Splunk ユニバーサル転送 Windows Server 2019
フォワーダーを構成すると、さまざまなログを転送できます。
- アプリケーションログ
- セキュリティログ
- システムログ
- 転送されたイベントログ
- セットアップログ
さらに、パフォーマンス モニターには次のログを記録できます。
- CPU負荷
- メモリ
- ディスクスペース
- ネットワーク統計
さらに、Active Directory 監視を有効にすることもできます。
トラブルシューティング中に最大限のデータを利用できるようにすべてのボックスをチェックしたくなりますが、サーバーのパフォーマンスへの影響が気になります。
ここでベストプラクティスはありますか? すべてを転送しても問題ありませんか? それとも、何を省略するのが最善でしょうか?
答え1
これはいい質問だが答えられない実用的な方法で使用事例を知らなくても
として @グレッグ・アスキューコメントしたように、「ベストプラクティス」というものはありません。それはあなたが決めることです。
- 集めたい、そして
- 収集する必要がある
ある組織では、ローカルプリンタがいつ、誰が使用したかを常に把握する必要があるかもしれません。
別のグループは、非ドメインユーザーがログインした場合にのみ関心を持つ場合があります。
そして、何万もの相互作用が起こり得る
使用事例を説明していただければ、より適切なサポートを提供できます :)