■「キャッシュサイズ」について
「キャッシュサイズ」は指定された時間にいくつのイベントの種類を追跡するか決定します。
値を10に設定した場合、繰り返し回数、初出現、最終出現のタイムスタンプを付けた10種類のイベントを追跡することになります。
新規のイベントの種類が発生すると、最も古い10のイベントは集約されキャッシュから消去されてディスクに書き込まれます。

複数発生する同一イベントを集約する事でディスク容量が節約されるメリットの可能性が期待されますが、追跡対象が増える為、負荷が高まるデメリットの可能性は考えられます。

■「キャッシュの寿命」と「キャッシュの有効期間」の違いについて
「キャッシュの寿命」はディスクへ書き込まれる前に、どれだけの期間キャッシュに保存するかを決定します。
値が10分に設定され、記録をフラッシュする状況が発生しなければ、10分を経過した記録はディスクへ書き込まれます。

「キャッシュの有効期間」は、最近更新されていない繰り返し回数のレコードをどのくらいの期間保持しておくかを決定します。
キャッシュのライフタイムが10分で存続期間が2分の場合、更新されずに2分経過したイベントのレコードはディスクへ書き込まれ、キャッシュから消去されます。

上記の設定にかかわらず、イベントがDeep Security Managerへ送信されるたびに、キャッシュは消去されます。