Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/logging/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Logging 应用程序日志聚合、管理和通知_Logging_Aggregation - Fatal编程技术网
Fatal编程技术网
  • logging/
  • Logging 应用程序日志聚合、管理和通知

Logging 应用程序日志聚合、管理和通知

logging

Logging 应用程序日志聚合、管理和通知,logging,aggregation,Logging,Aggregation,我想知道每个人都在他们的系统上使用什么来进行日志记录、日志管理和日志聚合 我在一家公司工作,该公司的所有应用程序都使用.NET,所有系统都基于Windows。目前,每个应用程序负责自己的日志记录和失败通知(例如,如果应用程序A失败,它将向管理员发送自己的“求助电话”) 虽然目前的做法行之有效,但它有点老套,难以管理。我一直在努力寻找一些使这项工作更好的方法,我提出了以下建议: log4net和电锯(啊,如果可以的话) 通过log4net或其他框架登录到中央数据库&使用我们自己的管理工具 登录到

我想知道每个人都在他们的系统上使用什么来进行日志记录、日志管理和日志聚合

我在一家公司工作,该公司的所有应用程序都使用.NET,所有系统都基于Windows。目前,每个应用程序负责自己的日志记录和失败通知(例如,如果应用程序A失败,它将向管理员发送自己的“求助电话”)

虽然目前的做法行之有效,但它有点老套,难以管理。我一直在努力寻找一些使这项工作更好的方法,我提出了以下建议:

  • log4net和电锯(啊,如果可以的话)
  • 通过log4net或其他框架登录到中央数据库&使用我们自己的管理工具
  • 登录到Windows事件日志,并使用MOM或System Center Operations Manager聚合和管理这些服务器及其应用程序
  • 一个手动解决方案,将所有日志文件吸入一个点,并在它们之间施加一些魔法
从本质上说,我们所追求的是一种能够将所有日志条目拉到一起并允许在它们之间运行一些分析的东西,另外还可以使用一种基于事件的系统,例如,当在过去的
x
分钟内有30多个应用程序的警告级别日志时,发送一封警告电子邮件

那么,有什么我遗漏了,或者其他人可以建议的吗?

:log4net日志查看器,免费开发版本。

查看Microsoft和。日志解析器可以处理xml、csv以及Microsoft事件日志、注册表,并可以将信息发送到“syslog”服务器

从示例屏幕截图来看,这似乎是一个非常有用的工具。

这取决于您的需要。例如,如果您正在运行一个数据中心,并且主要关注实时报警,那么您可能需要查看。它很有能力,但也可能很贵

另一方面,如果您支持桌面应用程序或来自远程系统的日志,或者更关心脱机日志分析,那么您可以查看一下。它提供了日志记录、日志管理和日志聚合/分析功能的良好组合。但是,老实说,我有点偏袒——我是直布罗陀开发人员之一。

如果可以,我建议您写入事件日志,并在SCOM中创建规则以进行监控。我们广泛地使用它,它工作得很好,甚至可以将监控应用程序某些元素的代码片段放在一起,并将值写入事件日志,在事件日志中,SCOM解析错误,并将这些错误以及信息性错误图形化为显示给定时间内统计数据的报告

不过,我非常希望将其中一些内容重写到WMI中,并让SCOM为这些计数器轮询WMI服务,因为每15分钟将队列长度写入事件日志似乎有点浪费;)

log4net绝对是输出到最常见目标的简单日志记录的好去处。log4net可以登录到windows事件日志,也可以将消息发送到db、电子邮件或文件。它的设置非常简单,文档也非常好

我正在使用log4net和log4view(www.log4view.org)。它们有一个TCP适配器,您可以将其作为应用程序的一部分分发。然后,您可以使用他们的客户端应用程序连接到各种应用程序,并实时显示日志消息

它可以同时监控多个日志——如果你不使用商业版本,最多可以监控255个日志(区区50美元)

它还可以与RollingFileAppender一起使用

他们有一个非常强大的过滤用户界面,因此您可以了解您想要查看的内容。

我们已经非常成功地使用了MOM,因为它可以处理数据输入之外的清除、查看和其他问题。妈妈需要注意的是,它不能“开箱即用”(至少是我们现有的版本)。有连接器等。另一个选择是查看日志逻辑。它从网络设备获取日志信息,但有一个开放的web服务API,您可以将其绑定。妈妈也有API,所以你可以使用LogLogic之类的工具。

我想我们已经有了一些非常接近你想要的东西。 是一个日志服务器、聚合器和查看器。它专为大型分布式应用程序和多用户环境构建。我们汇集了Apache日志服务的所有优秀内容,为使用log4j、log4net、log4cxx或event log4python的用户提供了现成的解决方案。logFaces可以与主要的数据库品牌合作,让您能够从大量的日志数据中快速发现问题,这在大型应用程序中非常常见。它还可以让您实时查看系统的各个部分(日志)。还有更多的功能,请尝试一下。如果你喜欢,我可以直接帮你安装,虽然在观看演示后就可以很容易地开始

披露:我是本产品的作者。

就我而言,我正尝试采用facebook的日志聚合器scribe。
Facebook和Twitter现在正在使用scribe。

对于日志聚合,Snare有点过时,但值得一提

我很久以前就使用过这个旧版本,它通过syslog在网络上转发/发送/复制IIS日志,运行良好

今天,他们有了一个新版本,叫做

代码也是开源的;你可能想试试看

此外,您还可以使用类似与RSS/电子邮件功能相结合的功能来帮助通知和提醒您任何关键问题。

我们正在使用
简单的实时错误聚合。

首先,使用已建立且广泛使用的日志框架,如log4net或NLog

这两种日志框架都可以将日志消息发送到多个目的地,例如日志文件、网络流(TCP或UDP)或数据库

然后使用Log4View这样的日志查看器来可视化和过滤日志消息。 如果您使用Log4View,请将