Details
Während sowohl die "agentless" als auch die eigenständigen ID User-Agent-Prozesse die gleichen grundlegenden Aufgaben ausführen, verwenden sie unterschiedliche zugrunde liegende Protokolle. Dieser Unterschied macht jeweils für unterschiedliche Umgebungen besser geeignet.
Die Software ID Benutzer-Agent MS RPC verwendet, um die Domänencontroller und Exchange Server-Protokolle abzufragen. Diese Methode erfordert das vollständige Protokoll an den Agent übertragen werden, wo es dann für die erforderlichen Ereignisse gefiltert. Der hardware integrierte "agentless" Prozess verwendet die WMIC Bibliothek und überträgt nur die erforderlichen Protokollereignisse an den Agentenprozess.
Daher eignet sich der hardware Agent zum Lesen von Remotedomänencontrollern, auf denen der Software-Agent zum Lesen lokaler Domänencontroller geeignet ist. Die Nachteile für agentenlose ID Benutzer- sind die folgenden:
- Der Agentless ID User-Prozess kann ressourcenintensiv für die Verwaltungsebene sein ( MP ). Erhebliche ID Benutzeraktivitäten können sich auf andere Funktionen auswirken, z. B. MP Berichterstellung, Protokollierung, Authentifizierung und dynamisches Routing.
- Es gibt keine Möglichkeit, die Ressourcen für den Agenten zu erhöhen, hardware wenn die ID Benutzerumgebung wächst.
- Die WMI Abfrage kann erhebliche Auswirkungen auf die Ressourcen der Zieldomänencontroller haben. Dies ist vor allem auf 32 Bit niedrigen RAM Servern spürbar.
Diese Technik kann eine signifikante Reduktion in der Gesamtzahl der Agents erforderlich, dadurch, dass des Agent-Prozess an einem zentralen Ort und nicht in mehreren Remotestandorten sitzen ermöglichen.
Die Leistung des hardware Agenten wird durch das Modell bestimmt, das den Dienst firewall ausführt. Die folgende Tabelle zeigt eine grobe Schätzung für die bevorzugte maximale Anzahl für jede Plattform. Gibt es andere Funktionen ausführen (z. B. schwere Logging\reporting oder Log Spedition), die erhebliche Ressourcen erfordern, sollte die Anzahl der DCs reduziert werden.
Plattform | Anzahl der DCs unterstützt |
---|
PA-4000 Serie, PA-2000 Serie, PA-500 | 10 |
PA-200 | 25 |
PA-3000, PA-5000 , PA-3200 und PA-5200 PA- 7k Serie | 100 |
Die Verwendung des hardware Agenten wird für die folgenden Szenarien empfohlen:
- Hochverteilte Domänencontroller mit geringer Dichte
- Mehrere hohe Latenz / niedrige Bandbreite / stark gezeichneten Verbindungen
- Benutzer ID und mehrere VSYS
Hinweis: Die obigen Informationen geben an, dass die Anzahl der angeschlossenen DCs reduziert werden muss, wenn die MP überlastet werden. Überprüfung des Dokuments unten für weitere Einzelheiten verwiesen wird.
Bei der Entscheidung, Agenten zu verwenden und/oder die Überwachung der DCs ohne Agents zu reduzieren, sollten die folgenden Faktoren berücksichtigt ID werden:
- Wie viele aktive Benutzer sind in der Umgebung?
- Die Protokollierung Rate für die DCs überwachten für Ereignis-IDs in Frage
- Die Polling-Frequenz
- Geographic\Network Lage des zu überwachenden pls
- Netzwerkbereiche von Interesse
- Werden Kunden sondieren werden verwendet oder nicht?
All diese Faktoren können einen großen Einfluss auf die MP Leistung haben. Je nach Umgebung werden 100 DCs für einen Kunden feine, wo die gleiche Menge für einen anderen Kunden zu viel sein kann.