Cette section décrit comment sélectionner un mode de déploiement approprié.

L'eLog propose les modes de déploiement suivants:

• Déploiement centralisé

  Le collecteur et l'analyseur eLog sont déployés sur le même serveur.

  Tenez compte des facteurs suivants dans ce mode de mise en réseau:

  Figure 1 Analyseur et collecteur eLog déployés en mode centralisé
  

  • Mise en réseau des sources de journaux gérées

    Dans un réseau centralisé, il est recommandé que les sources de journal gérées et l'eLog soient déployés sur le même LAN. Le nombre de sources de journal gérées est inférieur à 100. Si les sources de journal sont déployées sur un WAN, les informations du journal de masse occupent la bande passante WAN, ce qui affecte le fonctionnement normal des services.

  • Le montant des informations du journal

    Dans un réseau centralisé, il est recommandé que la quantité d'informations du journal ne dépasse pas la capacité de traitement d'un collecteur.

• Déploiement distribué

  Les collecteurs et l'analyseur eLog sont déployés sur différents serveurs physiques. Plusieurs collecteurs partagent le même analyseur eLog. Un analyseur eLog peut gérer un maximum de 15 collecteurs.

  Tenez compte des facteurs suivants lors de la sélection de ce mode de mise en réseau:

  • Mise en réseau des

    Plus de 100 sources de journaux sont déployées sur le réseau dans différentes villes. Les sources de journal sont réparties dans plusieurs zones connectées via un réseau étendu. Un collecteur est déployé dans chaque zone pour collecter les logs.

  • Le montant des informations du journal

    Si la quantité d'informations de journal sur le réseau actif dépasse la capacité de traitement d'un collecteur, l'analyseur et le collecteur doivent être déployés en mode distribué.

    Figure 2 analyseur et collecteurs eLog déployés en mode distribué