Events per Second (EPS)

EPS (event per second, количество событий в секунду) - это термин, используемый в управлении ИТ и ИБ для определения количества событий или процессов, происходящих в определенный момент времени на любом ИТ-устройстве.

Events Per Second (EPS)

Events Per Second (EPS) - это метрика, используемая при оценке управления журналами и соответствующих инструментов. Она представляет собой общее количество сетевых событий и событий безопасности, накапливающихся от различных сетевых устройств, которые необходимо отслеживать в секунду.

Организации решают, какие события необходимо отслеживать на серверах, сетевых устройствах (например, брандмауэрах), в базах данных и приложениях. Эти решения принимаются на основе политики, чувствительности информации в сети или необходимости соблюдения законов, стандартов и правил. Эти события регистрируются. Иногда их объединяют на одном устройстве, чтобы упростить управление журналами.

В крупных сетях скорость EPS может достигать десятков тысяч событий в секунду.

  • EPS в основном является частью программного обеспечения для регистрации и управления событиями, которое отслеживает и записывает каждый случай внешних или внутренних событий, генерируемых системой.
  • EPS термит, часто используемый различными SIEM системами для определения производительности и/или лицензии.

Расчет дискового пространства для EPS

При расчете хранения событий используется общая формула:

Размер событий на диске (в килобайтах) = ( EPS * Время * размер событий * 2.5 ) * коэффициент сжатия.

  • EPS - среднее количество событий в секунду. Обычно используется максимальное расчетное количество.
  • Время (в секундах) - Количество секунд в сутках, обычно из-за не равномерности потока событий используется значение за 16 часов (57600) , а не 24 (86400).
  • Размер событий - среднее значение 1 кб.
  • 2.5 - коэффициент увеличения размера событий при нормализации.
  • Уровень сжатия - усредненный коэффициент сжатия данных. Рассчитывается как значение (100-уровень сжатия)/ 100. Обычно от 30 % (0,7) до 50 % (0,5).

К примеру размер дискового пространства для 1000 EPS, за сутки:

Размер событий на диске (в килобайтах) = (1000 * 57600 * 1 * 2.5) * 0.7 = 100800000 КБ = 98437,5 МБ = 96,13 ГБ

Вам также может быть интересно
Apache
Apache 0
Как проверить конфигурацию Apache
Проверка конфигурации Apache необходима перед перезапуском службы, особенно после внесения изменений в файл конфигурации.
Windows 0
Удаляете ли вы или сохраняете программное обеспечение, которое больше не используете?
Посмотрите на список установленных - или переносимых - программ в вашей системе прямо сейчас.
Linux 0
Работа с брандмауэром Debian (UFW)
Uncomplicated Firewall (UFW) - это фронтенд для Iptables, программы, которую мы обычно используем для
Linux 0
Как установить аудиоплеер Audacious в Ubuntu
Audacious - это аудиоплеер с открытым исходным кодом. Потомок XMMS, Audacious воспроизводит музыку так,
Linux pngwing
Linux 0
Проверить, является Linux 32-битной или 64-битной
Большинство современных компьютеров способны работать с 64-битной операционной системой. Но если компьютер ее поддерживает,
Windows 0
Очистка кеша обновления Windows
Иногда при обновлении Windows возникает проблема установки некоторых обновлений. Так как они уже загружены