В целях балансировки нагрузки, улучшения производительности и отказоустойчивости крупные организации часто развертывают несколько серверов DeviceLock Enterprise Server для сбора данных из клиентских журналов сервиса DeviceLock. Если серверы при этом не используют общую базу данных SQL, сведения о действиях различных пользователей и клиентских компьютеров будут храниться на разных серверах. Такое распределенное хранение данных может задерживать проведение расследований и составление отчетов, когда требуется полный набор данных в отношении всех пользователей и компьютеров. Там, где невозможно или нецелесообразно использовать общую базу данных для всех серверов DeviceLock Enterprise Server, DeviceLock позволяет решить проблему хранения информации на нескольких серверах с автономными базами данных путем пересылки журналов с отдельных серверов на “центральный собирающий сервер” для их консолидации.

Центральный собирающий DeviceLock Enterprise Server может быть использован в качестве централизованного хранилища журналов DeviceLock с других серверов, называемых удаленными серверами. Удаленные серверы могут отправлять копии своих журналов на центральный сервер по расписанию. Параметры конфигурации позволяют выбирать журналы и задавать расписание их отправки. Центральный сервер можно разместить на локальном компьютере или в облаке (см. Приложение: Консолидация журналов в облаке с помощью OpenVPN).

Консолидация журналов дает возможность реализовать сценарий управления и передачи данных, в котором удаленные серверы накапливают журналы в рабочее время, а ночью отправляют накопленные данные на центральный собирающий сервер. Так, организации с филиалами в разных географических областях могут развернуть серверы в своих филиалах для местного сбора данных в рабочее время и последующей пересылки журналов на центральный сервер после рабочего дня. Основным преимуществом такого развертывания является то, что сбор и пересылка журналов не перегружают каналы связи с филиалами в рабочее время. Ночью, когда каналы связи в основном простаивают, имеет смысл пересылать данные журналов с удаленных серверов на центральный собирающий сервер. В результате центральный сервер собирает журналы со всех филиалов без негативного влияния на каналы сетевой связи, и каждое утро полный набор необходимых данных оказывается доступным для целей расследования и отчетности.

Дальнейшие сведения см. в разделе Приступая к работе с консолидацией журналов.