Консолидация журналов сервера Windows Server 2003 при помощи утилиты EventTracker
Слишком часто записи журналов Windows остаются непросмотренными, просто потому что с ними трудно работать. Администраторы должны подключиться к каждому серверу, проанализировать каждый журнал и надеяться на то, что смогут найти связь в журналах разных серверов для определения причины проблемы в работе сети. Вдобавок, у них должно быть достаточно времени на выполнение всех этих действий.
Утилита EventTracker, которую можно скачать сайта Prism Microsystems, наделена недоступными в Windows функциями, в том числе возможностью консолидировать системные журналы Windows (а также UNIX, Linux и Cisco), связывать записи для поиска причины конкретной проблемы, осуществлять долговременное хранение записей и т.п. Также в EventTracker встроена функция создания различных отчетов для отслеживания изменений в инфраструктуре.
Однако программа EventTracker не из дешёвых: от 99 $ за Lite Edition до 399 $ за версию Enterprise Edition. Стоимость лицензии составляет от 15 до 60 $ для одной рабочей станции.
Но не стоит сбрасывать её со счетов только по причине дороговизны. Это очень важная служба, наделённая отсутствующими в Windows функциями, и многие организации могли бы извлечь много пользы от тех данных, которые она предоставляет.
Более подробную информацию о программе EventTracker можно получить на сайте Prism Microsystems.
