随着信息技术的高速发展,网络中的设备越来越多的,渐渐的我们发现依赖传统手段去一台台分析设备的日志已经严重影响了我们的工作效率,并无法对业务系统的可用性提供保障。总是在问题出现之后才充当救火员的角色。所以,是时候对运维日志进行集中管理了。
跟着信息技术的高速开展,网络中的设备越来越多的,逐渐的咱们发现依靠传统手法去一台台剖析设备(路由器、交换机、防火墙、服务器、数据库、中心件等)的日志现已严重影响了咱们的工作效率,并无法对事务体系的可用性供给保证。总是在问题呈现之后才充任救火员的人物。所以,是时分对运维日志进行会集管理了。
如***段文字所说,运维日志有许多种,今日咱们先说怎么进行Windows日志的发送,究竟这个究竟简单下手……游侠会在近期编撰服务端的一些文字。
Windows操作体系本身是能够发生许多日志的,如每次插拔U盘、服务的重启等,都会发生日志,这些信息会记录在操作体系中,但Windows不像交换机、Linux那样自带syslog,而Windows体系本身的日志又不支撑转发,所以要想搜集Windows日志,有必要装置Agent。用其将Windows的体系日志、安全日志、运用日志等转换为syslog然后转发给咱们的服务器端。
OK,现在咱们说几款常见的Windows日志转SYSLOG东西,游侠挑选了开源或免费的东西,所以……定心的用吧!
1.EvtSys
1.1.阐明
Evtsys是用C写的程序,供给发送Windows日志到syslog服务器的一种方法。它支撑Windows Vista和Server 2008,支撑32和64位环境。evtsys被规划用于高负载的服务器,Evtsys快速、轻量、高效率。并能够作为Windows服务存在。
1.2.下载
http://code.google.com/p/eventlog-to-syslog/downloads/list
1.3.装备
Evtsys的装置本来是要仿制文件、cmd输入指令的,可是仍是比较费事,游侠这儿用批处理处理!Evtsys有两个版别,装置目录不同,这儿分隔阐明:
1.3.1. 32位体系evtsys装置
copy evtsys.exe c:\windows\system32\
copy evtsys.dll c:\windows\system32\
cd c:\windows\system32
evtsys.exe -i -h 192.168.1.41 -p 514
net start evtsys
1.3.2. 64位体系evtsys装置
copy evtsys.exe c:\windows\SysWOW64\
copy evtsys.dll c:\windows\SysWOW64\
cd c:\windows\SysWOW64
evtsys.exe -i -h 192.168.1.41 -p 514
net start evtsys
咱们能够看到32位体系下是把文件仿制到c:\windows\system32\目录,而在64位体系下是仿制到c:\windows\SysWOW64\目录。中心的192.168.1.41是syslog服务器的IP地址,这个要根据实践需求调整,不然收不到的哦!514是端口号,也必定别写错!
当然,evtsys还有一些高档用法,如过滤日志等,请阅览其自带的阐明。#p#
2.Snare
2.1.阐明
SNARE for Windows是一款让你很简单的把Windows(NT/2000/XP/2003等,亦支撑64位体系)事情日志实时转发到SYSLOG服务器的程序,而且无论是32位仍是64位体系,只要一个装置包,也能够装备静默装置形式,当然这个需求您自己去看文档了。
SNARE支撑安全日志、运用日志、体系日志,一起支撑DNS、文件仿制服务、活动目录(Active Directory)日志等。
2.2.下载
http://sourceforge.net/projects/snare/files/Snare%20for%20Windows/
2.3.装备
下载下来的文件是SnareForWindows-4.x.x.x-MultiArch.exe这样的,基本上只需求Next就能够装置结束。然后开端菜单中InterSect Alliance下面有三个子项:
Disable Remote Access to Snare for Windows:制止Snare的远程管理
Restore Remote Access to Snare for Windows:康复Snare的远程管理
Snare for Windows:程序装备界面,挑选后在浏览器翻开http://localhost:6161/地址,然后挑选左边菜单的Network Configuration选项:
其间的192.168.1.41是你syslog服务器的IP地址,514是服务器的端口号,其它的照上图去装备就OK了。然后……你就会发现你的SYSLOG服务器就能够收到Windows服务器的日志了!很便利。#p#
3.NTsyslog
3.1.阐明
NTsyslog是一款Free软件,这儿你认为是自由软件也好、免费软件也好,都对!
NTsyslog作为一项服务存在于Windows NT操作体系。它把一切的体系、安全、运用事情格局化成一行,然后发送到syslog服务器。
3.2.下载
http://sourceforge.net/projects/ntsyslog/files/Installer/NTSyslog%201.15%20%28full%29/
3.3.装备
装置不说了,一路Next即可!装完之后在桌面有个NTSyslogCtrl-Tool图标,点击运转。
点“syslog Daemons”写入syslog服务器的地址:
点击Start Service开端服务就能够收到syslog了!
