6.4 Implantação distribuída de um nível

A implantação em um nível adiciona a habilidade de monitorar máquinas Windows, bem como lidar com uma carga maior que a implantação multifuncional. É possível dimensionar a coleta e a correlação de dados adicionando os computadores do Collector Manager e Correlation Engine que descarregam o processamento do servidor central do Sentinel. Além de tratar a carga de regras de eventos e correlações, os Gerenciadores de Coletor e os Mecanismos de Correlação também liberam recursos do servidor Sentinel central para atender outras solicitações, como armazenamento de evento e pesquisas. Conforme a carga aumenta no sistema, o servidor Sentinel central acabará se tornando um gargalo e você precisará de uma implantação com mais níveis para ampliar mais.

Opcionalmente, é possível configurar o Sentinel para copiar dados de evento para um data warehouse, que pode ser útil para descarregar relatório personalizado, análise e outros processamentos para outros sistemas.

Figura 6-3 Implantação distribuída de um nível