日常事件日志監(jiān)控工具推薦

責(zé)任編輯:editor006

作者:Adam Fowler

2015-11-26 14:09:46

摘自:TechTarget中國

Windows事件日志文件可以說是一個(gè)信息寶庫,包含了服務(wù)器性能和操作等重要信息。Windows Server將事件日志進(jìn)行了分類,包括應(yīng)用程序、安全和系統(tǒng)類,默認(rèn)情況下,每臺服務(wù)器的事件日志文件保存在本地。

Windows事件日志文件可以說是一個(gè)信息寶庫,包含了服務(wù)器性能和操作等重要信息。但是定期梳理是一件非常乏味的工作,尤其是當(dāng)你的數(shù)據(jù)中心里有不少服務(wù)器需要維護(hù)的時(shí)候。

Windows Server將事件日志進(jìn)行了分類,包括應(yīng)用程序、安全和系統(tǒng)類,默認(rèn)情況下,每臺服務(wù)器的事件日志文件保存在本地。

市場上有大量的事件日志監(jiān)控工具,包括免費(fèi)的和付費(fèi)的。你要根據(jù)自己的需求進(jìn)行選擇。不管選擇哪種工具,肯定是希望能夠盡可能多地清理和糾正日志文件中的錯(cuò)誤。一款合適的,用來進(jìn)行Windows服務(wù)器故障排除和維護(hù)的工具是非常有價(jià)值的。

這里是一些可供選擇的日志文件監(jiān)控工具,但由于產(chǎn)品規(guī)模不盡相同,這里僅作參考。

免費(fèi)與付費(fèi)日志監(jiān)控工具

免費(fèi)低端產(chǎn)品,可以訂閱微軟的Windows Event Viewer。你可以將從多臺計(jì)算機(jī)那里搜集到的事件日志文件放到一個(gè)中心點(diǎn)以便閱讀,你可以應(yīng)用過濾器,如“錯(cuò)誤和警告”。你可以每天檢查文件,糾正錯(cuò)誤。因?yàn)榕c日志監(jiān)控一樣簡單,所以你可能會錯(cuò)過實(shí)時(shí)的錯(cuò)誤報(bào)警,過于簡單的結(jié)果可能會隱藏或者忽略掉某些錯(cuò)誤。

Syslog和ELK stack也是免費(fèi)的工具,但是功能更多更復(fù)雜。Syslog是一種工業(yè)標(biāo)準(zhǔn)的協(xié)議,可用來記錄設(shè)備的日志。有多種變體,包括builds和add-ons。ELK stack工具包含Elasticsearch、Logstash和Kibana三個(gè)開源軟件。這些工具都可以搜集和整理來自Windows Event Viewer等工具的日志。你可以從監(jiān)控事件日志開始,然后收集IIS、SQL等應(yīng)用日志。

在支付端,兩個(gè)受歡迎的工具是SolarWinds Log &Event Manager和Splunk。這些產(chǎn)品都位于高端市場,不僅僅是即插即用。

支付或企業(yè)版本的事件日志監(jiān)控工具提供了大量的各種各樣的日志信息和提醒,包括Event Viewer日志。但因?yàn)檫^于復(fù)雜,通常由一個(gè)小型IT團(tuán)隊(duì)來維護(hù)。

還可以尋找供應(yīng)商,如Splunk和SolarWinds,它們會為你提供合適的工具,為你的服務(wù)器環(huán)境提供幫助。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號