Windows事件日志文件可以说是一个信息宝库,包含了服务器性能和操作等重要信息。但是定期梳理是一件非常乏味的工作,尤其是当你的数据中心里有不少服务器需要维护的时候。
Windows Server将事件日志进行了分类,包括应用程序、安全和系统类,默认情况下,每台服务器的事件日志文件保存在本地。
市场上有大量的事件日志监控工具,包括免费的和付费的。你要根据自己的需求进行选择。不管选择哪种工具,肯定是希望能够尽可能多地清理和纠正日志文件中的错误。一款合适的,用来进行Windows服务器故障排除和维护的工具是非常有价值的。
这里是一些可供选择的日志文件监控工具,但由于产品规模不尽相同,这里仅作参考。
免费与付费日志监控工具
免费低端产品,可以订阅微软的Windows Event Viewer。你可以将从多台计算机那里搜集到的事件日志文件放到一个中心点以便阅读,你可以应用过滤器,如“错误和警告”。你可以每天检查文件,纠正错误。因为与日志监控一样简单,所以你可能会错过实时的错误报警,过于简单的结果可能会隐藏或者忽略掉某些错误。
Syslog和ELK stack也是免费的工具,但是功能更多更复杂。Syslog是一种工业标准的协议,可用来记录设备的日志。有多种变体,包括builds和add-ons。ELK stack工具包含Elasticsearch、Logstash和Kibana三个开源软件。这些工具都可以搜集和整理来自Windows Event Viewer等工具的日志。你可以从监控事件日志开始,然后收集IIS、SQL等应用日志。
在支付端,两个受欢迎的工具是SolarWinds Log & Event Manager和Splunk。这些产品都位于高端市场,不仅仅是即插即用。
支付或企业版本的事件日志监控工具提供了大量的各种各样的日志信息和提醒,包括Event Viewer日志。但因为过于复杂,通常由一个小型IT团队来维护。
还可以寻找供应商,如Splunk和SolarWinds,它们会为你提供合适的工具,为你的服务器环境提供帮助。
作者:Adam Fowler 翻译:杨旭
来源:51CTO
