服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows日志文件聚合器
Intereting Posts
如何在不重新安装实例的情况下移动SQL Server 2005实例“根目录”? 无法通过本地主机访问,但可以通过URL 找出一个特定账户已经logging的所有服务器的名称,或者有一个断开连接的会话 如何将电子邮件路由到脚本 pipe理Win2008路由表 Windows 7在VMWare Server 2.0声卡上closures 在75kb的平均容量下,SAN能够达到25,000 IOPS。 大小,我的瓶颈在哪里? 通过Windowsnetworkingpipe理访问VPN,而不是OpenVPN客户端 PureFTPd和符号链接 32位和64位MSSQL在同一台服务器上 是否有可能使用命令删除文件中的最后一行? 无法通过名称ping一台服务器,但可以通过IP ping两台服务器 SuSE SLES的Postgres 9.2testing版 什么是阻止我的Visual JVM远程连接? 100% – / tmp帮助需要

Windows日志文件聚合器

我有一个应用程序,logging应用程序特定的数据旋转日志文件。 有几个服务器做自己的日志logging,我想这些聚合到一个中央数据存储。

这通常在Windows中如何完成? 聚合服务应该多久进行一次?

如果您正在引用Windows事件日志设施,则可以创build订阅并将特定计算机指定为收集器。 订阅可以是推送或拉取,并使用XQuery / XPath语法。

如果您想转发其他types的数据,您可能需要查看Snare或其他Windows日志机制。 军鼓已经存在了,有代理和服务器,而且是开源的:
http://www.intersectalliance.com/projects/index.html

如果它不是Windows事件日志,则可能对“Epilog”Windows代理感兴趣。

频率取决于需求和可用的networking资源。 如果一切都在本地局域网上,networking资源就不那么重要了。 对于内置的Windows事件转发,除非出于紧急安全或财务目的,否则我不会收集超过30分钟的事件。 通常情况下,如果事件日志没有翻转,事件不会被错过。 圈套是一个不同的野兽。 我不确定调度或节streamfunction。 我们的Snare代理用于中继安全审计信息,所以它们不断地将系统日志数据传送回收集器。 系统日志通常是UDP,所以这可能不如Windows安全审计消息的Windows事件子系统。