CA Anomaly Detector のスケーラビリティ

CA Anomaly Detector はスケーラビリティに優れています。 このプログラムは、大量のデータを保持しません。 分析対象として設定されているデータ ソースからデータ分析の結果のみを収集して分析します。
nfa1000
CA Anomaly Detector はスケーラビリティに優れています。 このプログラムは、大量のデータを保持しません。 分析対象として設定されているデータ ソースからデータ分析の結果のみを収集して分析します。
MySQL データベースは簡単には過負荷状態になりません。 たとえば、大手企業で CA Anomaly Detector を数週間実行したところ、データベースの増加率は 1 年あたり 4 GB ほどでした。 テストを実施して成長率を確認すると、データベース行は 1 日あたり 16 万行になるのが一般的です。
ほとんどの Harvester で CA Anomaly Detector を実行できますが、制限がいくつかあります。 テストの結果、許容可能なパフォーマンスを発揮した最大の設定は以下のとおりです。
  • 毎分最大 200 万フローを実行する Linux ベースの Harvester
  • 毎分最大 400 万フローを実行し、Flow Cloner を実行しない、Windows ベースの Harvester
  • 毎分最大 200 万フローを実行し、Flow Cloner を実行する、Windows ベースの Harvester
CA Anomaly Detector の単一のインスタンスを使用して、以下のデータ ソースを監視できます。
  • Network Flow Analysis
    : 単一のインスタンス(
    必須
  • CA NetVoyant: 2 つのインスタンス(
    オプション
  • CA Application Delivery Analysis: 2 つのインスタンス(オプション)
  • CA Unified Communications Monitor: 2 つのインスタンス(
    オプション