Я управляю несколькими веб-серверами Windows с установленными на них веб-приложениями .net, которые регистрируют любые ошибки в средстве просмотра событий. Чтобы просмотреть средство просмотра событий, я удаленно подключился к каждому из веб-серверов и получил доступ к нему отсюда.
Я ищу приложение, которое я могу установить на свой локальный ПК с Windows 7, которое позволит мне просматривать журнал событий каждого из серверов без необходимости удаленного доступа к ним? Мне было бы просто удобнее, если бы это было возможно или если бы такое приложение существовало.
У кого-нибудь есть идеи по этому поводу?
Оснастка MMC для просмотра событий, как и многие другие, поддерживает подключение к другим компьютерам.
Просто щелкните правой кнопкой мыши корневой узел «Средство просмотра событий (локальное)» и выберите «Подключиться к другому компьютеру ...». Думаю, бит "(Local)" уже является намеком.
Убедитесь, что у вашего текущего пользователя есть соответствующие права на конечном компьютере. При необходимости запуститьnet use \\computername /user:username чтобы сначала получить доступ к IPC.
Вы можете читать (даже отслеживать) журнал событий на удаленных ПК с помощью сценария командной строки (например, написанного с помощью PowerShell). Также вы можете использовать фильтр, чтобы выбрать только записи журнала вашего приложения (надеюсь, он указал поле «источник»).
Просмотрите некоторые ссылки для получения подробной информации:
http://technet.microsoft.com/en-us/library/ee176846.aspx http://blogs.msdn.com/b/powershell/archive/2009/05/21/processing-event-logs-in-powershell.aspx http://blogs.msdn.com/b/powershell/archive/2006/04/25/583266.aspx
Есть много сторонних приложений, которые обеспечивают такую функциональность. Вам в значительной степени нужно будет выбирать между продуктом для мониторинга / консолидации журналов и альтернативным устройством чтения журналов событий на стероидах (которое запрашивает несколько серверов без необходимости подключаться к каждому из них).
Преимущество первого заключается в том, что он обычно поддерживает расширенные функции, такие как уведомление вас по электронной почте о событиях, расширенные отчеты (например, статистика), а также долгосрочное архивирование. Поскольку эти продукты также хранят события в своей базе данных, вы также защищены от проблем с подключением между локальной и удаленной машинами. Наш продукт EventSentry предлагает такую функциональность (и многое другое при желании). Отказ от ответственности: я работаю в NETIKUS.NET ltd.
Последние (я не оценивал ни один из этих продуктов, но я говорю об опыте из обзоров, снимков экрана и т. Д.), Вероятно, быстрее настраивается и дешевле, но с ограниченной функциональностью.
Независимо от того, какое решение вы выберете, я не рекомендую просматривать журналы вручную. Это утомительный и пассивный процесс. Вместо этого уведомление - действительно единственный способ надежно исправить проблемы, как только они возникнут. Кроме того, необходимо контролировать общее состояние ваших веб-серверов (дисковое пространство, производительность, доступность служб и т. Д.).
Надеюсь это поможет.
Другой вариант - такой инструмент, как Ловушка для сериализации данных журнала событий и пересылки их на сервер ловушки ($$) или сервер системного журнала.
Обратите внимание, что необработанные данные журнала событий иногда семантически привязаны к исходному компьютеру (некоторые сообщения / содержимое относятся к программному обеспечению / файлам, установленным на компьютере). Я считаю, что этого не произойдет, если вы используете исходный компьютер для просмотра журналов, как предлагает billc.cn, но это означает, что вы не можете просто сохранить журнал событий в собственном формате и открыть его в другом месте.