Guía de implementación › Planificación del entorno › Planificación de agentes › Ajuste de tamaño de la red de CA Enterprise Log Manager › Efectos de las reglas de supresión

Efectos de las reglas de supresión

Durante la planificación, es posible que desee tener en cuenta los efectos de las reglas de supresión, que evitan que los eventos se introduzcan en el sistema de almacenamiento de registro de eventos o que se recopilen mediante un conector. Las reglas de supresión siempre están vinculadas a un conector. Puede aplicar las reglas de supresión en el ámbito del agente, del grupo o del propio servidor de CA Enterprise Log Manager. Las ubicaciones tienen diferentes efectos:

• Las reglas de supresión aplicadas a los agentes o a los grupos evitan que los eventos se recopilen y, por lo tanto, reducen el volumen de tráfico de red enviado al servidor de CA Enterprise Log Manager.
• Las reglas de supresión aplicadas al servidor de CA Enterprise Log Manager evitan que los eventos se inserten en la base de datos y, por lo tanto, redicen la cantidad de información almacenada.

Existen consideraciones de rendimiento potencial a la hora de aplicar reglas de supresión a eventos una vez que hayan llegado al servidor de CA Enterprise Log Manager, especialmente si crea múltiples reglas de supresión o la tasa de flujo de eventos es elevada.

Por ejemplo, puede que desee eliminar algunos de los eventos de un cortafuegos o de algunos servidores de Windows que producen eventos duplicados para una misma acción. La no recopilación de estos eventos puede acelerar la transmisión de los registros de eventos que desea guardar y reduce el tiempo de procesamiento en el servidor de CA Enterprise Log Manager. En estos casos, aplicaría una o varias reglas de supresión adecuadas en los componentes del agente.

Si deseara suprimir todos los eventos de determinado tipo en múltiples plataformas o en todo el entorno, aplicaría una o varias reglas de supresión adecuadas en el servidor de CA Enterprise Log Manager. La evaluación de eventos con respecto a la supresión se produce cuando los eventos llegan al servidor de CA Enterprise Log Manager. La aplicación de un gran número de reglas de supresión en el servidor puede provocar un rendimiento más lento, ya que el servidor tiene que aplicar reglas de supresión, además de insertar eventos en el sistema de almacenamiento de registro de eventos.

Para implementaciones más pequeñas, puede llevar a cabo la supresión en el servidor de CA Enterprise Log Manager. También puede decidir aplicar la supresión en el servidor en el caso de implementaciones en las que se emplean resúmenes (acumulaciones). Si sólo introduce algunos de los eventos de un origen de eventos que genera grandes cantidades de información, puede decidir suprimir los eventos no deseados en el agente o en el grupo de agentes para reducir el tiempo de procesamiento del servidor de CA Enterprise Log Manager.