У меня есть несколько серверов Windows, на которых запущено множество приложений, которые входят в локальные текстовые файлы.
Я хочу объединить эти текстовые файлы в централизованный сервер журналов, где я могу искать их. Создать что-то подобное - тривиальная задача, но, прежде чем изобретать колесо, я задаюсь вопросом, есть ли уже что-то?
Поможет ли rsyslog? Есть ли даже версия для Windows?
Он должен работать на Windows Server 2008.
Splunk? http://www.splunk.com Вы получаете централизованное ведение журнала и поиск вместе, и есть версия для Windows
Вы можете использовать rsyslog под cygwin, если это приемлемо.
Теперь вам просто нужно убедиться, что ваши приложения используют протокол системного журнала для ведения журнала.
Я фанат Kiwi Syslog они были куплены SolarWinds, которые скрывали бесплатная версия здесь
Splunk индексирует файлы журналов и помогает вам быстро искать. Чтобы отправить все файлы журнала Windows на сервер системного журнала, вам понадобится агент. Датаграмма SyslogAgent наверно лучший вариант. Также дайте Ловушка агент или NTSyslog попробуйте, если хотите.