Log Insight kann nativ alle syslog kompatiblen Logs verarbeiten und analysieren. Leider ist ja das Windows immer noch kein Unix-artiges System und kennt von sich aus kein Syslog. Hierzu ist ein Dolmetscher notwendig, der mit wenigen Schritten eingerichtet werden kann.
Von der Seite http://www.syslogserver.com/download.html kann man einen Syslog-Agent herunterladen, der nicht nur frei verfügbar sondern auch Open-Source ist (auf der Seite steht “GNU license”, ich glaube GPL ist gemeint). Auf jeden Fall ist sogar der Quelltext verfügbar, somit werden mit dem Tool (hoffentlich) keine Schweinereien auf dem Server angestellt.
Agent heruntergeladen, entpackt, die Konfiguration aufgerufen, Log Insight Adresse eingegeben, fertig. So einfach kann IT sein.
Nach einigen Minuten sehe ich die Events in Log Insight:
Und nun sind die weiteren Möglichkeiten der Darstellung und Verarbeitung schier unbegrenzt. Ein schönes Szenario wäre zum Beispiel die Einbindung der Events in vC Ops… Wäre doch hilfreich, wenn man dort auf den Performance Metriken einer VM die dazugehörigen Events (z.B. Starten eines Service) sehen würde. Aber hierzu bald…