Windows事件日志文件可以说是一个信息宝库,包括服务器性能和运行等重要信息。但是定期整理是一项非常乏味的工作,尤其是当您的数据中心中有许多服务器需要维护时。WindowsServer对事件日志进行了分类,包括应用程序、安全和系统类别。默认情况下,每个服务器的事件日志文件都保存在本地。市场上有大量的事件日志监控工具,有免费的也有付费的。您必须根据自己的需要进行选择。无论您选择哪种工具,您肯定希望能够尽可能多地清理和更正日志文件中的错误。用于故障排除和维护Windows服务器的适当工具非常宝贵。这里有一些日志文件监控工具可供选择,但由于产品大小不一,这里仅供参考。免费和付费的日志监控工具免费的低端产品,可以订阅微软的WindowsEventViewer。您可以将从多台计算机收集的事件日志文件放在一个中心点以供阅读,您可以应用诸如“错误和警告”之类的过滤器。您可以每天检查文件并更正错误。因为它和日志监控一样简单,你可能会错过实时的错误警报,过于简单的结果可能会隐藏或忽略某些错误。Syslog和ELKstack也是免费工具,但是功能越来越复杂。Syslog是一种行业标准协议,可用于记录设备日志。有多种变体,包括构建和附加组件。ELKstack工具包括三个开源软件:Elasticsearch、Logstash和Kibana。这些工具可以收集和整理来自Windows事件查看器等工具的日志。您可以从监控事件日志开始,然后收集应用程序日志,例如IIS、SQL等。在支付方面,两个流行的工具是SolarWindsLog&EventManager和Splunk。这些产品都属于高端市场,而不仅仅是即插即用。事件日志监控工具的付费版或企业版提供了种类繁多的日志信息和警报,包括事件查看器日志。但由于过于复杂,通常由小型IT团队维护。还要寻找Splunk和SolarWinds等供应商,它们将为您提供合适的工具来帮助您改善服务器环境。
