标签: windows active-directory event-log forwarding auditing
我正在使用WEF / WEC(Windows事件转发/收集器)转发AD审核日志。
WEF配置正在运行,但有时AD审核日志会延迟60-120分钟到达。在第二天,他们可能会准时到达,第二天又有延迟……
我尝试增加每秒允许的事件,但没有任何改变。已将订阅配置为具有最低延迟,并且至少所有事件都到达收集器。
有人知道这个问题可能是什么吗?
其他配置信息: