メインコンテンツまでスキップ
Sumo Logic Japanese

Collector が取得できる Windows イベント メッセージ数の増加

現在、Sumo Logic Collector のハード制限として、Source がイベント ログ Source から取得できる 1 秒あたりのイベント数が制限されています。デフォルトでは、この制限は、300 ミリ秒あたり 512 イベントとして設定されています。Collector ログの次のメッセージに、この設定が示されています。

2015-01-12 11:20:10,616 -0800 [Blade: 00000000074AB69D - localWinEvent] 
INFO com.sumologic.scala.collector.blade.win.LocalWinEventLogJNIInput - Retrieved 512 from Security log from RN 2118395523

1 つのイベント タイプについて、Windows サーバで生成されるイベント数が 1 秒あたり約 1536 個をはるかに超える場合は、Collector での収集が遅れ始める可能性があります。この問題に対処するため、この制限を大きくするためのパラメータを Collector 内で設定できます。

  1. 編集する /<sumo_home>/config/collector.properties を開きます。 
  2. このファイルの末尾に次のパラメータを追加するか、既存のパラメータを更新します。

localWindowsEventLog.batchSize=1024

  1. 新しい collector.properties ファイルを保存します。
  2. Collector サービスを再起動します。
  • この記事は役に立ちましたか?