2013-05-17

Zusammenfassung Logging

Hier ist eine Zusammenfassung meines Verständnisses von Eventreporter, WinSyslog und rsyslog:


Die drei Programme heißen Eventreporter, Winsyslog und rsyslog. Eventreporter ist der lokale client, der auf einem  einzelnen Computer läuft. Mit ihm kann mach auch noch einige weitere überwachen lassen, aber nicht viele. Er sammelt und speichert die Vorgänge, also Fehlermeldungen, wenn ein Programm gestartet wird etc. zusammen mit der Uhrzeit. Man kann einen bestimmten Speicherplatz aussuchen, an dem er diese Ereignisse speichert. Außerdem gibt es rulesets, mit denen man bestimmte Regeln für die Bearbeitung dieser Daten festlegen kann. So kann man zum Beispiel Filter einfügen, die verschiedenste Sachen filtern können. Ein Beispiel dafür wäre, dass man nur die Fehlermeldungen sehen möchte. Es gibt auch andere Möglichkeiten. So kann man sich beispielsweise auch eine E-Mail schicken lassen, wenn ein bestimmtes event, z.B. ein Fehler auftritt. Der Nutzen dieses Clients liegt darin, dass man Probleme frühzeitig erkennen und beheben kann, oder auch, wenn sie bereits aufgetreten sind, eine Art Blackbox zu haben, durch die man weiß, warum der Computer abgestürzt ist. Jedoch wird der Speicher überlastet, sollte man über einen client zu viele Computer überwachen lassen. Daher gibt es die Programme Winsyslog und rsyslog. Mit diesen Programmen kann man die Daten an einem zentralen Punkt, also einer Datenbank sammeln. Das Programm winsyslog läuft auf Windows, während rsyslog auf Linux läuft. Diese Programme sammeln die Daten verschiedener Eventreporter-clients. Auch kann man rulesets bestimmen. Genauso wie beim client können diese auch verschiedenste Aufgaben erledigen, zum Beispiel Filter oder Benachrichtigungen bei bestimmten events. Große Firmen nutzen dieses System, da sie zu viele Computer haben, als dass man sie mit clients überwachen könnte. Ein weiterer Vorteil dieser Programme ist der, dass man, sofern es ein Problem gibt, nicht zuerst alle Computer auf ein Problem untersuchen muss, sondern einfach in der Datenbank nachsehen kann.

No comments:

Post a Comment