10
Hohe CPU-Auslastung durch EventLog
Moin in die Runde,
ich habe gerade auf einem Exchange (Server 2012 R2 => VM) das Problem, dass mein EventLog im Schnitt fast 30% CPU schluckt (siehe Screenshout Ressourcenmonitor). Im EventLog-Bereich Sicherheit finde ich zudem tausende An-/Abmeldungen. Im Sekundentakt kommen da neue Einträge hinzu - etwas zu viel für meinen Geschmack und erklärt dann natürlich auch den CPU-Wert. Logging-Einstellungen sind auf Standard und so viele Clients (ca. 50 PCs + 30 Mobilgeräte) hängen da jetzt auch nicht dran.
Das Phänomen trat auch erst verstärkt auf, als ich ESET Mail Security von v5 auf v6 umgestellt hatte. Bisher konnte mir da aber auch noch keiner weiterhelfen.
Bitte mal um mögliche Lösungsansätze - Danke schon mal im Voraus, Peter.
ich habe gerade auf einem Exchange (Server 2012 R2 => VM) das Problem, dass mein EventLog im Schnitt fast 30% CPU schluckt (siehe Screenshout Ressourcenmonitor). Im EventLog-Bereich Sicherheit finde ich zudem tausende An-/Abmeldungen. Im Sekundentakt kommen da neue Einträge hinzu - etwas zu viel für meinen Geschmack und erklärt dann natürlich auch den CPU-Wert. Logging-Einstellungen sind auf Standard und so viele Clients (ca. 50 PCs + 30 Mobilgeräte) hängen da jetzt auch nicht dran.
Das Phänomen trat auch erst verstärkt auf, als ich ESET Mail Security von v5 auf v6 umgestellt hatte. Bisher konnte mir da aber auch noch keiner weiterhelfen.
Bitte mal um mögliche Lösungsansätze - Danke schon mal im Voraus, Peter.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 368191
Url: https://administrator.de/contentid/368191
Printed on: April 23, 2024 at 11:04 o'clock
10 Comments
Latest comment
Hi.
Prüfe mal die Überwachungseinstellungen des OS, nicht die von Exchange.
Prüfe mal die Überwachungseinstellungen des OS, nicht die von Exchange.
Wie gesagt, sollte alles Standard sein...
Das ist doch nicht standard. Vergleich mit einer neu installierten VM.
Naja zumindestens habe ich nichts bewusst selbst geändert. Ich weiß auch nicht was bei der Exchange-Installation in dem Bereich geändert wird - von daher kann ich es ja auch nicht unbedingt mit einer blanken VM vergleichen. Mal schauen...
Exchange ändert da gar nichts, alles wäre unkonfiguriert!
Also alle anderen Server haben exakt dieselbe Konfiguration, egal ob Fileserver, Applicationserver, DB, DC. Deswegen gehe ich mal davon aus dass es sich dabei auch um die Default-Settings handelt. In den lokalen Richtlinien und GPOs ist auch nix dahingehend gesetzt.
Glaub es, oder lass es: ein Ex2016 hat diese Einstellungen nicht. Vielleicht setzen es externe Softwares, die Du einsetzt oder Skripte, die Du derzeit nicht im Blick hast oder Domänen-GPOs.
Ich habe doch gar nicht gesagt, dass Exchange das ändert. Ich habe lediglich angemerkt, dass es möglich wäre, dass bei der Installation in dem Bereich was verändert wird und das dann in dem Fall ja auch bestimmt gewollt ist.
Ist ja auch Wurscht vom Prinzip... Aber deine Aussage von wegen "Das ist doch nicht Standard" hinkt ein wenig, wenn es auf allen anderen auch gesetzt ist und auch kein Skript oder GPO das ändert. Zudem ist diese Konfiguration laut folgender Seite auch DEFAULT!
https://adminthing.blogspot.de/2016/03/ServerHardening.html
Vielleicht müsste man auch eher der Anzahl an An-/Abmeldungen auf den Grund gehen und nicht den Audit-Settings. Deswegen ja meine Frage...
Ist ja auch Wurscht vom Prinzip... Aber deine Aussage von wegen "Das ist doch nicht Standard" hinkt ein wenig, wenn es auf allen anderen auch gesetzt ist und auch kein Skript oder GPO das ändert. Zudem ist diese Konfiguration laut folgender Seite auch DEFAULT!
https://adminthing.blogspot.de/2016/03/ServerHardening.html
Vielleicht müsste man auch eher der Anzahl an An-/Abmeldungen auf den Grund gehen und nicht den Audit-Settings. Deswegen ja meine Frage...
Nimmst Du Entschuldigungen an? Ich bin von 2016 ausgegangen, nicht von 2012 R2, auch wenn du es geschrieben hast. Bei 2012 R2 habe ich auch diese auditpol-Einstellungen. Nun kann ich schlecht mit dem Logging auf unserem Exchange 2016 vergleichen, da der auf Server 2016 basiert und da andere Defaults herrschen, sorry.
Ich schaue mir gerade an, warum auf 2012 R2 andere Defaults gelten als auf 2016 - mich wundert das ziemlich.
Ich schaue mir gerade an, warum auf 2012 R2 andere Defaults gelten als auf 2016 - mich wundert das ziemlich.
Kein Thema. Der Link beschreibt ja auch 2008 R2 - aber dort gelten scheinbar auch 2012er Settings.
