我同事管理的线上ap server约20几台win server 2012
为在四台esxi机器上的vm
我观察20几台ap总event to sylsog于8/11前约12Mbps
这些syslog都抛送至同一台log server
但8/11起到今天,变为约120Mbps或更高
我同事最近两周也刚好在ap上启动监控message queue的排程
把producer,message queue,consumer三级ap的监控排程都停掉
总流量还是120Mbps左右,推断跟新排程无关
同事看了一下windows的事件检视器,无果
说每一种log（如安全性log）都有储存上限,log会rotate
我更不懂windows的event机制,但想了解与解决
猜测windows update后导致log爆量,但没方向
也许事件检视器可看出log爆量原因,但太弱看不出
请问各位大大如何分析与查测
感激不尽

我猜，土法练钢，先把20几台的syslog全关掉，再慢慢开

今天看事件检视器查安全性log增长很快,我同事说趋势防毒最近有升版,又防毒存取的log每秒有约20个事件将进一步跟防毒软件管理单位了解为什么安全性log爆炸成长