日常事件日志监控工具推荐

Windows事件日志文件可以说是一个信息宝库,包含了服务器性能和操作等重要信息。但是定期梳理是一件非常乏味的工作,尤其是当你的数据中心里有不少服务器需要维护的时候。

Windows Server将事件日志进行了分类,包括应用程序、安全和系统类,默认情况下,每台服务器的事件日志文件保存在本地。

市场上有大量的事件日志监控工具,包括免费的和付费的。你要根据自己的需求进行选择。不管选择哪种工具,肯定是希望能够尽可能多地清理和纠正日志文件中的错误。一款合适的,用来进行Windows服务器故障排除和维护的工具是非常有价值的。

这里是一些可供选择的日志文件监控工具,但由于产品规模不尽相同,这里仅作参考。

免费与付费日志监控工具

免费低端产品,可以订阅微软的Windows Event Viewer。你可以将从多台计算机那里搜集到的事件日志文件放到一个中心点以便阅读,你可以应用过滤器,如“错误和警告”。你可以每天检查文件,纠正错误。因为与日志监控一样简单,所以你可能会错过实时的错误报警,过于简单的结果可能会隐藏或者忽略掉某些错误。

Syslog和ELK stack也是免费的工具,但是功能更多更复杂。Syslog是一种工业标准的协议,可用来记录设备的日志。有多种变体,包括builds和add-ons。ELK stack工具包含Elasticsearch、Logstash和Kibana三个开源软件。这些工具都可以搜集和整理来自Windows Event Viewer等工具的日志。你可以从监控事件日志开始,然后收集IIS、SQL等应用日志。

在支付端,两个受欢迎的工具是SolarWinds Log & Event Manager和Splunk。这些产品都位于高端市场,不仅仅是即插即用。

支付或企业版本的事件日志监控工具提供了大量的各种各样的日志信息和提醒,包括Event Viewer日志。但因为过于复杂,通常由一个小型IT团队来维护。

还可以寻找供应商,如Splunk和SolarWinds,它们会为你提供合适的工具,为你的服务器环境提供帮助。

作者:Adam Fowler 翻译:杨旭

来源:51CTO

时间: 2024-09-22 06:44:11

日常事件日志监控工具推荐的相关文章

Windows Server 2008实现服务器事件日志的转发和订阅

事件日志管理是服务器维护中的一项非常重要的日常工作,当然也是一项耗费精力.体力的工作,特别是当局域网中有非常多的http://www.aliyun.com/zixun/aggregation/15818.html">应用服务器时更是如此.一个好的管理方案是,部署一个专门用于事件日志管理的中央服务器,然后将其他服务器上的日志转发到该中央服务器上实施集中管理.不过,这需要利用第三方软件来实现.在Windows Server 2008中提供了一项新功能,通过它我们可以实现服务器事件日志的转发和订

如何用在ASP.NET中写入事件日志

asp.net 文包含有关编辑注册表的信息.编辑注册表之前,务必先了解在发生问题时如何还原注册表.有关如何还原注册表的信息,请查看 Regedit.exe 中的"还原注册表"帮助主题,或 Regedt32.exe 中的"还原注册表项"帮助主题. 现象 当你使用asp.net 向事件日志中写入一个新的"事件来源"时,可能会得到如下错误消息: System.Security.SecurityException: 不允许所请求的注册表访问权 原因 运行

如何设计一套事件日志API

简介 业界目前已经在以下这一点上达成了强烈的共识:API的设计应该是按照前端到后端的次序进行的,将重点放在开发者对API的使用上.在某个发展兴旺的商业体中,通常会存在着许多互相竞争的产品与API的实现,而易于使用.并且设计良好的API在吸引与保留开发者这一点更有优势.此外,新的工具不断涌现,它们不仅能够帮助开发者按照迭代方式设计API,而且能够帮助开发者学习与使用这些API. API设计中的关键因素在于"人",这意味着API设计工具与文档格式必须便于人的读写,这一段时期以来的API设计

在VC++程序中自定义Vista事件日志

就Windows开发者及系统管理员来说,Windows Vista日志相比以前,无疑有了一个很大的提高.对开发者来说,Vista的日志记录对多种事件与日志选项,都表现出统一一致性:而对网络管理员及IT专家,它提供了丰富的人机界面用于管理事件.新的日志记录方式,也只能通过Windows SDK中新的本机函数来实现,下面就来看看怎样在程序中实现新的记录方式. 创建并编译清单文件 如果程序中使用了新的API,且要把事件记录到日志中,就需要创建一个清单文件(这里补充一点,如果未使用新的API,或仅是使用

用托管C++监视Windows事件日志

随着病毒.流氓软件.广告软件等的日益增多,许多人都开始使用注册表监视程序,这些监视程序通常会在安装软件试图修改注册表时,弹出一个警告窗口提示用户.然而,在安全问题上,经常被忽略的地方则是Windows事件日志--尤其是安全日志,安全日志通常记录了Windows操作系统及关键系统应用程序的操作,如试图非法登录.端口扫描.及其他安全相关的事件. 文中将演示如何在应用程序中监视Windows事件日志,当然了,还可以对程序进行扩充,如在事件日志记录到特定的事件类型时,发电子邮件通知用户. 用 .NET

如何清理不必要的事件日志分类

在我们的计算机上面,经常安装一些重要的软件的话,可能会在事件查看器 中遗留一些东西.有些软件会创建自己的事件日志类型(或者称为分类更合适) ,但可能在删除的时候忘记清理.如下面所示 那么如何才能清理掉他们呢?[注意]这个操作有危险性,如果某程序还在 工作,同时它可能要用到该日志的话,就可能会有麻烦.一定要确定你要清除的 事件日志确实没有用了. 找到下面的注册表项,删除掉某个分类即可. 删除之后,我们再来看

安全简报: 通过事件日志来改进可管理性

计算安全的三个传统的重要部分是机密性.完整性和可用性.在谈到可用性时,我通常会讨论那些比 较容易识别的威胁(例如,拒绝服务攻击),但其实要实现可用性还远远不止于此.可用性要求很高的应 用程序必须有能力处理异常情况.如果出现问题,管理员必须能够迅速选定一套解决方案.设计上考虑到 可管理性的应用程序通常具有更高的可用性,一定程度上是因为管理员能够时刻了解到应用程序的运行状 况.当问题确实出现时,可管理的应用程序会告诉管理员如何解决问题,而不是仅仅给出供开发人员分析 所需的堆栈跟踪. 您也许对 Mic

Win8系统如何查看系统事件日志

Win8查看系统事件日志的方法如下: 1.按快捷键win+Q打开应用界面,选择控制面板,进入控制面板,点击"系统和安全". 2.点击"查看事件日志". 3.进入事件查看器的第二种方法:在桌面"计算机"图标上面点击右键,选择"管理". 4.在计算机管理界面选择"事件查看器". 5.进入事件查看器界面,在此可查看系统事件日志. 6.点击windows日志. 7.将windows日志展开后可以查询到详细信息.  

事件查看器事件日志文件被损坏的解决方法

事件日志文件被损坏该怎么办? 作为Microsoft管理控制台中所包含的管理工具之一,事件查看器用以在您的计算机上对相关程序.安全特性以及系统事件所产生的日志信息进行维护.您可以通过事件查看器来浏览并管理事件日志,收集与软.硬件故障相关的各类信息,或对Windows安全事件加以监控. 如果事件查看器在系统启动过程中向您报告一个或多个日志文件遭到破坏,那么,您可以采取以下补救措施: 1.禁用事件日志服务:打开"控制面板---性能和维护---管理工具---服务"(或者直接运行service