在Windows操作系统好几个版本中,都可以把系统日志另存为文本文件、CSV文件等等,以方便系统管 理员查询。不过同XP操作系统版本不同,在Windows7中其日志另存为多了一个格式,即Xml格式。如下图 所示,在Windows7中除了有XP操作系统所具有的三种格式外,还多了一个XML文件格式。这个格式也真是 很多系统管理员所期待的日志格式。因为采用这个日志格式,能够给我们日常管理带来很大的便利。
便利一:阅读与查询方便。
Xml格式的文件与其它文件最大的不同,就是Xml文件是一种结构化的数据。通俗的来说,其在保存记 录的时候,会采用一些特殊的格式化控制符符号,来保证存储的数据都符合结构化的需要。那么这结构化 的数据,对于系统管理员有什么帮助呢?最直接的帮助,就是系统管理员可以将Xml文件的数据轻松的导 入到数据库中,进行分析。系统管理员往往需要多几个月、甚至几年的日志信息进行分析,以找到提高操 作系统性能与漏洞方面的信息。但是对于这些海量的数据,如果不借助于数据库等专业分析工具,很难得 出一个合理的结论。为此系统管理员往往需要把这些日志记录导入到数据库系统中,然后进行纵向与横向 的对比,最终得出一些可行的结论。
而现在如果采用了Xml格式来保存日志信息的话,那么系统管理员就可以轻松的把这些日志信息导入到 数据库中。在不需要任何调整的情况下,就可以把XML格式的文件直接导入到数据库系统中。由于XML文件 可以直接通过浏览器等工具打开,而这个浏览器又往往是操作系统所必备的一个应用软件。所以其查看就 会非常的方便。
便利二:兼容性比较高。
XML文件的另外一个优点,就是其兼容性比较高。现在主流的数据库软件,基本上都支持XML文件。也 就是说,系统管理员不仅可以利用微软的SQL Server数据库软件,也可以利用Oracle等非微软的数据库软 件,把日志信息导入进去,然后进行分析。通常情况下,大部分系统管理员不怎么喜欢使用SQL Server数 据库,因为其相对来说复杂一点,而且安装起来也比较麻烦。再说,对日志记录进行统计分析,使用 SQLServer这种大型的数据库系统也有一点大材小用。为此包括笔者在内的系统管理员更加喜欢使用MySQL 等小型的数据库系统来进行分析。不仅仅因为其是免费的,主要是其小巧方便,而且也不会占用多大的硬 盘空间。而现在Windows7操作系统中,推出了XML格式的文件来保存日志记录,那么我们系统管理员就更 加有理由采用MySQL等小型数据库了。因为MySQL对XML文件的支持是非常强大的。而且,数据库也可以把 相关的统计结果保存为XML文件的格式。
另外XML的兼容性还体现在不同操作系统平台上的兼容。像事件文件,这是微软操作系统提供的一种文 件格式,在Linux等操作系统上无法打开。再如文本文件,虽然在Linux操作系统上可以打开。但是通常情 况下会出现一个格式的混乱现象,影响系统管理员的正常阅读。除非系统管理员利用一些系统自带的工具 进行转换。但是采用XML格式的文件就不会出现这种情况。XML文件看起来就好像是一个网页。其在 Windows操作系统下打开是什么样子的,那么在Linux操作系统上打开也是这个样子。不仅格式不会乱掉, 而且也不需要用到其它额外的辅助工具。所以说,这个不同操作系统平台上的兼容性,可以提高员工资料 的共享。据笔者所知,不少的企业,可能客户端采用的是Windows系统,而在服务器端采用的是Linux等非 微软的操作系统。现在这种趋势越来越明显。所以提高这个多操作系统的兼容性,也是非常必要的。即使 把日志文件保存在Linux操作系统上的文件服务器中,也不用担心会有什么问题。