Windows事件转发(WEF)大规模环境

发布时间：2020-12-13 19:45:48 所属栏目：Windows 来源：网络整理

导读：我们目前在所有DC上使用Nxlog,并将该数据发送到中央syslog-ng服务器.由于在每台计算机上处??理代理以及需要仅支持读取事件查看器的其他代理,我们正在讨论使用WEF将所有DC日志转发到几个服务器,因此我们需要处理的代理更少.理论上这听起来不错,但是当我开始阅

我们目前在所有DC上使用Nxlog,并将该数据发送到中央syslog-ng服务器.由于在每台计算机上处??理代理以及需要仅支持读取事件查看器的其他代理,我们正在讨论使用WEF将所有DC日志转发到几个服务器,因此我们需要处理的代理更少.理论上这听起来不错,但是当我开始阅读它时,我看不到HA或群集的任何能力.我可能可以通过负载平衡和循环将事件喷射到后端的5台左右的服务器,但不确定这是否会按照我想要的方式工作.

有没有人有在相当大的环境中使用WEF的经验？我们每天收到大约2亿个Windows事件日志,需要提高日志记录级别.此外,我们需要尽可能接近实时的日志,所以有这样的规模,有没有人遇到DC转发日志或接收它们的收集器的延迟的性能问题？

感谢您的帮助和意见.

我强烈建议您将所有代理切换到 elastic beats.我过去使用过nxlog,它并不能像弹性节拍一样好.

此外,他们写于GO所以不需要依赖.

Syslog-NG也很棒,但我也在这里切换到logstash,它支持群集,故障转移,队列和许多不同的导出(比如graylog或splunk).

最后,我们使用Ansible将我们的节拍部署到Windows和Linux.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!