6.6 Installazione distribuita a due e tre livelli

Questi tipi d'installazione consentono di migliorare le capacità di gestione del carico di un solo server Sentinel centrale e di condividere il carico di elaborazione tra più istanze di Sentinel, mediante le funzionalità Collegamento Sentinel e Federazione dati Sentinel. Il carico della raccolta dati viene bilanciato su più server Sentinel, ognuno dei quali prevede varie istanze di Collector Manager, come indicato nel livello di raccolta dati. Se si desidera eseguire operazioni di correlazione degli eventi o di security intelligence, è possibile inoltrare i dati fino al livello di analisi utilizzando Collegamento Sentinel. Il livello di ricerca fornisce un punto di accesso singolo pratico per effettuare le ricerche in tutti i livelli dei sistemi mediante la funzione Federazione dati Sentinel. Poiché la richiesta di ricerca viene federata fra numerose istanze di Sentinel, questo tipo d'installazione dispone anche di proprietà di bilanciamento del carico delle ricerche utili per la gestione graduale di carichi di ricerca elevati.

Figura 6-5 Installazione distribuita a due e tre livelli