制限を軽減するには、以下の方法を使用します。

  • プライマリデータセンターのホストにデータを処理して送信する -- コンソールが存在するプライマリデータセンターのホストに収集されたデータを処理して送信するように展開を設計します。この設計では、すべてのユーザーベースの検索は、リモートサイトがデータを返すのを待つのではなく、ローカルデータセンターからデータを照会します。

    JSA物理アプライアンスや仮想アプライアンスなどのストアアンドフォワードイベントコレクターを遠隔地に導入して、ネットワーク全体のデータの急増を制御できます。帯域幅は遠隔地で使用され、データの検索は遠隔地ではなくプライマリデータセンターで行われます。

  • 限られた帯域幅の接続でデータ集約型の検索を実行しない -- 帯域幅が制限されたリンクでデータ集約型の検索をユーザーが実行しないようにします。検索で正確なフィルターを指定すると、リモートの場所から取得されるデータの量が制限され、クエリ結果を送り返すために必要な帯域幅が削減されます。

インストール後の管理対象ホストとコンポーネントの導入の詳細については、 『 Juniper Secure Analytics 管理ガイド』を参照してください。