Windows Logs an Log Insight schicken

By | 4. Oktober 2013

Log Insight kann nativ alle syslog kompatiblen Logs verarbeiten und analysieren. Leider ist ja das Windows immer noch kein Unix-artiges System und kennt von sich aus kein Syslog. Hierzu ist ein Dolmetscher notwendig, der mit wenigen Schritten eingerichtet werden kann.  

Von der Seite http://www.syslogserver.com/download.html kann man einen Syslog-Agent herunterladen, der nicht nur frei verfügbar sondern auch Open-Source ist (auf der Seite steht “GNU license”, ich glaube GPL ist gemeint). Auf jeden Fall ist sogar der Quelltext verfügbar, somit werden  mit dem Tool (hoffentlich) keine Schweinereien auf dem Server angestellt.

Agent heruntergeladen, entpackt, die Konfiguration aufgerufen, Log Insight Adresse eingegeben, fertig. So einfach kann IT sein.

Screen Shot 2013-10-04 at 09.15.41

 

Nach einigen Minuten sehe ich die Events in Log Insight:

Screen Shot 2013-10-04 at 09.19.10Und nun sind die weiteren Möglichkeiten der Darstellung und Verarbeitung schier unbegrenzt. Ein schönes Szenario wäre zum Beispiel die Einbindung der Events in vC Ops… Wäre doch hilfreich, wenn man dort auf den Performance Metriken einer VM die dazugehörigen Events (z.B. Starten eines Service) sehen würde. Aber hierzu bald…

print

Category: Log Insight Schlagwörter: ,

About Tomas Baublys

Tomas lebt in Bonn und arbeitet als Sr. Cloud Management Solution Architect in VMware EMEA SDDC SWAT Team. Seine Lieblingsthemen sind Operations Management, Log-Analyse, Compliance und Konfigurationsmanagement. Der berufliche Werdegang birgt viele Jahre IBM (Linux on Power, AIX und Tivoli) Erfahrung. Einen gewissen Hang zu Open Source kann er seit den Anfängen bei ID-PRO nicht abstreiten. Es ist schön, für das bezahlt zu werden, was man gerne tut :)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.