Kural performansı görselleştirmesi

Kural performansı görselleştirmesi, performans düşüşü ve QRadar® ardışık işlem hattındaki pahalı özel kuralların günlüğe kaydedilmesini genişletir. With rule performance visualization, you can easily determine the efficiency of rules in the QRadar pipeline, directly from the Kurallar page.

Not: Kural performansı görselleştirmesini açmak için yönetici olmanız gerekir. Kural performansı görselleştirmesi açıldıktan sonra, kullanıcılar kurallara ilişkin performans ölçümlerini görüntüleyebilir. Kural performansı görselleştirmesini açma hakkında daha fazla bilgi için IBM® QRadar Yönetim Kılavuzu' na bakın.
Kural performansı görselleştirmesi açık olduğunda, Performans sütunu Kurallar sayfasına eklenir. Özel kural altyapısında bir performans sorunu ortaya çıkıncaya kadar Performans sütunu boş olur.
Şekil 1. Kurallar sayfasındaki başarım sütunu
Kurallar sayfasındaki başarım kolonu

Olaylar ya da akışlar depolamaya yönlendirildiğinde, QRadar , verimlilik ölçümlerine ilişkin etkin kurallarda metrikleri toplamaya başlar. Metrikler tüm olay, ortak ve akış kurallarında toplanır. Kural güncellemelerini kaydettiğinizde, performans ve güncellenmiş kurallarda karışıklık oluşmasını önlemek için güncellediğiniz kurallar için metrikler temizlenir. Bu seçenek Yönetici tarafından yapılandırılabilir.

Kuralları performans ölçümlerine göre sıralayabilir ve daha pahalı kuralları belirleyebilirsiniz. Kuralları gözden geçirdiğinizde, her bir kuralı en iyi duruma getirmek için testleri ayarlayabilir ve sistemdeki yükü azaltabilirsiniz.

Kural performansı görselleştirmesiyle, kuralların ne kadar pahalı olduğunu görüyorsunuz. QRadar operasyon ekipleri, pahalı kuralları izleyebilir ve gelecekteki performans sorunlarına neden olmamalarını sağlayabilirler.

Kurallar verimli bir şekilde çalıştırılarak, sistemdeki iş yükü azalabilir. Zaman içinde bu verimlilik, QRadar ' in kural ilintilendirme kurallarını atlamasına neden olan kuralların çevresindeki tüm performans düşüşlerini önlemesine yardımcı olabilir. Sonuç olarak, olası kuşkulu etkinlikleri bir bildirimi tetikleyemez ve gelecekteki güvenlikle ilgili sorunları ortadan kaybedebilir.

Kuralları ayarlama hakkında daha fazla bilgi için IBM QRadar Tuning Guideadlı yayına bakın.

Bir kurala ilişkin metrikleri görüntüleme

You can view the metrics for a rule from the Kurallar page when you move the mouse pointer over the colored bars in the Performans column, and in the Performans Çözümlemesi textbox, which is in the lower-right corner of the Kurallar page. Bir kuralı düzenlerken Kural Sihirbazı ' nda bir kurala ilişkin metrikleri de görüntüleyebilirsiniz. The timestamp in the Performans Çözümlemesi textbox shows when the metrics for the rule were updated. Kural yaratma hakkında daha fazla bilgi için Kurallar başlıklı konuya bakın.

From the Ağ Etkinliği tab or the Günlük Etkinliği tab, click Kurallar to display the Kurallar page. Kural Sihirbazı' yı açmak için bir kuralı çift tıklatın.
Şekil 2. Performance Analysis on the Kurallar page
Kurallar Sayfasında Performans Çözümlemesi
Şekil 3. Kural Sihirbazı' daki Performans Analizi
Kural Sihirbazındaki Performans Çözümlemesi

Kurallar sayfasındaki Performans sütunundaki renkler ve çubuklar

Görüntülenen çubuk sayısı renk körlüğü için görsel bir yardımdır.
Bir kırmızı çubuk
Kural devam ediyor ve ayarlanması gerekiyor. Bu kural için EPS/FPS üretilen iş, alt sınırın altında. Kuralı aç ve testleri ayarla.
İki turuncu çubuk
Kuralın biraz ayara ihtiyacı olabilir.
Üç yeşil çubuk
Kuralın, EPS/FPS eşiğinin üst sınırının üstünde yüksek bir iş çıkışı vardır.
Not: Renkler ve çubukların sayısı değiştirilemez. Devam eden bir kuralın tanımı, bir Sistem Yöneticisi tarafından yapılandırılabilir.
Aşağıdaki resim, QRadar'ta varsayılan Özel Kural Ayarları ' nın gösterilmesini sağlar.
Şekil 4. Özel Kural Ayarları
QRadar içinde Özel Kural Ayarları

Kuralları ayarlama hakkında daha fazla bilgi için bkz. Özel kural test sırası.