EPS

EPS (event per second, количество событий в секунду) - это термин, используемый в управлении ИТ и ИБ для определения количества событий или процессов, происходящих в определенный момент времени на любом ИТ-устройстве.

EPS в основном является частью программного обеспечения для регистрации и управления событиями, которое отслеживает и записывает каждый случай внешних или внутренних событий, генерируемых системой.

EPS термит, часто используемый различными SIEM системами для определения производительности и/или лицензии.

Расчет дискового пространства для EPS

При расчете хранения событий используется общая формула:

Размер событий на диске (в килобайтах) = ( EPS * Время * размер событий * 2.5 ) * коэффициент сжатия.

EPS - среднее количество событий в секунду. Обычно используется максимальное расчетное количество.

Время (в секундах) - Количество секунд в сутках, обычно из-за не равномерности потока событий используется значение за 16 часов (57600) , а не 24 (86400).

Размер событий - среднее значение 1 кб.

2.5 - коэффициент увеличения размера событий при нормализации.

Уровень сжатия - усредненный коэффициент сжатия данных. Рассчитывается как значение (100-уровень сжатия)/ 100. Обычно от 30 % (0,7) до 50 % (0,5).

К примеру размер дискового пространства для 1000 EPS, за сутки:

Размер событий на диске (в килобайтах) = (1000 * 57600 * 1 * 2.5) * 0.7 = 100800000 КБ = 98437,5 МБ = 96,13 ГБ