EPS (event per second, количество событий в секунду) - это термин, используемый в управлении ИТ и ИБ для определения количества событий или процессов, происходящих в определенный момент времени на любом ИТ-устройстве.
Events Per Second (EPS)
Events Per Second (EPS) - это метрика, используемая при оценке управления журналами и соответствующих инструментов. Она представляет собой общее количество сетевых событий и событий безопасности, накапливающихся от различных сетевых устройств, которые необходимо отслеживать в секунду.
Организации решают, какие события необходимо отслеживать на серверах, сетевых устройствах (например, брандмауэрах), в базах данных и приложениях. Эти решения принимаются на основе политики, чувствительности информации в сети или необходимости соблюдения законов, стандартов и правил. Эти события регистрируются. Иногда их объединяют на одном устройстве, чтобы упростить управление журналами.
В крупных сетях скорость EPS может достигать десятков тысяч событий в секунду.
- EPS в основном является частью программного обеспечения для регистрации и управления событиями, которое отслеживает и записывает каждый случай внешних или внутренних событий, генерируемых системой.
- EPS термит, часто используемый различными SIEM системами для определения производительности и/или лицензии.
Расчет дискового пространства для EPS
При расчете хранения событий используется общая формула:
Размер событий на диске (в килобайтах) = ( EPS * Время * размер событий * 2.5 ) * коэффициент сжатия.
- EPS - среднее количество событий в секунду. Обычно используется максимальное расчетное количество.
- Время (в секундах) - Количество секунд в сутках, обычно из-за не равномерности потока событий используется значение за 16 часов (57600) , а не 24 (86400).
- Размер событий - среднее значение 1 кб.
- 2.5 - коэффициент увеличения размера событий при нормализации.
- Уровень сжатия - усредненный коэффициент сжатия данных. Рассчитывается как значение (100-уровень сжатия)/ 100. Обычно от 30 % (0,7) до 50 % (0,5).
К примеру размер дискового пространства для 1000 EPS, за сутки:
Размер событий на диске (в килобайтах) = (1000 * 57600 * 1 * 2.5) * 0.7 = 100800000 КБ = 98437,5 МБ = 96,13 ГБ