mg_it 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Hi! Kann mir jemand sagen, ob es spürbare Performanceeinbußen gibt, falls Überwachungsrichtlinien aktiviert und konfiguriert sind? z.B.: bei der Objektzugriffsüberwachung fallen doch sehr viele Eventlogeinträge an Wir haben derzeit folgende Überwachungsrichtlinien aktiviert: Anmeldeereignisse überwachen Kontenverwaltung überwachen Objektzugriffsversuche überwachen Prozessverfolgung überwachen Rechteverwaltung überwachen Richtlinienänderung überwachen Systemereignisse überwachen (bei allen Richtlinien Erfolg/Fehlgeschlagen) Möchte nun wissen, ob es aus Performancesicht nicht besser wäre diese zu deaktivieren und nur zu aktivieren, falls diese wirklich benötigt werden? Wie ist das bei euch? Habt ihr diese Überwachungsrichtlinien ständig aktiviert? Danke! Zitieren Link zu diesem Kommentar
peterior 10 Geschrieben 17. November 2006 Melden Teilen Geschrieben 17. November 2006 Ohne das genau analysiert zu haben glaube ich nicht das das zu wirklich spürbaren Performanceeinbußen (zumindest bei der Prozessorleistung und Hauptspeicher) führt. Aber ich lass trotzdem nur die mitloggen die ich wirklich brauche weil das log sonst ziemlich schnell sehr groß wird.... was man schon als Performanceeinbuße werten könnte. Die Auswahl der mitzuloggenden Ereignisse muss man aber eh individuell für seine Umgebung austüfteln. Wenn man z.B. der einzige ist der Richtlinien ändert braucht man keine Richtlinienänderungsüberwachung ;) Greetz Klaus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.