Détails
Bien que les processus « sans agent » et les processus autonomes ID utilisateur-agent effectuent les mêmes tâches de base, ils utilisent différents protocoles sous-jacents. Cette différence rend chacun d’eux est plus approprié pour différents environnements.
Le logiciel User- ID Agent utilise pour interroger le contrôleur de domaine et les journaux exchange MS RPC server. Cette méthode exige que le journal plein d’être transféré à l’agent où il est ensuite filtré pour les événements requis. Le hardware processus intégré « sans agent », utilise la bibliothèque et ne transfère que les événements de journal requis WMIC au processus d’agent.
Par conséquent, hardware l’agent est approprié pour lire les contrôleurs de domaine distants lorsque l’agent logiciel est approprié pour lire les contrôleurs de domaine locaux. Les inconvénients de l’utilisateur sans agent- ID sont les suivants:
- Le processus utilisateur sans ID agent peut être à forte intensité de ressources pour le plan de gestion ( MP ). Une activité utilisateur importante ID peut avoir un impact sur MP d’autres fonctionnalités, telles que les rapports, l’enregistrement, l’authentification et le routage dynamique.
- Il n’y a aucun moyen d’augmenter les ressources pour hardware l’agent à mesure que l’environnement utilisateur ID se développe.
- Le WMI sondage peut avoir un impact significatif sur les ressources des contrôleurs de domaine cibles. Ceci est surtout perceptible sur les serveurs 32 bits RAM bas.
Cette technique peut permettre une réduction significative du nombre d’agents requis, en permettant le processus de l’agent de s’asseoir dans un emplacement central, plutôt que dans plusieurs sites distants.
La performance de hardware l’agent est déterminée par le firewall modèle effectuant le service. Le tableau suivant présente une estimation approximative pour le nombre maximal pour chaque plate-forme. S’il existe d’autres fonctionnalités en cours d’exécution (par exemple, transfert de logging\reporting ou log lourd) qui nécessitent des ressources de gestion importante, le nombre de contrôleurs de domaine doit être réduit.
Plate-forme | Nombre de contrôleurs de domaine pris en charge |
---|
PA-4000 Série, PA-2000 Série, PA-500 | 10 |
PA-200 | 25 |
PA-3000, PA-5000 PA-3200 , et série PA-5200 PA- 7k | 100 |
L’utilisation de hardware l’agent est suggérée pour les scénarios suivants :
- Contrôleurs de domaine hautement distribués et à faible densité
- Une latence élevée multiples / connexion lente / souscrit fortement les liens
- Utilisateur ID et multiples VSYS
Remarque: Les informations ci-dessus énoncent la nécessité de réduire le nombre de CD connectés MP si l’on veut surutiliser. Examen du document mentionné ci-dessous pour plus de détails.
Les facteurs suivants doivent être pris en compte lors de la décision d’utiliser des agents et / ou de réduire le # de DCs utilisateur sans agent- ID est la surveillance:
- Combien d’utilisateurs actifs est dans l’environnement ?
- Fréquence d’enregistrement pour les contrôleurs de domaine surveillé pour événement ID en question
- La fréquence d’actualisation
- Geographic\Network emplacement de la DCs surveillés
- Plages de réseau d’intérêt
- Client de palpage serviront ou non ?
Tous ces facteurs peuvent avoir un impact important sur le MP rendement. Selon l’environnement, 100 contrôleurs de domaine d’un client peuvent être fines quant à où le même montant pour un autre client peut être trop.