[請益] windows server的event to syslog量暴增
我同事管理的線上ap server約20幾台win server 2012
為在四台esxi機器上的vm
我觀察20幾台ap總event to sylsog於8/11前約12Mbps
這些syslog都拋送至同一台log server
但8/11起到今天,變為約120Mbps或更高
我同事最近兩週也剛好在ap上啟動監控message queue的排程
把producer,message queue,consumer三級ap的監控排程都停掉
總流量還是120Mbps左右,推斷跟新排程無關
同事看了一下windows的事件檢視器,無果
說每一種log(如安全性log)都有儲存上限,log會rotate
我更不懂windows的event機制,但想了解與解決
猜測windows update後導致log爆量,但沒方向
也許事件檢視器可看出log爆量原因,但太弱看不出
請問各位大大如何分析與查測
感激不盡
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.75.72 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1630128510.A.E5E.html
推
08/28 15:02,
3年前
, 1F
08/28 15:02, 1F
→
08/30 14:21,
3年前
, 2F
08/30 14:21, 2F
→
08/30 14:22,
3年前
, 3F
08/30 14:22, 3F
→
08/30 14:23,
3年前
, 4F
08/30 14:23, 4F
→
09/01 10:48,
3年前
, 5F
09/01 10:48, 5F
→
09/01 10:49,
3年前
, 6F
09/01 10:49, 6F
MIS 近期熱門文章
PTT職涯區 即時熱門文章
