Modularité de CA Anomaly Detector

Le programme CA Anomaly Detector est hautement modulable. Il ne conserve pas une quantité importante de données. Il collecte et analyse uniquement les résultats de l'analyse des données à partir des sources de données qu'il doit analyser d'après sa configuration.
nfa1000
Le programme CA Anomaly Detector est hautement modulable. Il ne conserve pas une quantité importante de données. Il collecte et analyse uniquement les résultats de l'analyse des données à partir des sources de données qu'il doit analyser d'après sa configuration.
La base de données MySQL ne se surcharge pas facilement. Par exemple, d'après les tests que nous avons réalisés, le taux de croissance de la base de données équivalait à 4 Go par an après plusieurs semaines d'exécution de CA Anomaly Detector dans une grande entreprise. Le taux de croissance standard dans le cadre de tests est de 160 000 lignes de base de données par jour.
Toutefois, certaines limitations sont applicables en cas d'exécution de CA Anomaly Detector avec la plupart des Harvesters. D'après les tests que nous avons réalisés, les configurations maximum ci-dessous offrent des performances acceptables :
  • Harvester Linux qui exécute un maximum de 2 millions de flux par minute
  • Harvester Windows qui exécute un maximum de 4 millions de flux par minute et qui n'exécute pas l'outil de clonage de flux
  • Harvester Windows qui exécute un maximum de 2 millions de flux par minute et qui exécute l'outil de clonage de flux
L'utilisation d'une instance unique de CA Anomaly Detector est prise en charge pour la surveillance des sources de données suivantes :
  • Network Flow Analysis
    : instance unique (
    obligatoire
    )
  • CA NetVoyant : deux instances (
    facultatives
    )
  • CA Application Delivery Analysis : deux instances (facultatives)
  • CA Unified Communications Monitor : deux instances (
    facultatives
    )