EventSentry Help v5.1

Trotz der im Collector und in den Agenten vorhandenen Redundanzfunktion kann es aus folgenden Gründen vorteilhaft sein, mehr als einen Collector einzurichten:

 

•Die Ressourcenauslastung des Hosts, auf dem der Kollektor läuft, ist zu hoch

•Isolierung zwischen Hosts ist erwünscht

•Kollektoren sind aufgeteilt und mit verschiedenen Datenbanken verbunden

•Ein längerer/regelmäßiger Ausfall des primären Kollektors ist geplant oder zu erwarten.

 

Die folgenden Schritte beschreiben, wie Sie einen zusätzlichen Collector einrichten und konfigurieren.

 

1. Bestimmen eines Hosts

Wählen Sie einen Host, der über genügend Speicher- und CPU-Ressourcen verfügt, um den Collectordienst auszuführen. Windows 2012 und höher wird bevorzugt, da es eine bessere Sicherheit bietet, wenn sich moderne Clients verbinden. Ein Host mit einer schnellen Verbindung zur Back-End-EventSentry-Datenbank sollte bevorzugt werden.

 

2. Konfigurieren von EventSentry

Öffnen Sie auf dem Host, auf dem EventSentry installiert ist, die Verwaltungskonsole und klicken Sie auf das Symbol "Collector". Fügen Sie im Feld "Hostname(n)" ein Komma und den Hostnamen des neuen Collectors an, z. B.

 

esmain.yourcompany.com,esbackup.yourcompany.com

 

3. Erhöhte Sicherheit

Wenn eine oder mehrere Datenbankaktionen, die vom Collector verwendet werden sollen, für erhöhte Sicherheit konfiguriert sind, muss der für den Backup-Collector vorgesehene Host als vertrauenswürdiger Host konfiguriert werden.

 

4. Push-Konfiguration/Bereitstellungsagent

Wenn auf dem Host, der für den Backup-Collector bestimmt ist, bereits ein EventSentry-Agent ausgeführt wird, drücken Sie einfach die Konfiguration, andernfalls stellen Sie einen Agenten mit Fernaktualisierung bereit. Dies ist erforderlich.

 

5. Erforderliche Dateien kopieren

Kopieren Sie aus dem EventSentry-Installationsverzeichnis (normalerweise C:\Programme\EventSentry) die folgenden Dateien (und/oder Verzeichnisse) in ein beliebiges temporäres Verzeichnis auf dem Remote-Host. Zu diesem Zweck verwenden wir das Verzeichnis C:\EventSentry.

 

64-bit

•eventsentry_gui_x64.exe

•es_collector_svc_x64.exe

•Qt5Core.dll

•concrt140.dll

•msvcp140.dll

•vccorlib140.dll

•vcruntime140.dll

 

Beispiel: Sie sollten die Datei C:\EventSentry\x64\Qt5Core.dll haben.

 

6. Registrierung und Installation des Collector-Dienstes

Starten Sie die Verwaltungskonsole (eventsentry_gui[_x64].exe) und navigieren Sie zum Collector-Dialogfeld. Das Hostnamenfeld sollte die in Schritt (2) eingegebenen korrekten Informationen enthalten. Falls nicht, versuchen Sie, die Konfiguration erneut zu verschieben und optional den EventSentry-Agentendienst neu zu starten.

 

Klicken Sie dann auf die Schaltfläche "Installieren" und zeigen Sie auf das temporäre Verzeichnis.

 

7. Anpassen

Es wird nicht empfohlen, die "Kommunikations"-Einstellungen des Collectors zu ändern, da sie mit den Einstellungen des primären Collectors übereinstimmen sollten. Die "Netzwerkautorisierung"-Einstellungen können auf einem Backup-Collector angepasst werden, wenn nur ausgewählten Subnetzen der Zugriff gestattet werden soll.

 

8. Aktivierung

Der Backup-Collector wird aktiviert, indem der Dienst mit der Schaltfläche "Start" gestartet wird. Die Konfiguration muss auch von dem Host, auf dem EventSentry installiert ist (nicht vom Backup-Collector), an alle Remote-Hosts übertragen werden, damit die Remote-Hosts den Backup-Collector kennen.

 

9. Wartung

Die vom Collector verwendete Binärdatei, es_collector_svc.exe bzw. es_collector_svc_x64.exe, muss auf jedem aufgeführten Backup-Collector manuell aktualisiert werden, wenn ein Patch oder eine neue Version von EventSentry installiert wird. Beenden Sie einfach den EventSentryCollector-Dienst auf einem Backup-Collector, ersetzen Sie die Binärdatei durch die neueste Version aus dem Installationsverzeichnis und starten Sie den EventSentryCollector-Dienst neu.