現在、すべてのDCでNxlogを使用しており、そのデータを中央のsyslog-ngサーバーに送信しています。各コンピューターでエージェントを処理し、イベントビューアーの読み取りのみをサポートする追加のエージェントが必要なため、WEFを使用してすべてのDCログをいくつかのサーバーに転送し、処理するエージェントの数を減らすことについて議論しています。理論的にはこれで問題はないように見えますが、読み始めたところ、HAやクラスタリングの機能がまったくわかりません。私はおそらくそれをロードバランスでフロントエンドし、バックエンドの5台ほどのサーバーにイベントをラウンドロビンスプレーすることができますが、それが期待どおりに機能するかどうかはわかりません。
かなり大きな環境でWEFを使用した経験がある人はいますか?1日に約2億のWindowsイベントログを受信するため、ログレベルを上げる必要があります。また、ログをできる限りリアルタイムに近づける必要があるため、このスケールでは、DC転送ログまたはそれらを受信するコレクターの遅延のいずれかでパフォーマンスの問題が発生しましたか?
あなたの助けと入力をありがとう。
以下の記事には、HAペアのセットアップ方法に関するいくつかの優れた情報がありますが、実際のラウンドロビンタイプのセットアップではなく、各サーバーで重複を受け取ることになります。これは、HAのみを気にする場合に機能しますが、私は重複を取得しないことも気にするので、期待どおりに機能しないと思います。(technet.microsoft.com/itpro/windows/keep-secure/...)
—
エリック・
本当にあなたの質問に答えていませんが、nxlogエージェントのプロビジョニングに[saltstack(無料のWindowsクライアント!)、パペット、シェフなど]のような構成管理システムを使用してみましたか?私の過去の人生では、nxlogと構成をデプロイするためにsaltを使用していましたが、これによりすべてのnxlogエージェントを管理するのが簡単になりました。
—
Steve Butler、