Сейчас у меня есть Java-приложение, которое выполняет WMI, запрашивающее журналы событий, это болезненно медленно из-за природы WMI (хорошо, не больно, но оно может не справиться с нашим доменомконтроллер), и dllhost.exe забивается, обслуживая запросы WMI и удаленные объекты DCOM, что совершенно не нужно просто для чтения журналов.
Следующее исследование посвящено вызовам Windows RPC, но я запутался ...Является ли реализация Windows RPC (что-то вроде не задокументировано для журналов событий) просто еще одним именем для WMI?Или я получу необработанную информацию из журнала событий?
Кроме этих двух методов, кто-нибудь знает какие-либо другие способы подключения к событию создания журнала событий, чтобы серверы могли автоматически отправлять мне свои журналы?Было бы неплохо, если бы это было что-то, что могло бы быть довольно легко реализовано в Linux, но я могу вмешаться в WINE и Mono, если мне придется ...
Или, возможно, было бы лучше написать и развернуть сценарии нана все серверы, и пусть они отправят его в мою программу на компьютере с Linux (хотя теперь мне нужно беспокоиться о времени работы всех этих сценариев)?
Или еще лучше ... я должен просто написать сервис Javaкоторый может подключаться к журналам событий и устанавливать их на различных машинах Windows и таким образом передавать журналы на мой центральный компьютер с Linux?