विंडोज इवेंट फ़ॉरवर्डिंग (WEF) लार्ज स्केल एनवायरनमेंट

10

वर्तमान में हम अपने सभी DC पर Nxlog का उपयोग करते हैं और उस डेटा को केंद्रीय syslog-ng सर्वर पर भेजते हैं। प्रत्येक कंप्यूटर पर एजेंट से निपटने और अतिरिक्त एजेंटों की आवश्यकता के कारण जो केवल इवेंट व्यूअर को पढ़ने का समर्थन करते हैं, हम WEF का उपयोग करने के बारे में बहस कर रहे हैं ताकि सभी डीसी लॉग को कुछ सर्वरों को अग्रेषित किया जा सके ताकि हमारे पास इससे निपटने के लिए कम एजेंट हों। सिद्धांत रूप में यह ठीक लगता है, लेकिन जैसा कि मैंने इसमें पढ़ना शुरू किया, मुझे हा या क्लस्टरिंग की कोई क्षमता नहीं दिख रही है। मैं शायद इसे एक लोड बैलेंस के साथ समाप्त कर सकता हूं और राउंड रॉबिन घटनाओं को 5 या तो सर्वरों पर पीछे के छोर पर स्प्रे कर सकता हूं, लेकिन यह सुनिश्चित नहीं है कि अगर मैं इसे चाहता हूं तो यह काम करेगा।

क्या किसी को काफी बड़े वातावरण में WEF का उपयोग करने का अनुभव है? हमें एक दिन में लगभग 200 मिलियन विंडोज इवेंट लॉग प्राप्त होते हैं और लॉगिंग स्तर को बढ़ाने की आवश्यकता होती है। इसके अलावा, हमें इस पैमाने के साथ वास्तविक समय के पास जितना संभव हो सके लॉग की आवश्यकता है, क्या किसी ने डीसी के लॉगिंग लॉग या उन्हें प्राप्त करने की विलंबता पर प्रदर्शन मुद्दे में भाग लिया है?

आपकी मदद और इनपुट के लिए धन्यवाद।

windows 
एरिक
स्रोत
नीचे दिए गए लेख में हा जोड़ी बनाने के तरीके के बारे में कुछ अच्छी जानकारी है, लेकिन आपको एक सच्चे राउंड-रॉबिन प्रकार के सेटअप के बजाय प्रत्येक सर्वर पर डुप्लिकेट प्राप्त होगा। यह काम करेगा यदि आप केवल हा के बारे में परवाह करते हैं, लेकिन मुझे परवाह है कि मैं डूप नहीं कर रहा हूं, इसलिए मुझे नहीं लगता कि यह वह होगा जो मैं इसे करना चाहता हूं। ( Technet.microsoft.com/itpro/windows/keep-secure/… )
एरिक
वास्तव में आपके प्रश्न का उत्तर नहीं दे रहा है, लेकिन क्या आपने nxlog एजेंटों के प्रावधान के लिए [नमकस्टैक (मुफ्त विंडोज़ क्लाइंट!), कठपुतली, रसोइया, इत्यादि] जैसी प्रबंधन प्रणाली का उपयोग करने की कोशिश की है? अपने पिछले जीवन में, मैंने nxlog और कॉन्फ़िगरेशन को लागू करने के लिए नमक का उपयोग किया था, इसने सभी nxlog एजेंटों को प्रबंधित करने के लिए इसे स्नैप किया।
स्टीव बटलर

जवाबों:

1

मैं अत्यधिक अपने सभी एजेंटों को लोचदार बीट्स पर स्विच करने की सलाह दूंगा । मैंने अतीत में nxlog का उपयोग किया है और यह सब कुछ उतना अच्छा नहीं करता जितना लोचदार बीट्स में होता है।

साथ ही उन्हें GO में लिखा गया है, इसलिए किसी भी निर्भरता की आवश्यकता नहीं है।

Syslog-NG भी बहुत अच्छा है, लेकिन जब से मैंने यहां logstash पर स्विच किया है, तब से यह क्लस्टरिंग, फेलओवर, कतारों का समर्थन करता है, और कई निर्यात अलग (जैसे कि ग्रेलॉग या स्पंक)।

अंत में, हम अपनी बीट्स को विंडो और लिनक्स पर अन्सिबल के साथ तैनात करते हैं।

जैकब इवांस
स्रोत
-2

आप अपने एंटरप्राइज़ लॉगिंग वातावरण का प्रबंधन और निगरानी करने के लिए ग्रेलाग ( https://www.graylog.org/features ) जैसे उपकरण पर विचार करना चाह सकते हैं ।

क्रिस ह्यूय
स्रोत
मुझे लगता है कि पूछने वाला वास्तव में WEF के उपयोग पर कुछ अंतर्दृष्टि चाहता था - क्या आपने WEF के साथ मुद्दों में चलने के बाद ग्रेलॉग का उपयोग शुरू किया था (या किसी विशेष कारण से WEF पर इसे चुना था)?
इवासेतेनीबाग्रे
यह प्रश्न के लिए इतना प्रासंगिक नहीं है ..
विल्मध्व
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.