Windows事件转发(WEF)大规模环境
发布时间:2020-12-13 19:45:48 所属栏目:Windows 来源:网络整理
导读:我们目前在所有DC上使用Nxlog,并将该数据发送到中央syslog-ng服务器.由于在每台计算机上处??理代理以及需要仅支持读取事件查看器的其他代理,我们正在讨论使用WEF将所有DC日志转发到几个服务器,因此我们需要处理的代理更少.理论上这听起来不错,但是当我开始阅
我们目前在所有DC上使用Nxlog,并将该数据发送到中央syslog-ng服务器.由于在每台计算机上处??理代理以及需要仅支持读取事件查看器的其他代理,我们正在讨论使用WEF将所有DC日志转发到几个服务器,因此我们需要处理的代理更少.理论上这听起来不错,但是当我开始阅读它时,我看不到HA或群集的任何能力.我可能可以通过负载平衡和循环将事件喷射到后端的5台左右的服务器,但不确定这是否会按照我想要的方式工作.
有没有人有在相当大的环境中使用WEF的经验?我们每天收到大约2亿个Windows事件日志,需要提高日志记录级别.此外,我们需要尽可能接近实时的日志,所以有这样的规模,有没有人遇到DC转发日志或接收它们的收集器的延迟的性能问题? 感谢您的帮助和意见.
我强烈建议您将所有代理切换到
elastic beats.我过去使用过nxlog,它并不能像弹性节拍一样好.
此外,他们写于GO所以不需要依赖. Syslog-NG也很棒,但我也在这里切换到logstash,它支持群集,故障转移,队列和许多不同的导出(比如graylog或splunk). 最后,我们使用Ansible将我们的节拍部署到Windows和Linux. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- windows-server-2008-r2 – 我应该如何拆分这些Windows Ser
- 在Windows上指定IntelliJ Idea的JRE
- windows-8 – Windows RT中的网络资源限制
- windows – WDM驱动程序,KMDF驱动程序和UMDF驱动程序有什么
- vbscript – 为什么WScript.StdOut.Write方法在VBS和JScrip
- Windows Server 2016-重置目录还原模式密码
- windows – 批处理文件,用于执行文件夹中的所有.exe
- Nagios:在Windows / Linux上禁用来自命令行的通知
- Windows登录安全日志解析
- 安装 – 如何在Windows Server 2008上安装Hudson?
推荐文章
站长推荐
热点阅读