Agregación, administración y notificaciones del registro de la aplicación

Question

Me pregunto qué está usando todo el mundo para el registro, la administración de registros y la agregación de registros en sus sistemas.

Estoy trabajando en una compañía que usa .NET para todas sus aplicaciones y todos los sistemas están basados ​​en Windows. Actualmente, cada aplicación se ocupa de su propio registro y notificaciones de fallas (por ejemplo, si la aplicación A falla, enviará su propia "solicitud de ayuda" a un administrador).

Si bien esta práctica actual funciona es un poco raro y difícil de manejar. He estado tratando de encontrar algunas opciones para hacer este trabajo mejor y me he llegado con lo siguiente:

• log4net & motosierra (ah, si funciona).
• Registrando a través de log4net u otro marco en una base de datos central & rodando nuestra propia herramienta de administración.
• Iniciando sesión en el registro de eventos de Windows y utilizando MOM u System Center Operations Manager para agregar y administrar cada uno de estos servidores & sus aplicaciones.
• Una solución enrollada a mano para chupar todos los archivos de registro en un punto y trabajar algo de magia a través de ellos.

En esencia lo que estamos buscando es algo que se puede tirar de las entradas de registro todos juntos y permitir que para algunos análisis que se ejecutan a través de ellos, además de utilizar un tipo de sistema basado en eventos, por ejemplo, enviar un correo electrónico de aviso cuando ha habido más de 30 registros de nivel de advertencia para una aplicación en los últimos x minutos.

Entonces, ¿hay algo que he echado de menos, o algo que alguien más pueda sugerir?

Answer 1

L4ndash: log4net visor de registro con la versión de desarrollador gratuita.

Answer 2

Compruebe Microsoft Log Parser y examples. El analizador de registros puede manejar xml, csv, así como registro de eventos de Microsoft, registro y puede enviar información a servidores 'syslog'.

De la captura de pantalla de ejemplo, esta herramienta parece ser muy útil.

Answer 3

Depende de sus necesidades. Si, por ejemplo, está ejecutando un centro de datos y le preocupa sobre todo la alarma en tiempo real, entonces puede consultar Avicode. Es muy capaz, pero puede ser costoso.

Si, por otro lado, admite aplicaciones de escritorio o registros de sistemas remotos, o está más interesado en el análisis de registros sin conexión, entonces puede consultar Gibraltar. Proporciona una buena combinación de funciones de registro, gestión de registros y agregación/análisis de registros. Pero, para ser sincero, soy un poco parcial: soy uno de los desarrolladores de Gibraltar.

Answer 4

Si puede, recomiendo escribir en EventLog y crear reglas en SCOM para supervisar. Usamos esto extensamente y funciona bien, incluso hasta juntar fragmentos de código que monitorean ciertos elementos de nuestras aplicaciones y escribir valores en el registro de eventos, donde SCOM analiza los errores y los grafica, además de errores de información, en informes que muestran las estadísticas en un tiempo determinado.

sin embargo estoy muy interesado en volver a escribir algunos que en WMI, y tener SCOM sondear el servicio WMI para esos mismos contadores, como cola de escritura longitudes de registro de eventos cada 15 minutos parece un poco derrochador;)

Answer 5

log4net es Definitivamente es el lugar indicado para el registro simple que genera los objetivos más comunes. log4net puede iniciar sesión en el registro de eventos de Windows, así como enviar mensajes a db, correo electrónico o archivo. Es bastante trivial de configurar y la documentación es bastante buena.

Answer 6

Estoy usando log4net y log4view (www.log4view.org). Tienen un adaptador TCP que puede distribuir como parte de su aplicación. A continuación, utiliza su aplicación cliente para conectarse a sus diversas aplicaciones y los mensajes de registro se muestran en tiempo real.

Puede controlar varios registros al mismo tiempo, hasta 255 si tiene la versión comercial (apenas $ 50).

También puede funcionar con RollingFileAppender.

Tienen una interfaz de usuario de filtrado bastante poderosa para que puedas ver lo que quieres ver.

Answer 7

Hemos utilizado MOM con bastante éxito ya que maneja las preocupaciones de depuración, visualización y otras más allá de la entrada de datos. La advertencia para MOM es que no hace * NIX de fábrica (al menos la versión que tenemos). Hay conectores y tal. Otra opción es mirar en LogLogic. Esto toma la información de registro de los dispositivos de red, pero tiene una API de servicio web abierta que podría vincular. MOM también tiene API, por lo que puede canalizar hacia algo como LogLogic.

Answer 8

Creo que tenemos algo muy parecido a lo que estás buscando. logFaces es un servidor de registro, agregador y visor. Está diseñado especialmente para aplicaciones distribuidas más grandes y entornos multiusuario. Recopilamos todo lo bueno de los servicios de registro de Apache e hicimos una solución lista para usar para aquellos que usan log4j, log4net, log4cxx o event log4python. logFaces puede funcionar con las principales marcas de bases de datos y le permitirá extraer rápidamente los problemas de la avalancha de datos de registro, que es muy común en las aplicaciones de gran tamaño. También le permitirá ver las partes de su sistema (log-wise) en tiempo real. Hay muchas más funciones, no dudes en intentarlo. Si lo desea, puedo ayudarlo con la configuración directamente, aunque es muy simple comenzar justo después de ver las demostraciones que tenemos.

Divulgación: Yo soy el autor de este producto.

Answer 9

En mi caso, trato de adoptar scribe, el agregador de registros de Facebook. Facebook y Twitter están usando scribe ahora.

Answer 10

Para la agregación de registros, Snare es un poco viejo, pero vale la pena mencionarlo.

Snare Agent for IIS Servers

que utilizan esta versión antigua hace mucho tiempo y ha funcionado bien por el avance/envío/replicar registros de IIS través de una red a través de syslog.

Hoy en día, tienen una versión más nueva llamada Snare Epilog

El código también es de código abierto; es posible que desee probarlo.

---

Además, se puede usar algo como ELMAH combinado con las características RSS/Email para ayudar a notificar y que le avise de los problemas críticos.

Answer 11

Estamos usando ErrorsDigest Agregación simple de errores en tiempo real.

Answer 12

En primer lugar, utilice un marco de trabajo de registro establecido y ampliamente utilizado como log4net o NLog.

Ambos marcos de registro pueden enviar mensajes de registro a múltiples destinos, p. a un archivo de registro, una secuencia de red (TCP o UDP) o una base de datos.

Luego use un visor de registro como Log4View para visualizar y filtrar los mensajes de registro. Si usa Log4View, asegúrese de crear archivos de registro con formato XML. Aunque Log4View también puede analizar archivos de registro formateados (legibles por humanos), los datos de registro con formato XML son más fáciles de configurar y más rápidos de analizar.

Answer 13

preguntado hace algún tiempo, pero creo que vale la pena mencionar también Splunkhttp://www.splunk.com/

lo he usado antes y que queda muy cerca.