小编Jon*_*ica的帖子

我们有一个有时会挂起的应用程序服务器。我们怀疑这是由于来自客户的错误请求。

nginx 能否将完整的请求/响应（如 fiddler 捕获）记录到文件中，以便我们可以看到挂起之前发送的请求？

（我们可能需要避免 pcap 和这种方法，并在 nginx 中完成所有操作）

如果 nginx 不是用于此的正确工具，那么可能是什么（除了网络分析器）？

可能的重复：
Splunk 的替代品？

这个已经讨论过了，但是已经几个月了，所以可能是时候重新审视它了：

之前的讨论 RE Splunk 替代方案

郑重声明，Splunk 非常棒。但是定价完全超出了我们的考虑范围（当我今天与 Splunk 交谈时，系统索引 5GB/天的数据的成本超过 30,000 美元。）

这比我们在 SQL Server 上花费的钱（成倍数）多，比我们在服务器机架上花费的钱数（成倍数）多，等等。

splunk 销售团队是正确的（30,000 美元，我们获得的价值和功能比我们花同样的钱构建自己的系统要多），但这并不重要。splunk 成本太高了（成倍增加）。

Soooooo，我们在环顾四周！

有没有人在那里构建类似 splunk 的系统？

我们的基本需求：

• 能够在多个 udp 端口​​上侦听系统日志消息
• 能够以异步方式索引传入的数据
• 某种搜索引擎
• 某种用户界面
• 搜索引擎的 API（嵌入到我们的控制台中）

我们目前需要索引 3-5gb/天，但需要能够扩展到 10gb/天或更多。我们不需要很多历史记录（30 天就可以了）。

我们使用 Windows 2008 和 2003 服务器。

谢谢你的想法！

更新：我们花了两周时间研究商业和开源选项。我们的结论：写我们自己的（我们是一家软件公司……我们知道如何写东西）。我们在 mongodb 和 .NET 上构建了一个很棒的系统，它在大约一个工程周内为我们提供了我们需要的 MongoDB 功能。我们现在已经完成了我们的实施。我们使用两台 Mongodb 服务器（主从），能够记录和索引任意数量的日志数据（5GB/天、15GB/天等），仅受磁盘空间的限制。

更新至更新（2012 年 12 月）：我们继续使用我们的 mongodb 解决方案，而且效果很好！如果我们今天要构建它，我们会强烈考虑在 elasticsearch 之上构建它。

观察：这个空间需要一个固定价格为 1000-3000 美元的可靠解决方案。商业公司使用的许可模型基于“挤奶数据中心操作员”模型。那是他们的权利（当然！），但它留下了一个巨大的空间让某人进入他们下面。我的猜测是，再过一两年，将会有一个很好的开源解决方案，它会真正可用。

感谢大家的投入（即使是自我推销）。

目前，我有配置为以用户“automatictask”身份运行的任务

但是任务不会运行，显示“无法启动”。

当我将此用户添加到管理员组时，任务运行良好。

但在现实生活中......我希望这个用户受到超级限制......只能运行这个任务，没有登录权限，除了一个批处理文件之外没有文件系统权限......

我在高低搜索了一个文档，上面写着“这是可以运行任务的最精简的基本用户”......

好像没有这样的文件！

建议？

谢谢！

通过阅读 DFS 文档，AD 似乎是必需的。

这对我们来说是个问题，因为我们的服务器要么是独立的（不在 AD 中），要么是我们托管服务 AD 的一部分，而 AD 不在我们的掌控之中。

问题是：当服务器处于以下状态时，如何进行 DFS 或类似 DFS 的操作：

1. 在不同的 DC 中，以及
2. 不在任何有用的广告中

机器是 Win2012-R2 和/或 Server 2016

希望在接近分钟的基础上自动镜像跨机器的 tlog 备份和 sql 备份。

好的，这必须是毫秒，但在某些文档中，它有时被称为秒。

想法？

（UOM 是度量单位，例如“秒”或“毫秒”或其他）

我们主要（但不完全）赢得服务器。

最好，我们可以启动操作系统并对其做很少或不做任何事情以使其准备好接收命令（我们知道我们可能需要创建一个带有代理或 ssh 服务器的基本映像）。

需要能够安装 mongodb、基于 Java 的应用程序、iis 配置等。

哪个工具具有最强的 Windows 支持/社区，并且（如果可能）最轻的初始化足迹？

操作答案：Powershell DSC。

这不是完整的故事（它没有完成厨师/木偶/等所做的所有工作），但它满足了很多需求，效果很好，并且在 win 8.1/2012-R2/10 中是开箱即用的。我们对此非常满意。

（编辑以匹配答案作者的理解 - 此处发布的新的、新鲜的、干净的问题：Active Directory + Google Authenticator - Windows Server 中的本机支持？）

迄今为止所做的研究

有一篇关于如何将谷歌身份验证器与 Active Directory 联合服务 (AD FS) 结合使用的技术网文章：https : //blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords-for-multi-factor-authentication-in-ad-fs-3-0/

奇怪的是，它似乎是一个开发项目，需要一些代码和它自己的 SQL DB。

我们在这里不是专门谈论 AD FS。我们正在寻找，当你找到它时，对于 2FA，pref 支持 Google Authenticator RFC，内置于 AD。

用例：2FA 登录 Active Directory（例如登录 AD 上的公司台式计算机）

期望的解决方案：Google Authenticator 风格的、基于 RFC 的 MFA 系统。这条路径引人注目，因为它基于 RFC，并广泛用于基于 Internet 的应用程序，并且用户群已经拥有并一直使用它。我们认为这将内置到 Server 2016 中，但似乎不是？

终极梦想：通过 2FA 以这种方式提升 AD，我们使用的其他使用 AD 作为目录的应用程序将（我们希望）神奇地获得 2FA 的好处。

为清楚起见：我们不会尝试使用谷歌（或其他）帐户登录 AD。我们正在尝试使用 google 身份验证器工具（或 authy 或任何其他实现该 RFC 的工具）将 2FA 添加到 AD 本身。（我们将谷歌身份验证器与 Amazon AWS 和许多其他托管系统一起使用——这些系统中的每一个都有自己的用户数据库。）例如，这与面向 Web 的 OpenID 等无关。

我们今天的立场：今天，登录台式机和 PC 是通过简单的 jane 密码进行的。但是一些工具（比如我们的 vpn 服务器），使用 AD 进行身份验证，并在此基础上支持 Google Authenticator。我们希望物理登录与 VPN 一样紧密（并使用类似的身份验证工具）。

迄今为止所做的研究

有一篇关于如何将谷歌身份验证器与 Active Directory 联合服务 (AD FS) 结合使用的技术网文章：https : //blogs.technet.microsoft.com/cloudpfe/2014/10/26/using-time-based-one-time -passwords-for-multi-factor-authentication-in-ad-fs-3-0/

奇怪的是，它似乎是一个开发项目，需要一些代码和它自己的 SQL DB。

我们在这里不是专门谈论 …

在 Win2012-R2 上

Web 平台安装程序提供了一个选项（我需要...）：“Web Deploy 3.6 for Hosting Servers”

我想将它添加到我的 dsc 脚本中，但在 download.microsoft.com 或 microsoft.com 上的其他地方找不到离散的 msi(s)。

如何自动安装这只小狗？

我们有一个超级健谈 (ajax) html 5 应用程序（其结构类似于 gmail，大量 js）。

QUIC的阅读听起来很有趣。 https://en.wikipedia.org/wiki/QUIC

IIS（或任何 .NET 托管引擎）可以支持 QUIC 吗？

如果 IIS/Win 不能做，我可以在 IIS 前面的 haproxy 实例（在 CentOS 上）做吗？