Splunk Universal Encaminhado Windows Server 2019
Ao configurar o encaminhador, uma grande variedade de logs pode ser encaminhada:
- Registros de aplicativos
- Registro de segurança
- Registro do sistema
- Log de eventos encaminhados
- Registro de configuração
Além disso, o Performance Monitor pode ser registrado:
- Carga da CPU
- Memória
- Espaço em disco
- Estatísticas de rede
Além disso, o monitoramento do Active Directory pode ser habilitado.
Embora seja tentador marcar todas as caixas para que o máximo de dados esteja disponível durante a solução de problemas, estou me perguntando sobre o impacto no desempenho do servidor.
Existe alguma prática recomendada aqui? Posso encaminhar tudo? Ou o que provavelmente é melhor deixar de fora?
Responder1
Esseéuma boa pergunta, mas é irrespondívelde qualquer maneira práticasem conhecer seus casos de uso
Como @Greg Askewcomentou, não existe "prática recomendada" - é o que você:
- deseja coletar e
- preciso coletar
Para uma organização, você pode precisar saber sempre que uma impressora local é usada e por quem
Outro grupo só pode se importar quando um usuário que não é do domínio faz login
E assim por diante por dezenas de milhares de interações possíveis
Explique seu(s) caso(s) de uso e poderemos ajudar melhor :)