应用程序日志聚合、管理和通知

Question

我想知道每个人都在用什么在他们的系统上记录日志、日志管理和日志聚合。

我在一家公司工作，该公司所有的应用程序都使用.NET，所有的系统都是基于Windows的。目前，每个应用程序都会处理自己的日志记录和故障通知(例如，如果app A失败，它将向管理员发出自己的“求助电话”)。

虽然目前的做法可行，但它有点烦琐，很难管理。我一直在努力寻找一些选项，以使这一工作更好，我提出了以下几点：

• log4net &链锯(啊，如果能用的话)。
• 通过log4net或其他框架登录到中央数据库&滚动我们自己的管理工具。
• 登录到Windows事件日志，并使用MOM或来聚合和管理这些服务器及其应用程序。
• 一个手动的解决方案，把所有的日志文件吸进一个点，并在它们之间运行一些魔法。

本质上，我们想要的是能够将日志条目全部拉到一起，并允许在它们之间运行一些分析的东西，再加上使用一种基于事件的系统，例如，当应用程序在最后的30+分钟中有警告级别的日志时，发送警告邮件。

我有没有遗漏什么，或者其他人可以提出的建议？

Answer 1

如果可以，我建议写入EventLog并在SCOM中创建用于监视的规则。我们广泛地使用它，它工作得很好，甚至可以将监视应用程序的某些元素的代码组合在一起，并将值写入事件日志，在事件日志中，SCOM解析错误，并将这些错误和信息错误绘制成报告，显示给定时间内的统计数据。

不过，我非常希望将其中的部分重写为WMI，并让SCOM为这些计数器轮询WMI服务，因为每15分钟将队列长度写入事件日志似乎有点浪费;)

Answer 2

L4ndash：免费开发版本的log4net日志查看器。

Answer 3

我们使用MOM取得了很好的成功，因为它处理了数据输入之外的清除、查看和其他问题。妈妈要注意的是，它是不做*NIX的盒子(至少是我们的版本)。有连接器之类的。另一个选择是查看LogLogic。这将从网络设备获取日志信息，但是有一个可以绑定到的开放web服务API。MOM也有API，因此您可以深入到类似于LogLogic的内容。