Просмотр журналов событий — занятие не более увлекательное, чем изучение отчетов о банковских операциях и страховых документов. Известно, что журналы нужно регулярно просматривать в поисках ошибок, потенциальных проблем и важных сообщений, но всегда что-то отвлекает, и мы откладываем это скучное занятие на завтра. Если завтра все никак не наступит, пора подумать о диспетчере журналов событий.
Продукты для управления журналами событий (диспетчеры журналов событий) помогут избавиться от угрызений совести, связанных с уклонением от важной обязанности. Программы автоматически проверяют журналы событий и предупреждают о снижении системной производительности и возможных угрозах. В данном обзоре представлены 13 диспетчеров журналов событий.
Практически все современные диспетчеры журналов событий отслеживают шесть основных журналов Windows:
- журнал приложений;
- журнал службы каталогов;
- журнал сервера DNS;
- журнал службы репликации файлов;
- журнал безопасности;
- системный журнал.
Поскольку все диспетчеры в данном обзоре работают с указанными журналами, они отдельно в таблице не отмечены. Зато уделено внимание возможности проверять дополнительные журналы событий, такие как журналы событий других приложений Microsoft (например, Exchange Server, SQL Server), сторонних приложений (IBM WebSphere, DHCP for Linux) и специальные журналы событий.
Благодаря таким функциям, как фильтрация событий и автоматические предупреждения, большинство диспетчеров журналов событий годятся не только для мониторинга данных журнала, но и для анализа и принятия решений. В результате фильтрации события сортируются по содержанию. При обнаружении определенных кодов ошибок или ключевых слов в описании событий диспетчер автоматически предупреждает администратора. Предупреждения можно доставлять различными способами, в том числе по электронной почте, через системы пересылки мгновенных (IM) и SMS-сообщений. В некоторых диспетчерах коды ошибок и ключевые слова в описаниях ошибок автоматически запускают действия. Например, при возникновении ошибки с определенным кодом сервер сразу останавливается.
На некоторые события требуется реагировать немедленно; большинство ситуаций не отличается такой остротой, но тем не менее заслуживает внимания. В этом случае могут пригодиться функции подготовки отчетов. Некоторые диспетчеры журналов событий автоматически формируют шаблонные отчеты или располагают возможностями для подготовки специальных отчетов. В других диспетчерах можно составлять отчеты о соответствии нормативным актам или получать сведения о тенденциях, отслеживая изменения.
Наряду с мониторингом, анализом, предупреждениями и отчетами, в таблице приведены и базовые сведения. Например, указаны совместимые версии серверов Windows и клиентские операционные системы, а также отмечено наличие агентов (агент устанавливается на каждом контролируемом компьютере) или их отсутствие (по крайней мере один сервер или рабочая станция используется для отслеживания журналов событий серверов и рабочих станций в сети).
Обратите внимание, что информацию в данном обзоре следует использовать как отправную точку для самостоятельного поиска. В таблице приведены URL-адреса поставщиков, по которым можно получить дополнительные сведения о продуктах и задать вопросы специалистам. При подготовке материала были приложены все усилия, чтобы обзор был как можно более полным, но некоторые продукты могли не попасть в него по недосмотру или из-за отсутствия отклика со стороны поставщика. В таблице представлена информация, полученная от представителей и с доступных ресурсов компаний.
Карен Бемовски (kbemowski@windowsitpro.com) — старший редактор Windows IT Pro и SQL Server Magazine.