Windows事件日志文件可以說(shuō)是一個(gè)信息寶庫(kù)，包含了服務(wù)器性能和操作等重要信息。但是定期梳理是一件非常乏味的工作，尤其是當(dāng)你的數(shù)據(jù)中心里有不少服務(wù)器需要維護(hù)的時(shí)候。

Windows Server將事件日志進(jìn)行了分類，包括應(yīng)用程序、安全和系統(tǒng)類，默認(rèn)情況下，每臺(tái)服務(wù)器的事件日志文件保存在本地。

市場(chǎng)上有大量的事件日志監(jiān)控工具，包括免費(fèi)的和付費(fèi)的。你要根據(jù)自己的需求進(jìn)行選擇。不管選擇哪種工具，肯定是希望能夠盡可能多地清理和糾正日志文件中的錯(cuò)誤。一款合適的，用來(lái)進(jìn)行Windows服務(wù)器故障排除和維護(hù)的工具是非常有價(jià)值的。

這里是一些可供選擇的日志文件監(jiān)控工具，但由于產(chǎn)品規(guī)模不盡相同，這里僅作參考。

免費(fèi)與付費(fèi)日志監(jiān)控工具

免費(fèi)低端產(chǎn)品，可以訂閱微軟的Windows Event Viewer。你可以將從多臺(tái)計(jì)算機(jī)那里搜集到的事件日志文件放到一個(gè)中心點(diǎn)以便閱讀，你可以應(yīng)用過(guò)濾器，如“錯(cuò)誤和警告”。你可以每天檢查文件，糾正錯(cuò)誤。因?yàn)榕c日志監(jiān)控一樣簡(jiǎn)單，所以你可能會(huì)錯(cuò)過(guò)實(shí)時(shí)的錯(cuò)誤報(bào)警，過(guò)于簡(jiǎn)單的結(jié)果可能會(huì)隱藏或者忽略掉某些錯(cuò)誤。

Syslog和ELK stack也是免費(fèi)的工具，但是功能更多更復(fù)雜。Syslog是一種工業(yè)標(biāo)準(zhǔn)的協(xié)議，可用來(lái)記錄設(shè)備的日志。有多種變體，包括builds和add-ons。ELK stack工具包含Elasticsearch、Logstash和Kibana三個(gè)開(kāi)源軟件。這些工具都可以搜集和整理來(lái)自Windows Event Viewer等工具的日志。你可以從監(jiān)控事件日志開(kāi)始，然后收集IIS、SQL等應(yīng)用日志。

在支付端，兩個(gè)受歡迎的工具是SolarWinds Log & Event Manager和Splunk。這些產(chǎn)品都位于高端市場(chǎng)，不僅僅是即插即用。

支付或企業(yè)版本的事件日志監(jiān)控工具提供了大量的各種各樣的日志信息和提醒，包括Event Viewer日志。但因?yàn)檫^(guò)于復(fù)雜，通常由一個(gè)小型IT團(tuán)隊(duì)來(lái)維護(hù)。

還可以尋找供應(yīng)商，如Splunk和SolarWinds，它們會(huì)為你提供合適的工具，為你的服務(wù)器環(huán)境提供幫助。