Как еще можно просмотреть логи на нескольких серверах, кроме Event View?

Question

[Сергей Воронежев]

На работе часто составляю лист-проверки, это достаточно унылое и утомительное занятие… Есть ли способ, либо софт, который собирает все логи воедино, исключая обычные эвенты, отписывая только о warning'ах и critical?

Еще конечно желательно, чтобы и о свободном месте на хардах.


Все серверы на Windows, а если есть подобный софт, то лично мне и под Linux пойдет.


Спасибо заранее.

Answer 1

[Sergey]

Такие системы называются «Log Management» (LM). Примеры (коммерческие): Arcsight Logger, Q1 QRadar Log Manager, WhatsUp Event Log Management Suite, тысячи их. Чаще всего перерастают или являются частью SIEM-систем (системы управления событиями безопасности)
Самый простой вариант в твоем случае — ставить на винды утилитку класса eventlog2syslog (в гугле найдешь разные варианты), поднять на линуксе syslog-демон и собирать все события.
Еще более нативный вариант — перенаправлять eventlog со всех серверов на выделенный win-сервер, это штатный функционал.

Comments

[Сергей Воронежев]

А без установки чего-то на сервер? Я просто человек новый, инфраструктура отлаженная и все дела, лишней инциативы не позволяют.

[Sergey]

Без установки тебе нужно будет пользователем, имеющим право на чтение логов, удаленно ходить на сервера и (по RPC?) снимать eventlog, собирая его в одном месте. Арксайтовский коллектор так умеет, но он этот продукт ооочень небесплатный. Есть ли такое забесплатно? Не знаю, наверное есть.

Answer 2

[Perkov]

MS System Center Essentials — как минимум. И лиги из единой консоли посмотреть, и оповещение он сам сделает.

Comments

[Сергей Воронежев]

оно ведь денег стоит, ) а по-моей прихоти опять-же ничего пока покупать не будут

[Perkov]

spiceworks. бесплатная. браузерная. но присутвует реклама, которую можно отрезать. мониторит все что нужно и можно.

Answer 3

[Сергей Воронежев]

В итоге просто настроил себе MMC.