我正在使用 AppDynamics 来监控我们的系统,它能够从文本日志中提取数据,以便您可以像查询 SQL 表一样查询它们。我想要做的是提取安装 Windows 更新时的数据,不幸的是,大多数日志都是 etl 文件,所以我只剩下 cbs.log。
CBS.log 是否是查找显示安装了哪些更新以及何时安装的文本文件的正确位置?
如果是的话我应该在日志文件中寻找什么来确定这一点?
答案1
不幸的是,CBS.log 并不是查看的正确位置。问题是 cbs.log 会(以一种非常迂回的方式)告诉您 Windows包和成分正在安装。但软件包和组件与更新并不一一对应,而且相同的更新可能会在不同的机器上安装不同的东西。因此,这变成了一个难以维护的混乱局面,我曾多次看到公司尝试这样做,我希望不要再看到公司尝试这样做。
但是,您的问题可能有更直接的解决方案。AppDynamics 似乎可以借助扩展读取 Windows 事件日志:https://www.appdynamics.com/community/exchange/windows-event-log-monitor/。如果该扩展按描述工作,那么您应该一切顺利,因为 Windows Update 日志安装在 Microsoft-Windows-WindowsUpdateClient/Operational 日志中。