配置概率分析

概率分析允许您通过收集分析数据的代表性样本来降低存储成本。这种方法在可见性方面有所权衡，因为并非所有分析主机代理都会始终启用分析收集功能，从而降低存储成本。

分析事件与概率分析值呈线性相关。值越低，收集的事件越少。

要配置概率分析，请设置 -probabilistic-threshold 和 -probabilistic-interval 选项。

将 -probabilistic-threshold 选项设置为 1 到 99 之间的无符号整数，以启用概率分析。在每个概率间隔，会选择一个 0 到 99 之间的随机数。如果您设置的概率阈值大于此随机数，则代理会在此间隔内从此系统收集分析数据。默认值为 100。

将 -probabilistic-interval 选项设置为一个时间段，以定义启用或禁用概率分析的时间间隔。默认值为 1 分钟。

以下示例展示了如何配置通用分析代理，使其阈值为 50，间隔为 2 分 30 秒

sudo pf-host-agent/pf-host-agent -probabilistic-threshold=50 -probabilistic-interval=2m30s