我同事管理的線上ap server約20幾台win server 2012
為在四台esxi機器上的vm
我觀察20幾台ap總event to sylsog於8/11前約12Mbps
這些syslog都拋送至同一台log server
但8/11起到今天,變為約120Mbps或更高
我同事最近兩週也剛好在ap上啟動監控message queue的排程
把producer,message queue,consumer三級ap的監控排程都停掉
總流量還是120Mbps左右,推斷跟新排程無關
同事看了一下windows的事件檢視器,無果
說每一種log（如安全性log）都有儲存上限,log會rotate
我更不懂windows的event機制,但想了解與解決
猜測windows update後導致log爆量,但沒方向
也許事件檢視器可看出log爆量原因,但太弱看不出
請問各位大大如何分析與查測
感激不盡

我猜，土法練鋼，先把20幾台的syslog全關掉，再慢慢開

今天看事件檢視器查安全性log增長很快,我同事說趨勢防毒最近有升版,又防毒存取的log每秒有約20個事件將進一步跟防毒軟體管理單位了解為什麼安全性log爆炸成長