На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Обзор утилиты для администрирования журнала событий EventLog Inspector

22.09.2016 / Программы / Виктор Фрэйн

EventLog Inspector

Для настоящих системных администраторов, как известно, нет никаких пределов для совершенствования и оттачивания своих самурайских админ-навыков. Вот и управление системой логирования в ОС Windows (имеются в виду Event Log) время от времени нуждается в дополнительных инструментах.

На этот случай разработчики из SnmpSoft Company припасли несколько программ как для управления системными сообщениями на локальных компьютерах, так и для Windows-сетей (EventLog Inspector и Syslog Watcher, о второй мы еще поговорим отдельно).

Что EventLog Inspector умеет

  • Может транслировать события из event log на syslog-сервер.
  • Пересылает их на определенные e-mail-адреса (e-mail alert), также можно настраивать всплывающие сообщения и звуковые уведомления.
  • Умеет экспортировать записи из Windows EventLog в текстовые файлы и базы данных.
  • Имеет неплохую систему создания отчетов, позволяющих проводить вдумчивый анализ.
  • Не только расширяет возможности системного менеджера событий Windows EventLog, но и позволяет собирать события со всех "подведомственных" рабочих станций на один syslog-сервер.
  • Протокол системного логирования (Syslog protocol) поддерживается практически всеми сетевыми устройствами и многими операционными системами.

    В чем, собственно, сложность, спросите вы? Да просто в ОС Windows нет встроенного средства для перевода всех этих системных событий к стандартам syslog. Ну и, как вы уже поняли, EventLog Inspector это умеет.

    Причем в силу гибкости формата системных логов совместимость с установленными syslog-серверами логов, получаемых в EventLog Inspector, - полная.

    Таким образом, в итоге имеем достаточно внушительные объемы передаваемой системной информации, которая, будучи собрана в едином комплексе, значительно упрощает сетевое централизованное администрирование.

    То есть если у вас правильно настроены фильтрация и уведомления, то о любой нештатной ситуации на удаленном компьютере сисадмин будет своевременно уведомлен.

    EventLog Inspector

    Технические данные

    Хотя программа и выглядит простенько, однако она не застряла во времени - актуальная версия 3.2.3 датирована 1 августа 2016 года (красивый интерфейс администраторам особо ни к чему, там совсем другие задачи).

    В связи с особенностями работы ОС Windows программа разработана именно под нее. Поддерживаются все версии ОС Windows - от WinXP по Win 10 включительно.

    Интерфейс и функциональность

    Мини-окно программы построено в виде набора из пяти вкладок.

    EventLog Inspector
    Окно программы EventLog Inspector

    1. Общие (General)

    Верхний левый блок на этой вкладке посвящен системной службе программы EventLog Inspector. Здесь можно включить или выключить службу (слева будет написано ее актуальное состояние - запущена или остановлена), ниже дана возможность настроить поведение службы при запуске - ручной запуск из интерфейса программы либо автоматический пуск вместе с операционной системой.

    Еще ниже в данном блоке прописаны дата и время старта службы, если она была запущена.

    Справа от данного блока - график, в котором показываются системные сообщения (по умолчанию интервал взят за последние две недели). Справа есть ползунок, с помощью которого можно настраивать показ данного графика.

    Под графиком можно установить флажки, какие именно сообщения включать в данную визуальную статистику: ошибки, предупреждения, информационные уведомления или события аудита.

    Ниже - краткий блок генератора отчетов: состояние (включено или выключено), ошибки, информация о последнем сформированном отчете и о запланированном будущем отчете, если, конечно, он предусмотрен. Если нет, будет написано - "not scheduled (не запланирован)".

    Чуть правее - очередь всплывающих сообщений (показывается количество) с возможностью удаления.

    В нижней части окна - три блока с указанием статуса (активирован или не активирован) для каждого:

  • Перенаправление syslog (Syslog forwarder): количество событий, очередь (можно удалить), сколько отправлено и количество ошибок.
  • Перенаправление e-mail (E-mail forwarder): те же поля, только вместо отправленных (Sent) указывается количество писем электронной почты (E-mails).
  • Блок экспорта баз данных (DB Exporter): снова те же пункты и снова третий из них отличается (называется Exported, то есть экспортировано). То есть, как видим, во всех трех случаях третий пункт описывает количество действий, совершенных в рамках предусмотренного пунктом алгоритма (сформулировал, конечно...).
  • Вторая вкладка - EventLogs - собственно сами логи событий. Здесь в табличной форме (шесть столбцов) регистрируются системные события. Столбцы следующие: видимость, название события, описание (как правило, либо дублируют само название события, либо переводят на язык локализации, используемой в системе). Далее - общее количество таких событий и дата регистрации последнего из данных событий. И один дополнительный столбик, который заполняется далеко не всегда.

    EventLog Inspector

    Внизу, под данной сводной таблицей, - три кнопки: обновление данных по событиям, формирование пользовательского отчета и открытие стандартного просмотрщика системных событий Windows.

    При генерации пользовательского отчета открывается окно с опциями: какое именно содержимое лога включать в отчет - все системные события, только инспектируемые системные события (указанные в настройках отслеживания в программе) или же выбранные из списка, расположенного здесь же. Далее выбираете, за какой временной период брать данные для отчета: за последние N часов, дней и т. д. или же с такого-то по такой-то день и час. Созданный отчет можно сразу же открыть после окончания процесса формирования.

    EventLog Inspector

    Третья вкладка - Service Log - лог запущенной службы.

    Здесь уже есть мини-меню вверху: обновление данных, показ заданного количества записей в таблице (по умолчанию выставлено 1000 записей), три фильтрующие кнопки с выразительными значками - алерты, ошибки, уведомления.

    Столбцы следующие: птичка пометки события для удаления ненужных записей, флаг важности, время регистрации, группа, которой принадлежит данное событие, и собственно само событие. Внизу комментарий насчет пометки всех новых событий и снятия этой пометки, почти незаметная ссылка на команду удаления всех записей из лога службы, а также ссылка на подробный просмотр лога.

    Четвертая вкладка - настройки. Всего для этой вкладки в левом сайдбаре собрано 15 пунктов.

    1. Общие - указываем, запускать ли программу вместе с операционной системой, проверять ли обновления программы на старте, показывать ли значок в системном трее или запускать ее "без шума и пыли", скрывать ли плашку на панели задач, если вы минимизируете программу в трей. Здесь же указываются служебные папки - папка кеша и папка для сохранения лога с возможностью задавать время хранения записей. Здесь же настраиваете формат отображения даты и времени. Кстати, внизу вы можете выбрать варианты экспорта или импорта настроек, применения или отмены проведенных изменений.
    2. EventLogs - логи событий. Здесь указываете, какие системные события отслеживать: все, или только из списка, который вы заполняете ниже, или же все, за исключением событий, указанных в этом списке. Указываете, обрабатывать ли те события, которые возникли за то время, пока EventLog Inspector был выключен. Можно также настроить отбой в получении новых событий, если у вас уже есть энное количество (например, 10 000) событий в EventLog.
    3. Настройки Syslog - в этом блоке вы можете прописать и пропинговать сервер Syslog (вписываем имя или IP-адрес), протокол (UDP, TCP, TLS), выбрать порт и один из двадцати трех объектов (от kernel и user-level до clock daemon, а также восемь local - пронумеровано от local0 до local7), прописать временную отметку, протестировать syslog, выделить сообщения syslog в один TCP-поток, принудительно указать кодировку кодовой страницы, указать, чем заменять непечатаемые символы в логе.
    4. EventLog Inspector

    5. Forwarding to Syslog - в списке значится как подгруппа предыдущего пункта. Программа предоставляет в настройках неплохой выбор на основе логики: не перенаправлять системные сообщения на Syslog-сервер, перенаправлять все или же события, разрешенные в одном оконном списке и не указанные в стоп-списке, расположенном рядом. Ниже под первым списком - панель инструментов управления списком, еще ниже - конструктор шаблона системного сообщения с тегами и возможностью просмотра.
    6. Database - настройки работы с СУБД. Можно прописать строку подключения ODBC и команды SQL. Для ускорения экспорта можно поставить флажок использования транзакций.
    7. Exporting - экспорт в базы данных. Здесь те же три логических варианта и два списка, как в пункте №4.
    8. E-mail - настройки подключения к серверу электронной почты, аутентификации, безопасности, порта подключения. Можно протестировать e-mail и пропинговать сервер.
    9. Forwarding to E-mail - пересылка на e-mail. Снова те же три варианта с двумя списками, а также два поля для перенаправления почты - от кого и кому.
    10. Consolidation - консолидация электронной почты. Здесь есть выбор: отсылать каждое системное сообщение отдельным письмом (а их может быть очень и очень много), объединять однотипные сообщения в общее письмо, добавлять новые события в письма, находящиеся в очереди отправки, ограничить частоту отправки сообщений.
    11. E-mail Template - настройка шаблонов сообщений: формат сообщения, конструктор для темы сообщения, ограничение длины темы письма, блок для настройки тела сообщения - заголовка. Не путаем его с темой - здесь имеется в виду набор событий, заливаемых в начало письма, шаблон для переписки, футер (нижний участок). Также можно ограничить длину сообщения.
    12. Reports - настройки отчетов. Включить/отключить генерацию отчетов по расписанию с сохранением в выбранную папку, настроить отправку отчетов почтой и ограничить количество записей в отчетах.
    13. Content - настройка содержимого отчетов. Можно включать все события или только те, которые построены по все тем же алгоритмам логики, указанным выше, настроить замену непечатных символов и т. д.
    14. Popups - настройка окон всплывающих сообщений. Здесь все тот же принцип трех вариантов и двух списков, настраиваем "озвучку" событий и автозакрытие окошка через определенное количество времени.
    15. Settings File - здесь настройки работы с настройками (вот так вот). Указываем, хранить ли настройки локально или в сетевом окружении, а также частоту отслеживания изменений в файле настроек.
    16. Miscellaneous - в разделе "Прочее" вы можете настроить логирование для отладки. Здесь разработчики сразу же предупреждают, что в итоге работа с логами будет громоздкой, ввиду того что логи будут большими.

    Ну и пятая, последняя, вкладка - окно "О программе (about)". Здесь копирайт и используемая версия программы (на момент обзора - 3.2.3), ссылки на официальный сайт и техподдержку, фирменный баннер компании-разработчика SnmpSoft.

    Есть кнопка отправки сообщения об ошибках или пожеланий на добавление новых опций в программу. Здесь же проверка обновлений. Ниже данные об используемой лицензии с возможностью ввода лицензионного ключа.

    EventLog Inspector
    Контекстное меню для значка в трее

    Контекстное меню для системного трея

    Под названием программы, олдскульно инкрустированным знаками равенства, доступно несколько пунктов: восстановить основное окно программы (если свернуто), открыть Event Viewer, запустить или остановить службу для данной программы, закрыть все всплывающие сообщения, очистить их очередь, выйти их программы.

    Итоги

    Программы для администрирования не нуждаются в красивом представлении. Здесь есть возможность все протестировать собственноручно - пробуйте, программа достаточно интересная.


    Ссылки по теме:

    Автор статьи: Виктор Фрэйн


    Рубрики статей
    Все статьи
    Аналитика
    Программы
    Игры
    Интернет
    Авторские права
    Интервью
    События в мире ПО
    Рассылки
    Новости мира ПО
    Статьи: Мир ПО
    Статьи: Программы
    Статьи: Игры
    Архив выпусков
      «   Ноябрь 2018   »  
    Пн Вт Ср Чт Пт Сб Вс
       1234
    567891011
    12131415161718
    19202122232425
    2627282930  
    Поиск в архиве

    Логин / пароль:
    запомнить




    Наши партнеры:

     САПР и графика



    Написать редактору  | RSSЭкспорт новостей и обзоров


    Rambler's
Top100 Rambler's Top100

    Разработка компании «Битрикс»
    Разработано
    «Битрикс»


    Copyright © 2001-2018 ЗАО «Софткей»