Мне нужно найти в журналах всех серверов в массиве определенную строку. В частности, мне нужно определить, использует ли данный пользователь OWA, EWS или что-то еще с нашими серверами CAS.
Есть ли простой способ параллельного поиска на всех серверах в массиве CAS?
Поскольку это в основном вопрос IIS, а веб-массивы очень распространены, я сомневаюсь, что это «новый» вопрос, но я не могу найти аналогичный ответ в другом месте.
Два ответа централизация журналов или удаленные команды.
Видеть Сбор и анализ журнала событий Windows Server для первого и поищите Powershell для второго (пример: Удаленное взаимодействие Powershell: как запустить команду на нескольких машинах с отдельными параметрами?)
Когда вы начинаете нуждаться в перекрестной корреляции журналов между серверами, вам действительно стоит обратить внимание на центральный сервер журналов, такой как Splunk. Хотя это возможно сделать с другими продуктами, такими как анализатор журналов, grep и т. Д., Большинство из них, как вы обнаружили, разработаны для одного файла.
Вы имеете в виду журналы W3C, а не журналы событий, верно?
LogParser поддерживает использование нескольких файлов журнала в качестве входных данных (т.е. * .log работает в предложении FROM), так что это просто вопрос объединения файлов журнала (или обеспечения их доступности), что обычно довольно тривиально для сценария.
один ответ logparser.exe http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=24659
также хороший компаньон - Visual log parser http://visuallogparser.codeplex.com/
Примеры http://technet.microsoft.com/en-us/library/ee692659.aspx
Еще примеры http://blogs.msdn.com/b/carloc/archive/2008/02/06/logparser-scripts-for-various-occasions.aspx
Еще несколько примеров Рекомендуемые запросы LogParser для мониторинга IIS?