詳細
「エージェントレス」とスタンドアロンの User-Agent プロセスの両方が ID 同じ基本タスクを実行しますが、これらのプロセスは、異なる基本プロトコルを使用します。 この違いは、それぞれが別の環境に適したになります。
ユーザー エージェントが ID ドメイン MS RPC コントローラログおよび Exchange Server ログを照会するために使用するソフトウェア。 このメソッドでは、完全なログで該当するイベントのフィルター処理、エージェントに転送する必要があります。 hardware統合された"エージェントレス"は、プロセスはライブラリを使用 WMIC し、必要なログイベントのみをエージェントプロセスに転送します。
その結果、 hardware エージェントは、ソフトウェア エージェントがローカル ドメイン コントローラの読み取りに適しているリモート ドメイン コントローラを読み取る場合に適しています。 エージェントレスユーザーの欠点 ID は次のとおりです。
- エージェントレスユーザ ID プロセスは、管理プレーン( ) に対してリソースを大量に消費できます MP 。 ユーザーアクティビティ ID の重要な動作は MP 、レポート、ログ記録、認証、動的ルーティングなどの他の機能に影響を与える可能性があります。
- hardwareUser-環境が大きくなるにつれて、エージェントのリソースを増やす方法はありません ID 。
- WMIポーリングは、ターゲットのドメイン コント ローラーのリソースに大きな影響を与える可能性があります。 これは、32 ビットの低いサーバーで顕著 RAM に見られます。
この手法は、複数のリモート サイトではなく、中央の場所に座っているエージェント プロセスを許可することで、必要なエージェントの合計数の大幅な削減を許可できます。
エージェントのパフォーマンス hardware は、サービスを実行するモデルによって決まります firewall 。 次の表は、プラットフォームごとの推奨最大数の概算を示しています。 その他の機能を実行している (たとえば、重い logging\reporting またはログの転送) 重要な経営資源を必要とする場合は、Dc の数が減少する必要があります。
| プラットフォーム | サポートの Dc の数 |
|---|
| PA-4000 シリーズ, PA-2000 シリーズ, PA-500 | 10 |
| PA-200 | 25 |
| PA-3000、 PA-5000 、 PA-3200 および PA-5200 PA- 7k シリーズ | 100年 |
エージェントの使用 hardware は、次のシナリオで推奨されます。
- 高度に分散された低密度ドメイン コントローラ
- 複数の高遅延/低帯域幅/大きくリンクを購読
- ユーザー ID と複数 VSYS
注: 上記の情報は、接続された DC の数を減らす必要があると述べています( が過剰使用される場合 MP )。 詳細については、以下で参照ドキュメントを確認します。
エージェントを使用するか、エージェントレスユーザーが監視している DC の数を減らすか、または減らすときには、次の要因を考慮する必要があります ID 。
- どのように多くのアクティブなユーザーが、環境か。
- イベント Id 問題のために監視されている Dc のロギング レート
- ポーリングの頻度
- Geographic\Network 監視されている Dc の場所
- 興味のネットワーク範囲
- クライアント プローブ使用されますか。
これらの要素はすべて、パフォーマンスに大きな影響を与える可能性があります MP 。 環境によっては、1 人の顧客 100 Dc できる場所に関して別の顧客は、同じ金額あまり微調整ができます。