監控事件日誌

只是想知道您的系統管理員如何監控多台伺服器上的 Windows 事件日誌。推薦了哪些應用程序，我應該尋找什麼？

我想一定有一些東西可以將所有日誌轉發到一個控制台，然後按類型和嚴重性分組和顯示它們，我想清除和保存事件日誌的能力也會很棒嗎？

我在一個帶有 80 個 Windows Server 2003 的 Windows 2003 域中。

完全取決於您的環境，以及您願意為解決問題而投入的許多資源。

如果您有一個非常大的環境，則幾乎需要使用某種日誌集中或聚合軟體。範圍可以從成熟的、昂貴的企業級軟體到將日誌文件複製到中央“日誌伺服器”並掃描警告或警報的自定義腳本。

如果您有企業級監控套件，通常可以根據需要將事件日誌監控滾動到其中，儘管您可能不想這樣做。畢竟，監控系統會提醒您出現問題，因此將所有事件日誌添加到其中可能會開始造成資訊過載的情況。

或者，如果您處於較小的環境中（聽起來像您這樣），則可能不需要任何東西，而不是您在 Windows 中可以找到的本機功能。

我在一家只有十幾台 Windows 伺服器的商店裡擔任單人 IT 部門，當然，沒有軟體預算，所以我的事件日誌監控解決方案是一個簡單的腳本，它打開事件日誌查看器，連接到所有遠端伺服器事件日誌，並應用過濾器僅向我顯示警告和錯誤。我每天早上都跑第一件事，它成為每天要做的事情清單的一部分，以保持環境一瘸一拐地繼續前進一天。

引用自：https://serverfault.com/questions/414238