6.4 Déploiement distribué en un niveau

Le déploiement en un niveau permet de surveiller les ordinateurs Windows et de gérer des charges plus importantes que le déploiement tout-en-un. Vous pouvez distribuer la collecte et la corrélation de données en ajoutant des ordinateurs dédiés aux ordinateurs Collector Manager et Correlation Engine, qui déchargent le serveur Sentinel central de ces fonctions de traitement. Outre la gestion de la charge des événements et règles de corrélation, les gestionnaires des collecteurs et les moteurs de corrélation libèrent également des ressources sur le serveur central Sentinel qui peuvent servir à répondre à d'autres requêtes telles que le stockage d'événements et les recherches. Au fur et à mesure de l'augmentation de la charge sur le système, le serveur central Sentinel finit par devenir un goulot d'étranglement qui vous oblige à déployer d'autres niveaux afin d'améliorer l'évolutivité.

Vous pouvez également configurer Sentinel pour copier les données d'événements dans un entrepôt de données. Ce procédé peut être utile pour télécharger des rapports personnalisés ou des analyses, ou pour effectuer d'autres traitements sur un autre système.

Figure 6-3 Déploiement distribué en un niveau