EventLog Analyzer-关于分布式部署
一般对于比较复杂的大型网络、设备不在同一城市,用户可以采用分布式部署ELA;如果公司网络设备数太多,需要实现集中监控和分散管理,也可以采用分布式部署方式;
关于分布式部署:
1.EventLog Analyzer在Managed Server(被控端)和Central Server(/Admin Server)上的安装过程没区别;需要后期执行脚本;
1.1在Central Server上:
安装成功后,启动ELA服务前,执行脚本“convertToAdminServer.bat/sh”,该脚本会使该服务器视为ELA的Central Server,并停止获取自己的日志。
注意:一定是启动ELA服务前(安装最后一步不勾选“安装完成后启动产品”),因为一旦启动产品,它会自动获取自己的日志。
1.2在Managed Server上:
安装成功后,启动ELA服务后,执行脚本“convertToManagedServer.bat/sh",该脚本会使该服务器视为ELA的Managed Server。
2.Central Server不被计算在许可数量内(因为不算一个日志源);只有Managed Server的ELA才被计算许可;
3.每个Managed Server可以单独添加节点;
4.Central Server像是一个监视器,UI中有一个下拉列表,各个产品标签与Managed Server的ELA没有区别;但是Central Server没有管理功能,只能查看各个Managed Server的ELA数据;Managed Server负责添加节点/设备,和其他管理操作。
Related Articles
EventLog Analyzer支持分布式部署吗?
答:支持分布式部署,EventLog Analyzer的分布式部署功能可以很好的解决跨地理位置的企业对于其管理分支机构主机日志/Syslog过程中所遇到这样或那样的问题,使此项任务可以简单的执行。 更多详情请到https://www.manageengine.cn/products/eventlog/help/index.html查阅EventLog Analyzer\ES\archive和EventLog Analyzer\archive分别是什么文件夹?
EventLog Analyzer中的日志处理经历两个阶段: 第一阶段:收到原始日志数据时,日志保留方式是Online retention(联机保留); 即产品在运行的时候,产品界面UI中显示的那些日志数据是来自EventLog Analyzer\ES\archive。 即下图设置的该天数内的日志数据: 第二阶段:但是日志不能永久通过Online索引,这会影响产品运行性能,这就涉及到第二阶段“Offline retention”(脱机保留); ...EventLog Analyzer产品升级时报错-数据库启动不起来
在升级EventLog Analyzer产品时,升级不成功,提示连接数据库有问题: 如下这样的截图: 或者 解决方法:运行initpgsql.bat一般可解决数据库启动不起来的问题,不会影响数据库中存储的数据或配置,注意不是运行reinitializeDB!!关于EventLog Analyzer产品许可中的应用程序数量的许可
关于EventLog Analyzer产品许可->应用程序数量的许可: 使用的应用程序数量的许可(第1张截图)对应着产品中4个地方的配置(第2张截图)↓ 注意:MS SQL Server 不包含在上述所说的应用程序的许可里面,SQL Server是单独按Add-on收费的。请参考ELA-关于MS SQL配置和许可问题 (manageengine.cn)EventLog Analyzer如何审计到MSSQL的DDL/DML活动
EventLog Analyzer可以通过审计和分析日志来监视数据库管理员的访问和活动。 如果想审计DDL/DML活动,请启用下图所示的高级审核。 了解更多请访问官网介绍: https://www.manageengine.cn/products/eventlog/help/ ...