Windows Olay İletme (WEF) Büyük Ölçekli Ortam

10

Şu anda tüm DC'lerimizde Nxlog kullanıyoruz ve bu verileri merkezi bir sistem sunucusuna gönderiyoruz. Her bilgisayardaki aracıyla uğraşmak ve yalnızca olay görüntüleyicinin okunmasını destekleyen ek aracılara duyulan ihtiyaç nedeniyle, tüm DC günlüklerini birkaç sunucuya iletmek için WEF'i kullanma konusunda tartışıyoruz, bu yüzden başa çıkmak için daha az ajanımız var. Teoride bu kulağa hoş geliyor, ama okumaya başladığımda, HA veya kümelenme için herhangi bir yetenek görmüyorum. Muhtemelen bir yük dengesi ile ön uç ve yuvarlak robin arka ucunda 5 ya da öylesine sunuculara olayları sprey sprey olabilir ama ben bunu istediğiniz şekilde çalışacak emin değilim.

Herkes WEF'i oldukça geniş bir ortamda kullanma konusunda deneyime sahip mi? Günde yaklaşık 200 milyon Windows olay günlüğü alıyoruz ve kayıt düzeyini artırmamız gerekiyor. Ayrıca, günlüklerin olabildiğince yakın gerçek zamanlı olma ihtiyacına sahibiz, bu nedenle bu ölçekle, DC iletme günlüklerinde veya bunları alan koleksiyoncuların gecikmesinde herhangi bir performans sorunu yaşandı mı?

Yardımınız ve girişiniz için teşekkürler.

windows 
Eric
kaynak
Aşağıdaki makalede, bir HA çiftinin nasıl kurulacağına ilişkin bazı iyi bilgiler vardır, ancak gerçek bir round-robin tipi kurulum olmak yerine her sunucuda kopyalar alırsınız. Bu sadece HA'yı önemsiyorsanız işe yarar, ama dups almamaya da önem veriyorum, bu yüzden yapmasını istediğim şeyi yapacağını sanmıyorum. ( technet.microsoft.com/itpro/windows/keep-secure/… )
Eric
sorunuzu gerçekten yanıtlamıyor ancak nxlog aracılarını sağlamak için [saltstack (ücretsiz windows istemcileri!), kukla, şef vb.) gibi bir yapılandırma yönetim sistemi kullanmayı denediniz mi? Geçmiş hayatımda, nxlog ve yapılandırmayı dağıtmak için tuz kullandım, tüm nxlog ajanlarını yönetmek için bir çırpıda yapıldı.
Steve Butler

Yanıtlar:

1

Tüm ajanlarınızı elastik atımlara geçirmenizi şiddetle tavsiye ederim . Geçmişte nxlog kullandım ve her şeyi elastik atımlar kadar güzel yapmıyor.

Ayrıca GO'da yazılırlar, böylece bağımlılık gerekmez.

Syslog-NG de harika, ama o zamandan beri burada logstash'a geçtim, kümelenmeyi, yük devretmeyi, kuyrukları ve farklı ihracatları destekliyor (graylog veya splunk gibi).

Son olarak, Ansible ile ritimlerimizi pencerelere ve linuxlara konuşlandırıyoruz.

Jacob Evans
kaynak
-2

Kurumsal günlük kayıt ortamınızı yönetmek ve izlemek için Graylog ( https://www.graylog.org/features ) gibi bir araç düşünebilirsiniz .

Chris Huey
kaynak
Bence asker WEF kullanımı hakkında gerçekten bir fikir istedi - WEF ile ilgili sorunlara girdikten sonra Graylog'u kullanmaya başladınız mı (ya da belirli bir nedenden dolayı WEF'i seçtiniz)?
iwaseatenbyagrue
Bu soru ile ilgili değil ..
willemdh
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.