アプリケーションログの集計、管理、通知

Question

システム上のログ、ログ管理、ログ集計に誰もが何を使用しているのだろうか。

私はすべてのアプリケーションに.NETを使用し、すべてのシステムがWindowsベースの会社で働いています。現在、各アプリケーションは独自のロギングと障害の通知を調べます（たとえば、アプリAが失敗した場合、管理者に「ヘルプの呼び出し」を送信します）。

この現在のプラクティスはちょっとハッキーで管理しにくいですが、私はより良いこの作品を作るためのいくつかのオプションを見つけるためにしようとしてきたと私は、次のを作ってみた：

• log4netの&チェーンソー（ああ、それが動作する場合）。
• log4netまたは別のフレームワークを介して中央データベース&にログを記録し、独自の管理ツールを実行します。
• Windowsイベントログに記録し、MOMまたはSystem Center Operations Managerを使用してこれらの各サーバーを集約して管理します&そのアプリケーション。
• すべてのログファイルを1つのポイントに吸い上げ、それらの間でいくつかの魔法を働かせる手の込んだソリューション。

本質的には、ログエントリを一括して取り込み、いくつかの分析を実行できるようにすることです。イベントベースのシステムを使用して、たとえば次のような場合に警告メールを送信します。最後のx分のアプリケーションに対して30以上の警告レベルのログがありました。

私が逃したことや他の誰かが示唆していることはありますか？

Answer 1

L4ndash：log4netログビューア（無料の開発者版）。

Answer 2

Microsoft Log Parserとexamplesを確認してください。ログパーサーはxml、csv、Microsoftイベントログ、レジストリを処理し、 'syslog'サーバーに情報を送信することができます。

例のスクリーンショットから、これは本当に便利なツールだと思われます。

Answer 3

あなたのニーズによって異なります。たとえば、データセンターを運用していて、リアルタイムアラームに主に関心がある場合は、Avicodeを参照してください。それは非常に有能ですが、高額になる可能性があります。

一方、リモートシステムからのデスクトップアプリケーションやログをサポートしている場合、またはオフラインログ解析にもっと関心がある場合は、Gibraltarをご覧ください。これは、ロギング、ログ管理、およびログ集約/分析機能の素晴らしい組み合わせを提供します。しかし、正直言って、私はちょっと分かりません - 私はジブラルタル開発者の一人です。

Answer 4

可能であれば、私はEventLogに書き込み、SCOMで監視するルールを作成することをお勧めします。これを広範囲に使用することで、アプリケーションの特定の要素を監視し、イベントログに値を書き込むコードの断片をまとめて、SCOMがエラーを解析し、それらの情報とエラーをグラフに表示するコードのポイントまで、うまく機能します指定した時間に統計情報を表示するレポート。

Answer 5

log4netのです）、書き込みキューは15分ごとにイベントログへの長さはほとんど無駄と思われるよう

私は、しかし、WMIにいくつかのことを書き換え、およびそれらの同じカウンタのWMIサービスをポーリングSCOMを持つ上、非常に熱心です最も一般的なターゲットに出力する簡単なロギングのための場所です。 log4netはWindowsのeventlogにログを記録するだけでなく、db、email、またはfileにメッセージを出力することもできます。セットアップはかなり簡単で、ドキュメントはかなり良いです。

Answer 6

私はlog4netとlog4view（www.log4view.org）を使用しています。それらには、アプリケーションの一部として配布できるTCPアダプタがあります。クライアントアプリケーションを使用してさまざまなアプリケーションに接続すると、ログメッセージがリアルタイムで表示されます。

これは、複数のログを同時に監視することができます。商用バージョン（わずか50ドル）でも、最大255個のログを同時に監視できます。

RollingFileAppenderでも使用できます。

これはかなり強力なフィルタリングUIを備えているため、あなたが見たいものを手に入れることができます。

Answer 7

MOMは、パージ、表示などのデータ入力以外の問題を処理するため、かなり成功しています。 MOMへの注意点は、NIXをそのまま（少なくとも私たちが持っているバージョン）はしないということです。コネクタなどがあります。別のオプションは、LogLogicを調べることです。これは、ネットワークデバイスからログ情報を取得しますが、あなたが結び付けることができるオープンなWebサービスAPIを持っています。 MOMにはAPIもありますので、LogLogicのようなものに絞り込むことができます。

Answer 8

私たちはあなたが探しているものに非常に近いものを持っていると思います。 logFacesは、ログサーバ、アグリゲータ、ビューアです。特に、より大規模な分散アプリケーションとマルチユーザー環境用に構築されています。私たちはApacheログサービスのすべての優れたものをまとめ、log4j、log4net、log4cxx、またはevent log4pythonを使用する人のためのすぐに使えるソリューションを作りました。 logFacesは主要なデータベースブランドと連携でき、大規模なアプリケーションで非常に一般的なログデータの氾濫から問題を迅速に把握できます。また、システムのスライス（ログ）をリアルタイムで表示することもできます。もっと多くの機能があり、試してみてください。私が持っているデモを見た直後に始めるのはとても簡単ですが、好きなら私はセットアップで直接お手伝いできます。

開示：私はこの製品の著者です。

Answer 9

私の場合、私はscribe、facebookのログアグリゲータを採用しようとしています。 FacebookとTwitterでスクライブが使用されています。

Answer 10

ログ集約の場合、スネアは少し古いですが、言及する価値があります。

Snare Agent for IIS Servers

私は長い時間前にこの古いバージョンを使用し、それは、syslogを経由してネットワーク上のIISログを複製/送信/転送することでうまくいきました。

今日、彼らはコードもオープンソースであるSnare Epilog

と呼ばれる新しいバージョンを持っています。あなたはそれを試してみたいかもしれません。

---

また、あなたはどんな重大な問題を通知し、警告を助けるためにRSS/Eメール機能と組み合わせるELMAHのようなものを使用することができます。

Answer 11

使用中ErrorsDigest 単純なリアルタイムエラー集約。

Answer 12

最初に、log4netやNLogのような確立され広く使用されているロギングフレームワークを使用します。

両方のロギングフレームワークは、ログメッセージを複数の宛先に送信できます。ログファイル、ネットワークストリーム（TCPまたはUDP）、またはデータベースに接続します。

次に、Log4Viewのようなログビューアを使用して、ログメッセージを視覚化してフィルタします。 Log4Viewを使用する場合は、XML形式のログファイルを作成してください。 Log4Viewは、（人間が判読可能な）パターン形式のログファイルを解析することもできますが、XML形式のログデータの設定が簡単で、解析が高速です。

Answer 13

は、いくつかの時間前に尋ねられて、私は私が前にそれを使用しました、それは非常に便利であるSplunkすぎhttp://www.splunk.com/

を言及する価値があると思います。