in 2012 Windows server,,, je bent een ramen de beheerder doesn’ weet niet veel over het logboek?Dat is zeer vaak als Windows server gebruikt; dingen; in geval van ”, niet rfc3164 IETF normen en rfc5424 Syslog.Maar de ramen als de juiste stappen nemen met Syslog.Hier ’ dit is wat je moet weten over hoe je de ramen en de toewijzing van de server logs.,,, het logboek was?,,, een standaard norm logboek verslag - systeem, het systeem van apparatuur, het gebruik en de exploitatie van het systeem door de meerderheid in de gegevens van het centrum.Het systeem voor het beheer van de veiligheid, met inbegrip van, inbedrijfstelling en exploitatie van het systeem of de toepassing van fouten in verband met het nieuws.Niet alleen is de steun op basis van het logboek alle Linux en - systemen ook gesteund door de apparatuur van het netwerk (zoals de routers, schakelaars, firewalls), uitrusting voor de opslag van apparatuur, zelfs als de printer.Als gevolg van de toepassing van de consolidatie, en het systeem van de vastgelegde gegevens is in de centra in stand te houden en te analyseren van een plek op een goede manier.De analyse van gegevens is de controle, de belangrijkste problemen en fouten.Maar in veel gevallen is het zelfs nuttig worden gebruikt voor de diagnose van de toewijzing van de opslag, de veilige opslag van opslag van prestaties, zelfs.Het Centrum in de gegevens veel apparatuur (zoals de Cisco en uitwisseling van informatie) geen opslag van geschiedenis, dus het is de consolidatie van hun belangrijkste.Als het logboek de gegevens verloren gaan wanneer de router of de ineenstorting van het verlies van macht, kan het moeilijk of niet kunnen worden opgelost, en apparatuur, elk apparaat een logboek, en het systeem van informatie met behulp van een afgevaardigde te doen.De boodschap van het agentschap worden verzonden naar een systeem van centrale server logs.Elke stam nieuws is en een specifieke code "sturen; apparatuur ” voor de erkenning van de aard van de software die het nieuws.De standaard Syslog nieuws - certificering, authpriv, demon, cron, FTP, LPR, kurn, e - mail, nieuws, het logboek, de gebruikers, de uucp local0 - local7.Deze berichten worden toegewezen aan een van de volgende ernstige mate gebruik van de classificatie -, alarm, de belangrijkste, fouten, waarschuwingen, kennisgevingen, informatie, of schoon.Op Linux, Syslog informatie meestal opgeslagen in de /var/log en de meeste Linux de gegevens worden verzonden naar het logbestand van, het verstrekken van een commando - instrument, log en Windows server, OS,,, dus dat men alles in het werk moet Windows server in 2012, vraag je?En de meeste andere apparatuur in de Data Center een logboek bericht een centrale server logs, dan de ramen?Het probleem is, in tegenstelling tot de Linux, ramen, OS doesn’ het omvat niet de agent kan het verzenden van gegevens de server logs.Zonder een Syslog stoffen kan niet alleen de ’ besturingssysteem Windows server logs Syslog berichten sturen, maar het kan ook ’ t sturen Syslog nieuws uit een aanvraag in Windows besturingssysteem (zoals de server of databases), hoewel het bedrijf, vind ik dit een van de nieuwe instrumenten van het verzamelen en analyseren van en ndash test; vCenter log in.Het inzicht is een log Syslog server uit te voeren, niet alleen een log en de toezending van de gegevens aan de consolidatie van de analyse van het Real - time.Het ’ voor het bedrijf vsphere virtuele infrastructuur, het is direct verbonden met je vCenter server en ESXi gastheer.Het begrip statistische gegevens te verzamelen, is het systeem voor de analyse van vsphere infrastructuur en log is een goed instrument in die gevolgen hebben voor de gebruikers van verkeerde identificatie van 2012, de ramen,., agent optie, als je je favoriete zoekmachine, doe je een 'agent &rdquo zoeken; de ramen. Ik zal je in Het logboek, het aantal agenten; selectie (meestal gratis).Hier is wat ik vond keuze:,, de Unie, de intersect Syslog (ondernemingen en open - source) gerapporteerde gegevens, syslogagent, Syslog BalaBit software,,,,, ntsyslog rsyslog agent, agent correlog ramen, agent,,,,,, let wel: ik heb het nog niet getest, met uitzondering van die van een agent en ndash; de gerapporteerde gegevens syslogagent – dit is het eerste, koos ik).Dus, ik kan niet zeggen dat ik de keuze is, beter dan de andere, of wat nog erger is, dat is een van mijn aandacht.,,, je moet niet "; niet in het logboek de server logs.Syslog server (of het logboek gastheer) het verzamelen van gegevens en de gegevens van het Agentschap Syslog sturen.Voor het ramen van de server, moet je een agent, in plaats van een verzamelaar of server.Bijvoorbeeld, solarwinds log - server (voorheen kiwi 's Syslog server) is een Syslog server, niet een Syslog agent.Als je niet. Er is geen sprake van een Syslog server is, en dat is een goede keuze voor algemeen gebruik, of vCenter log inzicht is een goede keuze, als je al gebruikt, downloaden en de installatie van het bedrijf vsphere, het pakket van de agent, ik test, kies ik zelf door het verslag syslogagent.Ik klik op de pagina 's van het product, en downloaden, en de keuze van de 64 bits, gegevens van het Agentschap, het downloaden van (niet; de keuze van de server bovenaan de bladzijde Syslog).Dat kun je naar deze pagina van je installatie direct wil agent of je download je op de computer van Windows server via het netwerk van vervoer of de USB - sleutel, servers, als je je downloaden van de winning van de logbestanden van 2, sub b, van verschillende documenten, maar slechts drie belangrijke documenten in pdf - formaat van de gebruikershandleiding van de syslogagent, ’ toewijzing van de instrumenten moet je geïnstalleerd op de server van de syslogagent.,,,,, figuur 1, syslogagent installatie van documenten, in een traditionele installatie van toepassing op de ramen, geen diensten voor syslogagent.Als je die syslogagentconfig instrument, klik, de installatie, de diensten van de staat in de top,,,,,,, Figuur 2, de installatie van syslogagent diensten, die voor de syslogagent tot de ramen.,, voordat je te opgewonden, de aanvang van de dienst, in de eerste plaats om ’ s De toewijzing van het minimum is:.,,,,, installatie, diensten, en het systeem van de server IP en de configuratie van de haven, of de toepassing van de gebeurtenissen, en de keuze van te verzenden naar de gastheer (ongeacht de aard en /of de toepassing van de gebeurtenissen van uw keuze, Syslog), diensten van het Agentschap begonnen.,,, geselecteerd uit uw ramen gastheer van gegevens in het systeem wordt gestuurd, het IP - adres, zie jeFiguur 2, figuur.In mijn geval, van inzicht Syslog server ’ IP - adres is van 10.0.1.120 en gebruiken we de UDP Port 514. Deze functie, en, ik heb het geval -, selectie - en wat voor soort gebeurtenis, denk ik.Het systeem van toezicht op de indiening van het voorstel, en ik de dingen &rdquo systeem log, maar een soort van welkom sturen je als de doelstelling van de controle van de veiligheid van de,.,,,,, figuur 3, in geval van toegezonden aan de gastheer, of je kan de toewijzing van toepassing van de gebeurtenissen op de toezending van hun eigen apparatuur en zelfs ernstige mate, zoals afgebeeld in figuur 4.,,,,,, figuur 4: aangepaste voorzieningen en de ernst, of je kunt kiezen om de toepassing van bepaalde gebeurtenissen in de ramen gastheer, gebruikt worden voor het gebruik van toepassing in een file (zelfs in figuur 2, de bodem zien, als je &rsquo).; is samengesteld, klik, welkom, diensten, controleer je ramen seDat syslogagent diensten toe te voegen en die, zoals uit de onderstaande grafiek 5.,,,,, figuur 5, syslogagent operationele diensten, en de agent die, laten we naar de inspectie "; de server logs, kijk het is uit onze ramen 2012 zullen ontvangen berichten, en het bedrijf. VCenter log, inzicht, testen, log. Je systeem; uitgaande van een installatie in de server logs en de goede werking van het IP - adres van de agent, aangewezen.In mijn geval, gebruik ik de nieuwe mechanismen van de vCenter inzicht in mijn gastheer, maar er is niet veel opties. VCenter inzicht in de console in het logboek en, in feite, kan ik heel snel ontdekken van mijn ramen Syslog - 2012 (een DNS server, HV,,,,,,,). 6, Windows server logs informatie, in vCenter van inzicht, Syslog server verslag over het beheer van de gebruiker en de hoogte van de grafische weergave (ten minste in dit deel van het logboek) – dit zeer waardevol zal zijn voor het doel van de controle.Weet je nog, de ramen niet Syslog vermeldingen; niet alleen de veiligheid van de informatie.Ze ’ met inbegrip van belangrijke gebeurtenissen en van de systemen en toepassingen.