Zdalna wydajność EventLogReader

Question

Używam EventLogReader do wysyłania zapytań do zdalnych serwerów 2008 dla zdarzeń. Wydajność sprawdzania zdarzeń na zdalnej maszynie jest okropna (6/s). Jeśli wysyłam zapytanie do tej samej maszyny przez WMI za pomocą funkcji zarządzania tylko do przodu, wydajność jest świetna (1000/s). Nie widzę żadnych podobnych opcji w EventLogReader (np. ReturnImmediatly, Rewindable), aby przyspieszyć. Próbowałem wyłączyć zaporę na serwerze zdalnym, aby sprawdzić, czy nie było problemów z komunikacją, ale to nie miało znaczenia.

Podczas korzystania z EventLogReader do odczytywania dzienników z lokalnego hosta wydajność jest zgodna z oczekiwaniami - tylko w sieci jest spowalniana (ale WMI nie odczuwa problemu).

Jakikolwiek sposób przyspieszyć działanie EventLogReader przez sieć?

Dzięki Mitch

Answer 1

Czy trochę badań (zmodyfikowany kod przykładowy z http://msdn.microsoft.com/en-us/library/bb671200.aspx) iz mojego eksperymentowania I okazało się, że trafienie wydajność pochodzi z wywołaniem EventRecord.FormatDescription().

Kiedy miałem tylko połączenie z EventRecord.ToXml(), byłem w stanie zdalnie pobierać z serwera w sieci LAN ponad 4300 zdarzeń w 25 sekund przy około 170 zdarzeniach/sek. Kiedy dodałem wywołanie do EventRecord.FormatDescription(), wydajność spadła do prawie 1,5 minuty, aby odczytać wszystkie 4300 zdarzeń i około 52 zdarzeń/sekundę.

Przepraszam, może to nie jest odpowiedź, której potrzebujesz, ale moja rada byłaby, gdybyś nie musiał wywoływać funkcji EventRecord.FormatDescription(), to znacznie zwiększy wydajność.