2009-03-25 20 views
11

Tôi tự hỏi mọi người đang sử dụng gì để ghi nhật ký, quản lý nhật ký và tổng hợp nhật ký trên hệ thống của họ.Kết hợp, quản lý và thông báo nhật ký ứng dụng

Tôi đang làm việc trong một công ty sử dụng .NET cho tất cả các ứng dụng của nó và tất cả các hệ thống đều dựa trên Windows. Hiện tại, mỗi ứng dụng trông sau khi đăng nhập và thông báo lỗi của riêng ứng dụng (ví dụ: nếu ứng dụng A không thành công, ứng dụng sẽ gửi 'yêu cầu trợ giúp' của riêng mình cho quản trị viên).

Trong khi thực hành hiện tại này hoạt động hơi khó khăn và khó quản lý. Tôi đã cố gắng để tìm thấy một số tùy chọn để làm công việc này tốt hơn và tôi đã đi lên với những điều sau:

  • log4net & Cưa (ah, nếu nó hoạt động).
  • Ghi nhật ký qua log4net hoặc khung công tác khác vào cơ sở dữ liệu trung tâm & lăn công cụ quản lý của riêng chúng tôi.
  • Ghi nhật ký sự kiện Windows và sử dụng MOM hoặc Trình quản lý hoạt động của Trung tâm hệ thống để tổng hợp và quản lý từng máy chủ này & ứng dụng của chúng.
  • Một giải pháp được cuộn bằng tay để hút tất cả các tệp nhật ký vào một điểm và thực hiện một số phép thuật trên chúng.

Về cơ bản những gì chúng tôi làm sau là thứ có thể kéo tất cả các mục nhập nhật ký và cho phép một số phân tích được chạy trên chúng, cùng sử dụng một loại hệ thống dựa trên sự kiện để gửi email cảnh báo đã có hơn 30 nhật ký mức cảnh báo cho một ứng dụng trong x phút qua.

Vì vậy, có bất kỳ điều gì tôi đã bỏ lỡ hoặc điều gì đó mà người khác có thể đề xuất không?

Trả lời

2

L4ndash: trình xem nhật ký log4net với phiên bản nhà phát triển miễn phí.

+2

Trình gỡ xuống có để lại nhận xét hay không. Cảm ơn. –

0

Kiểm tra Microsoft Log Parserexamples. Trình phân tích cú pháp nhật ký có thể xử lý xml, csv cũng như nhật ký sự kiện của Microsoft, đăng ký và có thể gửi thông tin đến các máy chủ 'syslog'.

Từ ví dụ, ảnh chụp màn hình này có vẻ là công cụ thực sự hữu ích.

0

Tùy theo nhu cầu của bạn. Ví dụ: nếu bạn đang chạy một trung tâm dữ liệu và chủ yếu là lo ngại về cảnh báo thời gian thực, thì bạn có thể muốn xem Avicode. Nó rất có khả năng, nhưng có thể đắt tiền.

Nếu, mặt khác, bạn đang hỗ trợ ứng dụng dành cho máy tính để bàn hoặc nhật ký từ hệ thống từ xa hoặc quan tâm nhiều hơn đến phân tích nhật ký ngoại tuyến thì bạn có thể xem Gibraltar. Nó cung cấp một sự kết hợp tốt đẹp giữa ghi nhật ký, quản lý nhật ký và khả năng phân tích/phân tích nhật ký. Nhưng, thành thật mà nói, tôi là một phần nhỏ - tôi là một trong những nhà phát triển Gibraltar.

4

Nếu có thể, tôi khuyên bạn nên viết thư cho EventLog và tạo quy tắc trong SCOM để theo dõi. Chúng tôi sử dụng rộng rãi và nó hoạt động tốt, thậm chí đến một điểm tập hợp các phần mã theo dõi các yếu tố nhất định trong ứng dụng của chúng tôi và ghi giá trị vào nhật ký sự kiện, nơi SCOM phân tích lỗi và vẽ đồ thị, cộng với lỗi thông tin báo cáo hiển thị số liệu thống kê trong một thời gian nhất định.

Tôi tuy nhiên khá quan tâm đến việc viết lại một số đó vào WMI, và có SCOM thăm dò ý kiến ​​các dịch vụ WMI cho những quầy cùng, như viết hàng đợi độ dài đến sự kiện đăng nhập mỗi 15 phút dường như một chút lãng phí;)

+0

Paul, bạn có thể xây dựng hoặc cung cấp một liên kết giải thích thêm về cuộc thăm dò SCOM của WMI không? Nghe có vẻ hấp dẫn và đáng xem xét hơn nữa. – Randall

0

log4net là chắc chắn là nơi để đi cho đăng nhập đơn giản mà kết quả đầu ra cho các mục tiêu phổ biến nhất. log4net có thể đăng nhập vào cửa sổ eventlog cũng như đưa tin nhắn ra db, email hoặc tập tin. Nó khá tầm thường để thiết lập và tài liệu khá tốt.

0

Tôi đang sử dụng log4net và log4view (www.log4view.org). Họ có một bộ điều hợp TCP mà bạn có thể phân phối như là một phần của ứng dụng của bạn. Sau đó, bạn sử dụng ứng dụng khách của họ để kết nối với các ứng dụng khác nhau của bạn và các thông điệp tường trình được hiển thị trong thời gian thực.

Nó có thể theo dõi nhiều nhật ký cùng một lúc - tối đa 255 nếu bạn là phiên bản thương mại (có giá 50 đô la).

Nó cũng có thể hoạt động với RollingFileAppender.

Họ có giao diện người dùng lọc khá mạnh mẽ để bạn có thể tập trung vào những gì bạn muốn xem.

1

Chúng tôi đã sử dụng MOM với thành công khá tốt vì nó xử lý thanh lọc, xem và các mối quan tâm khác bên ngoài nhập dữ liệu. Các caveat để MOM là nó không làm * NIX ra khỏi hộp (ít nhất là phiên bản chúng tôi có). Có kết nối và như vậy. Một tùy chọn khác là nhìn vào LogLogic. Thao tác này lấy thông tin nhật ký từ các thiết bị mạng nhưng có API dịch vụ web mở mà bạn có thể liên kết. MOM cũng có API, vì vậy bạn có thể chuyển xuống một cái gì đó như LogLogic.

1

Tôi nghĩ chúng tôi có thứ gì đó rất gần với những gì bạn đang tìm kiếm. logFaces là máy chủ nhật ký, trình tổng hợp và trình xem. Nó được xây dựng đặc biệt cho các ứng dụng phân tán lớn hơn và môi trường đa người dùng. Chúng tôi tổng hợp tất cả các công cụ tốt từ dịch vụ ghi nhật ký Apache và thực hiện giải pháp out-of-the-box cho những người sử dụng log4j, log4net, log4cxx hoặc sự kiện log4python. logFaces có thể làm việc với các thương hiệu cơ sở dữ liệu lớn và sẽ cho phép bạn nhanh chóng khai thác các vấn đề từ lũ dữ liệu nhật ký, điều này rất phổ biến trong các ứng dụng lớn. Nó cũng sẽ cho phép bạn xem các lát của hệ thống của bạn (log-wise) trong thời gian thực. Có rất nhiều tính năng khác, hãy thử. Nếu bạn thích tôi có thể giúp bạn thiết lập trực tiếp, mặc dù nó rất đơn giản để bắt đầu ngay sau khi xem các bản demo chúng tôi có.

Tiết lộ: Tôi là tác giả của sản phẩm này.

-1

Trong trường hợp của tôi, tôi cố gắng áp dụng người ghi chép, bộ tổng hợp nhật ký của facebook. Facebook và Twitter đang sử dụng người ghi chép ngay bây giờ.

1

Để tổng hợp nhật ký, Snare hơi cũ nhưng đáng nhắc đến.

Snare Agent for IIS Servers

tôi đã sử dụng phiên bản cũ này một thời gian dài trước đây và nó làm việc tốt bằng cách chuyển tiếp/gửi/sao chép bản ghi IIS qua mạng thông qua syslog.

Hôm nay, họ có phiên bản mới hơn được gọi là Snare Epilog

Mã này cũng là nguồn mở; bạn có thể muốn thử.


Ngoài ra, bạn có thể sử dụng một cái gì đó giống như ELMAH kết hợp với các tính năng RSS/Email để giúp thông báo và cảnh báo bạn về bất kỳ vấn đề then chốt.

+0

Tôi hơi mới sử dụng SCOM (~ 6 tuần). Chúng tôi có Snare chạy trên một số máy chủ, được thực hiện trước khi SCOM được mua. Có hợp lý để thử kết hợp Snare vào SCOM? Hay đó thực sự là sự sao chép nỗ lực, và thay vào đó chúng ta có nên chuyển từ Snare sang SCOM (vì chúng ta có nó bây giờ không?) Bất kỳ suy nghĩ hoặc hướng dẫn nào sẽ được đánh giá cao! – Randall

1

Chúng tôi đang sử dụng ErrorsDigest Kết hợp lỗi thời gian thực đơn giản.

0

Trước tiên, hãy sử dụng khung ghi nhật ký được thiết lập và sử dụng rộng rãi như log4net hoặc NLog.

Cả hai khung đăng nhập đều có thể gửi thông điệp tường trình tới nhiều đích, ví dụ: vào tệp nhật ký, luồng mạng (TCP hoặc UDP) hoặc cơ sở dữ liệu.

Sau đó, sử dụng trình xem nhật ký như Log4View để trực quan hóa và lọc thông điệp tường trình. Nếu bạn sử dụng Log4View, hãy đảm bảo rằng bạn tạo tệp nhật ký được định dạng XML. Mặc dù Log4View cũng có thể phân tích cú pháp các tệp nhật ký được định dạng bằng khuôn mẫu của con người, dữ liệu nhật ký được định dạng XML dễ cấu hình và phân tích cú pháp nhanh hơn.

0

Khi được hỏi một số thời gian trước đây, nhưng tôi nghĩ rằng đó là đáng nói Splunk quá http://www.splunk.com/

Tôi đã sử dụng nó trước và nó là khá tiện dụng.

Các vấn đề liên quan