6.4 一层分布式部署

一层部署增加了监视 Windows 计算机以及处理比一体机部署更大的负载的功能。您可以通过添加 Collector Manager 和 Correlation Engine 计算机来从中央 Sentinel 服务器卸载处理，从而横向扩展数据收集和关联。除了处理事件和相关规则的负载外，远程收集器管理器和关联引擎还会释放中心 Sentinel 服务器上的资源，以便为其他请求（如事件储存和搜索）提供服务。随着系统上的负载越来越大，中心 Sentinel 服务器将最终出现瓶颈，您将需要一个包含更多层的部署，以便进一步向外扩展。

（可选）您可以将 Sentinel 配置为将事件数据复制到数据仓库中，这对于将自定义报告、分析和其他处理转移到其他系统会很有用。

图 6-3 一层分布式部署