ขณะนี้เราใช้ Nxlog ใน DC ทั้งหมดของเราและส่งข้อมูลนั้นไปยังเซิร์ฟเวอร์กลาง syslog-ng เนื่องจากการจัดการกับเอเจนต์ในคอมพิวเตอร์แต่ละเครื่องและความต้องการเอเจนต์เพิ่มเติมที่สนับสนุนการอ่านตัวแสดงเหตุการณ์เท่านั้นเรากำลังถกเถียงกันเกี่ยวกับการใช้ WEF เพื่อส่งต่อบันทึก DC ทั้งหมดไปยังเซิร์ฟเวอร์เพียงไม่กี่แห่ง ในทางทฤษฎีสิ่งนี้ฟังดูดี แต่เมื่อฉันเริ่มอ่านมันฉันไม่เห็นความสามารถในการ HA หรือการรวมกลุ่ม ฉันอาจจะใช้ front end กับ load balance และ round robin พ่นเหตุการณ์ไปที่เซิร์ฟเวอร์ 5 หรือมากกว่านั้นที่ back back แต่ไม่แน่ใจว่ามันจะทำงานตามที่ฉันต้องการหรือไม่
ใครบ้างมีประสบการณ์กับการใช้ WEF ในสภาพแวดล้อมที่มีขนาดใหญ่พอสมควร? เราได้รับบันทึกเหตุการณ์ Windows ประมาณ 200 ล้านรายการต่อวันและจำเป็นต้องเพิ่มระดับการบันทึก นอกจากนี้เรายังต้องการให้บันทึกใกล้เคียงกับเวลาจริงมากที่สุดเท่าที่จะเป็นไปได้ด้วยขนาดนี้มีใครเคยประสบปัญหาด้านประสิทธิภาพในบันทึกการส่งต่อ DC หรือเวลาแฝงของนักสะสมที่ได้รับหรือไม่
ขอบคุณสำหรับความช่วยเหลือและการป้อนข้อมูลของคุณ