監視対象に負荷を与えない監視

Tripwire Enterprise は、監視対象のサーバに負荷を与えない監視を実現します。

監視におけるチューニングのポイントは以下の3つです。

• 一度にチェック（スナップショットの取得）するエレメント数のチューニング
  一度に大量のファイルを対象にすると、チェックの時間が長くなります。一度にチェックする対象を少なくし、チェックを分割することにより、エージェントのCPUの使用を制御します。
• エージェントの優先度のチューニング
  サーバに常駐するエージェント・プロセスの優先度をチューニングします。これにより、エージェントのCPUの使用を制御します。
• チェック実行時間のチューニング
  例えば、一日一度の監視を行うファイルやディレクトリの場合、業務アプリの稼働が最も少ない時間帯にチェックを実施するように、チューニングします。（例：深夜1時）

Tripwire Enterprise は、リアルタイム監視機能を持っています。イベントジェネレータと呼ばれるプロセスがオペレーティングシステムから監査イベントを取得します。監査イベントには、どのファイルが誰によって変更されたかという情報が含まれています。イベントジェネレータと連携して稼働しているエージェントは、監査イベントをもとに、必要な監視属性情報を収集し、Tripwire Enterprise / Server へ送信します。
リアルタイム監視は、変更されたファイルのみを調査するため、サーバにかける負荷を抑えることができます。

• ※ リアルタイム監視は、サポートしているオペレーティングシステムが限定されています。リアルタイムをサポートしているプラットフォームの詳細は「Tripwire Enterprise」のシステム要件を参照してください。