We rise up for the things we believe in over and over again
Когда на старой работе возникла потребность в централизованном хранении логов с серверов, первым делом на ум пришла стандартная функция любого сервера, начиная с 2008: Windows Event log Forwarding. На какой-то одной машине настраивается соотвествующая служба, настраиваются подписки, и все должно тихо и несложно работать.
Да не все. Большинство сообщений приходили на сервер-сборщик вот в таком виде:
The description for Event ID 7036 from source Service Control Manager cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.
If the event originated on another computer, the display information had to be saved with the event.
The following information was included with the event:
DNS Client
stopped
44006E007300630061006300680065002F0031000000
Тут-то еще можно догадаться, что где-то банально произошел перезапуск службы. А если сообщение более сложное?
В общем и целом, из-за подобной подставы пришлось смотреть в сторону иных продуктов, тогда был выбран Snare for Windows. Прост, удобен, быстро настраивается.
А сегодня получил моральный пинок, и полез в Сеть. А там... а там команда, которую надо выполнить на сервере-сборщике:
wecutil ss %subscriptionname% /cf:events
И это просто замечательно. Потому что то же самое сообщение о перезапуске службы приобрело следующий вид:
The DNS Client service entered the stopped state
Учи матчасть, как говорится. Учи матчасть...
Да не все. Большинство сообщений приходили на сервер-сборщик вот в таком виде:
The description for Event ID 7036 from source Service Control Manager cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.
If the event originated on another computer, the display information had to be saved with the event.
The following information was included with the event:
DNS Client
stopped
44006E007300630061006300680065002F0031000000
Тут-то еще можно догадаться, что где-то банально произошел перезапуск службы. А если сообщение более сложное?
В общем и целом, из-за подобной подставы пришлось смотреть в сторону иных продуктов, тогда был выбран Snare for Windows. Прост, удобен, быстро настраивается.
А сегодня получил моральный пинок, и полез в Сеть. А там... а там команда, которую надо выполнить на сервере-сборщике:
wecutil ss %subscriptionname% /cf:events
И это просто замечательно. Потому что то же самое сообщение о перезапуске службы приобрело следующий вид:
The DNS Client service entered the stopped state
Учи матчасть, как говорится. Учи матчасть...