WindowsドメインコントローラにインストールされたUniversal Forwarder ( UF ) は Windows Security Event Log しか監視していないが、全ての Event Log を Indexer 側に送付できてないです。
Indexer 側のキューを確認したが、いっぱいになっているキューはありませんでした。
そして、UF 側のキューを確認したところ、parsingqueue および tcpout キューは常にいっぱいでしたので、問題はどうも UF 側にあるようですが、どこが悪いかがわかりません。
全ての Windows Security Event Log を Indexer 側に送付できる方法を教えてください。
↧