Audit Collection Services 성능 모니터링
적용 대상: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager
System Center 2012 - Operations Manager의 ACS(Audit Collection Services) 수집기 서비스에는 총 16개 카운터가 있는 Collector 개체와 Collector Client 개체의 두 가지 성능 개체가 포함되어 있습니다. Collector 개체에는 14개의 카운터가 있고 Collector Client 개체에는 2개의 카운터가 있습니다. Collector 개체의 카운터는 ACS 수집기 관점에서 성능 통계를 기록하고, Collector Client 카운터는 단일 ACS 전달자 관점에서 성능 통계를 기록합니다.
성능 개체 및 카운터는 Windows 안정성 및 성능 모니터에서 볼 수 있습니다. 이 모니터는 성능 로그 및 경고, Server Performance Advisor, 시스템 모니터 등 이전 독립 실행형 도구의 기능을 결합한 MMC(Microsoft Management Console) 스냅인입니다.
Collector 개체
다음 표에서는 Collector 성능 개체의 각 카운터에 대해 설명합니다. 카운터가 ACS 데이터베이스의 특정 테이블에 추가된 정보를 설명하는 경우 해당 테이블은 카운터 설명에 정의됩니다.
카운터 |
설명 |
|---|---|
Connected Clients |
ACS 수집기에 현재 연결된 ACS 전달자 수입니다. |
Database Queue % Full |
ACS 데이터베이스 로더 큐에 현재 있는 이벤트 수를 데이터베이스 로더 큐에 있던 최대 요청 수로 나눈 비율입니다. 이 비율은 백분율로 표시됩니다. |
Database Queue Length |
데이터베이스 로더 큐에 현재 있는 이벤트 수입니다. |
DB Loader Events Inserts/sec |
이벤트 레코드 항목을 포함하는 ACS 데이터베이스의 dtEvent 테이블에 추가된 초당 평균 레코드 수입니다. |
DB Loader Principal Inserts/sec |
ACS 구성 요소에 액세스할 수 있는 사용자 및 컴퓨터 계정에 대한 정보를 포함하는 ACS 데이터베이스의 dtPrincipal 테이블에 추가된 초당 평균 레코드 수입니다. |
DB Loader String Inserts/sec |
ACS 데이터베이스의 dtString 테이블에 추가된 초당 평균 레코드 수입니다. |
DB Principal Cache Hit % |
ACS 데이터베이스의 dtPrincipal 테이블 대신 사용자 캐시에서 처리하는 모든 처리 요청의 비율입니다. |
DB Request Queue Length |
현재 ACS 데이터베이스의 서비스를 기다리는 ACS 수집기에서 발생한 요청 수입니다. 이러한 요청은 전달자 핸드셰이크 및 데이터베이스 유지 관리에 사용되며 일반적인 이벤트 처리에 해당하지 않습니다. |
DB String Cache Hit % |
ACS 데이터베이스의 dtString 테이블 조회를 막기 위해 문자열 캐시에서 처리하는 모든 처리 요청의 비율입니다. |
Event time in collector in milliseconds |
ACS 수집기에 이벤트가 도착한 시간과 ACS 데이터베이스 큐에 이벤트가 삽입된 시간 사이의 간격(밀리초)입니다. |
Incoming Events/sec |
연결된 모든 ACS 전달자에서 수집기에 도착한 초당 총 이벤트 수입니다. |
Interface Audit Insertions/sec |
ACS 외부 응용 프로그램에 전달하기 위해 수집기에서 WMI(Windows Management Instrumentation)로 보낸 초당 이벤트 레코드 수입니다. |
Interface Queue Length |
WMI 리소스에서 대기 중인 평균 요청 수입니다. |
Registered Queries |
ACS 수집기 서비스가 마지막으로 시작된 이후에 WMI에서 ACS 이벤트에 대해 받은 총 구독 요청 수입니다. |
Collector Client 개체
Collector Client 성능 개체는 지정한 ACS 전달자에서 발생하는 이벤트에 대한 통계를 표시합니다. ACS Collector Client 성능 개체는 ACS 수집기에 설치됩니다. 여러 ACS 전달자가 ACS 수집기에 연결된 경우에는 여러 개의 카운터 인스턴스가 표시됩니다. 100개가 넘는 ACS 전달자가 ACS 수집기에 연결된 대규모 환경의 경우 Collector Client 성능 개체는 기본적으로 자산 값이 가장 높은 ACS 전달자의 통계를 표시합니다. 감사 이벤트가 가장 많은 ACS 전달자는 이벤트 수가 적은 ACS 전달자보다 우선적으로 연결되도록 보다 높은 자산 값이 할당됩니다.
참고
자산 값은 ACS 수집기에 의해 자동으로 할당됩니다. 할당된 자산 값은 AdtAdmin.exe 및 \UpdForwarder 매개 변수를 사용하여 변경할 수 있습니다. AdtAdmin.exe 도구에 대한 자세한 내용은 Audit Collection Services 관리(AdtAdmin.exe)를 참조하십시오.
Collector Client 성능 개체에는 두 개의 카운터가 있습니다. 다음 표에서는 이러한 각 카운터에 대해 설명합니다.
카운터 |
설명 |
|---|---|
Average time between event generation |
이벤트의 생성 시간과 ACS 수집기 도착 시간 사이의 평균 간격(밀리초)입니다. |
Incoming Audits/sec |
ACS 전달자에서 ACS 수집기로 전송된 총 이벤트 수입니다. |
참고 항목
Operations Manager에서 ACS(Audit Collection Services)를 사용하여 보안 이벤트 수집
전달자와 ACS 수집기에 인증서를 구성 하는 방법
Audit Collection Services 용량 계획
Audit Collection Services 성능 카운터
감사 수집 사용 하는 방법 서비스 (ACS) 전달자
Audit Collection Services 보안
UNIX 및 Linux 컴퓨터에 대 한 ACS 이벤트를 필터링 하는 방법
Audit Collection Services 보안
감사 수집 서비스 (ACS)를 제거 하는 방법
Audit Collection Services 관리(AdtAdmin.exe)