mg_it 10 Geschrieben 17. November 2006 Melden Geschrieben 17. November 2006 Hi! Kann mir jemand sagen, ob es spürbare Performanceeinbußen gibt, falls Überwachungsrichtlinien aktiviert und konfiguriert sind? z.B.: bei der Objektzugriffsüberwachung fallen doch sehr viele Eventlogeinträge an Wir haben derzeit folgende Überwachungsrichtlinien aktiviert: Anmeldeereignisse überwachen Kontenverwaltung überwachen Objektzugriffsversuche überwachen Prozessverfolgung überwachen Rechteverwaltung überwachen Richtlinienänderung überwachen Systemereignisse überwachen (bei allen Richtlinien Erfolg/Fehlgeschlagen) Möchte nun wissen, ob es aus Performancesicht nicht besser wäre diese zu deaktivieren und nur zu aktivieren, falls diese wirklich benötigt werden? Wie ist das bei euch? Habt ihr diese Überwachungsrichtlinien ständig aktiviert? Danke!
peterior 10 Geschrieben 17. November 2006 Melden Geschrieben 17. November 2006 Ohne das genau analysiert zu haben glaube ich nicht das das zu wirklich spürbaren Performanceeinbußen (zumindest bei der Prozessorleistung und Hauptspeicher) führt. Aber ich lass trotzdem nur die mitloggen die ich wirklich brauche weil das log sonst ziemlich schnell sehr groß wird.... was man schon als Performanceeinbuße werten könnte. Die Auswahl der mitzuloggenden Ereignisse muss man aber eh individuell für seine Umgebung austüfteln. Wenn man z.B. der einzige ist der Richtlinien ändert braucht man keine Richtlinienänderungsüberwachung ;) Greetz Klaus
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden