Splunk Universal Forwarded Windows Server 2019
전달자를 구성할 때 다양한 로그를 전달할 수 있습니다.
- 애플리케이션 로그
- 보안 로그
- 시스템 로그
- 전달된 이벤트 로그
- 설정 로그
또한 성능 모니터를 기록할 수 있습니다.
- CPU 부하
- 메모리
- 디스크 공간
- 네트워크 통계
또한 Active Directory 모니터링을 활성화할 수 있습니다.
문제 해결 중에 최대 데이터를 사용할 수 있도록 모든 확인란을 선택하고 싶지만 서버 성능에 미치는 영향이 궁금합니다.
여기에 모범 사례가 있습니까? 모두 전달해도 괜찮나요? 아니면 아마도 가장 좋은 것은 무엇입니까?
답변1
이것~이다좋은 질문이지만 답할 수 없다어떤 실용적인 방법으로든사용 사례를 모르고
처럼 @그렉 애스큐댓글을 달았지만 "모범 사례"는 없습니다. 무엇이든 가능합니다.
- 수집하고 싶고,
- 수집해야 한다
한 조직의 경우 로컬 프린터를 사용할 때마다, 누가 사용하는지 알아야 할 수도 있습니다.
다른 그룹은 도메인이 아닌 사용자가 로그인할 때만 관심을 가질 수 있습니다.
그리고 10~1000개의 상호작용이 계속해서 가능합니다.
사용 사례를 설명하시면 더 나은 도움을 드릴 수 있습니다. :)