› › ›

配置概率分析

概率分析允许您通过收集具有代表性的分析数据样本来降低存储成本。此方法以可见性为代价降低了存储成本，因为并非所有分析主机代理始终都启用配置文件收集。

分析事件与概率分析值线性相关。值越低，收集的事件越少。

要配置概率分析，请设置 -probabilistic-threshold 和 probabilistic-interval 选项。

将 -probabilistic-threshold 选项设置为 1 到 99 之间的无符号整数以启用概率分析。在每个概率间隔，会选择一个介于 0 到 99 之间的随机数。如果您设置的概率阈值大于此随机数，则代理会在该间隔期间从此系统收集配置文件。默认值为 100。

将 -probabilistic-interval 选项设置为时间段，以定义启用或禁用概率分析的时间间隔。默认值为 1 分钟。

以下示例显示如何配置具有 50 的阈值和 2 分 30 秒的间隔的通用分析代理

sudo pf-host-agent/pf-host-agent -probabilistic-threshold=50 -probabilistic-interval=2m30s