Windows事件日志文件可以說是一個信息寶庫,包含了服務(wù)器性能和操作等重要信息。但是定期梳理是一件非常乏味的工作,尤其是當(dāng)你的數(shù)據(jù)中心里有不少服務(wù)器需要維護(hù)的時候。
Windows Server將事件日志進(jìn)行了分類,包括應(yīng)用程序、安全和系統(tǒng)類,默認(rèn)情況下,每臺服務(wù)器的事件日志文件保存在本地。
市場上有大量的事件日志監(jiān)控工具,包括免費(fèi)的和付費(fèi)的。你要根據(jù)自己的需求進(jìn)行選擇。不管選擇哪種工具,肯定是希望能夠盡可能多地清理和糾正日志文件中的錯誤。一款合適的,用來進(jìn)行Windows服務(wù)器故障排除和維護(hù)的工具是非常有價值的。
這里是一些可供選擇的日志文件監(jiān)控工具,但由于產(chǎn)品規(guī)模不盡相同,這里僅作參考。
免費(fèi)與付費(fèi)日志監(jiān)控工具
免費(fèi)低端產(chǎn)品,可以訂閱微軟的Windows Event Viewer。你可以將從多臺計(jì)算機(jī)那里搜集到的事件日志文件放到一個中心點(diǎn)以便閱讀,你可以應(yīng)用過濾器,如“錯誤和警告”。你可以每天檢查文件,糾正錯誤。因?yàn)榕c日志監(jiān)控一樣簡單,所以你可能會錯過實(shí)時的錯誤報警,過于簡單的結(jié)果可能會隱藏或者忽略掉某些錯誤。
Syslog和ELK stack也是免費(fèi)的工具,但是功能更多更復(fù)雜。Syslog是一種工業(yè)標(biāo)準(zhǔn)的協(xié)議,可用來記錄設(shè)備的日志。有多種變體,包括builds和add-ons。ELK stack工具包含Elasticsearch、Logstash和Kibana三個開源軟件。這些工具都可以搜集和整理來自Windows Event Viewer等工具的日志。你可以從監(jiān)控事件日志開始,然后收集IIS、SQL等應(yīng)用日志。
在支付端,兩個受歡迎的工具是SolarWinds Log &Event Manager和Splunk。這些產(chǎn)品都位于高端市場,不僅僅是即插即用。
支付或企業(yè)版本的事件日志監(jiān)控工具提供了大量的各種各樣的日志信息和提醒,包括Event Viewer日志。但因?yàn)檫^于復(fù)雜,通常由一個小型IT團(tuán)隊(duì)來維護(hù)。
還可以尋找供應(yīng)商,如Splunk和SolarWinds,它們會為你提供合適的工具,為你的服務(wù)器環(huán)境提供幫助。
京公網(wǎng)安備 11010502049343號