我只是想知道系统管理员如何监控多台服务器上的 Windows 事件日志。推荐哪些应用程序?我应该寻找什么?
我想一定有某种东西可以将所有日志转发到一个控制台,然后按类型和严重程度分组并显示它们,我想清除和保存事件日志的能力也很好?
我位于一个有 80 个 Windows Server 2003 的 Windows 2003 域中。
答案1
完全取决于您的环境,以及您愿意投入解决问题的资源。
如果您拥有非常大的环境,那么使用某种日志集中或聚合软件几乎是必需的。这些软件可以是功能齐全、价格昂贵的企业级软件,也可以是将日志文件复制到中央“日志服务器”并扫描警告或警报的自定义脚本。
如果您拥有企业级监控套件,通常可以根据需要将事件日志监控纳入其中,尽管您可能不想这样做。毕竟,监控系统会提醒您出现问题,因此将所有事件日志添加到其中可能会开始造成信息过载的情况。
或者,如果您处于较小的环境中(听起来就是这样),那么可能不需要 Windows 中本机可以找到的任何东西。
不久前,我在一个只有十几台 Windows 服务器的商店里独自管理 IT 部门,当然也没有软件预算,所以我的事件日志监控解决方案是一个简单的脚本,它可以打开事件日志查看器,连接到所有远程服务器事件日志,并应用过滤器仅显示警告和错误。我每天早上第一件事就是运行这个脚本,它成为了每日待办事项清单的一部分,以确保环境再坚持一天。