超级会员免费看
配置Windows Server AppFabric安全
1. 事件收集服务安全概述
Windows Server AppFabric会将应用程序和服务发出的数据写入ETW(Event Tracing for Windows),然后由其事件收集服务从ETW会话中捕获这些数据,并写入监控存储。ETW是一种高速跟踪工具,包含三个不同组件:
- 控制器(Controller) :负责启动和停止事件跟踪会话,无需重启应用程序。
- 提供程序(Provider) :发出进入ETW会话的事件。
- 使用者(Consumer) :从ETW会话中读取事件,并根据使用者逻辑处理事件数据。
以下是WCF/WF事件写入监控数据库的流程:
graph LR
A[WCF/WF事件提供程序] --> B[ETW会话]
B --> C[AppFabric事件收集服务]
C --> D[监控数据库]
我们需要确保Windows Server AppFabric监控子系统的两个重要部分的安全:
- 事件访问控制
- 事件收集服务
为了实现这一目标,我们需要为运行在Windows Server AppFabric上的服务指定身份(即IIS应用程序池身份),以便将事件写入ETW会话。同时,我们还需要更改事件收集服务的身份,使其能够从ETW会话读取事件并写入配置的监控存储。
订阅专栏 解锁全文
扫一扫
38
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
