Мониторинг серверов теперь стал проще с WinLogViewer.com

    image

    Привет Хабр! Несколько лет назад мы столкнулись с проблемой знакомой пожалуй большинству компаний ведущих бизнес в интернете — как эффективно мониторить сервера и максимально исключить неожиданные выходы их из строя?

    Сервера под управлением Windows Server имеют очень эффективный источник информации о работе системы, журналы событий (Window Event Logs). Там можно найти практически все, отчеты о проблемах чтения/записи жестких дисков до попыток подбора паролей через внешние сервисы. Однако интерфейс журналов событий не предоставляет удобные возможности подключения к ним удаленно. Большинству системных администраторов приходится заходить на каждый сервер по отдельности и рыться в тысячах событий которые генерируются системой каждые несколько часов.

    Программные решения которые немного облегчают труд системного администратора и собирают все необходимые данные на одном экране весьма дороги. К примеру набор инструментов для мониторинга логов от Solarwinds.com стоит от 2500$.

    Пару лет назад мы разработали для нашего внутреннего пользования небольшой сервис который собирал данные их журналов событий и посылал все в единую базу данных. Оттуда все это выводилось на административную страничку и обзор того что произошло с момента последней проверки стал занимать всего несколько минут в день.
    Быстро обнаружилось что сервис надо доработать, добавить фильтры чтобы скрыть события которые не являются важными и создать сервис оповещений чтобы иметь возможность быстро сообщить администраторам когда в логе начали появляться критические события.

    Так родился наш проект — WinLogViewer.com. Бесплатный сервис для мониторинга журналов событий на Windows серверах.



    В прошедшие рождественские и новогодние праздники мы запустили публичную версию нашего сервиса который позволяет совершенно бесплатно мониторить до трех серверов. В ближайшие несколько недель мы добавим возможность оплаты через PayPal и если у вас более трех серверов, можно будет подписаться на один из наших недорогих пакетов услуг и так же как мы с легкостью держать под контролем все ваши сервера с одного экрана и в удобном для вас формате.

    image

    Как это работает?

    Windows не предоставляет встроенных возможностей для доступа к журналам событий удаленно. Поэтому мы разработали небольшой системный сервис который каждые несколько минут проверяет журналы и отправляет новые записи в WinLogViewer. Все что вам нужно для начала работы с нашим сервисом это зарегистрироваться, создать учетные записи для каждого вашего сервера и скачать наше приложение — WinLogViewer Monitoring Agent. Он генерируется автоматически для каждого вашего сервера, так что для работы вам не придется вводить никакие настройки, только произвести установку.

    image

    Безопасность

    Конечно мы понимаем что администраторы с осторожностью относятся к всему что требует запуска на корпоративном сервере, но нам нечего скрывать. Наш Monitoring Agent написан в С# .net и мы с удовольствием предоставим его исходники для всех заинтересованных в интеграции нашего продукта юридическим лицам. Ваш специалист сможет убедиться что в коде нет никаких шпионских или вредоносных модулей, скомпилировать и установить агента на ваши сервера. Для этого нужно связаться с нами, подписать договор о неразглашении и скачать исходный код.

    Ваши данные хранятся на наших серверах в США и Голландии в зашифрованном виде. Доступ к ним имеют только зарегистрированные пользователи вашей организации.

    Фильтры

    После того как вы настроили ваши сервера для работы с WinLogViewer и начали получать сотни записей журналов событий, самое время настроить фильтры чтобы отсеять события которые не требуют вашего внимания. Сделать это крайне просто, в каждом журнале есть опция добавления фильтра где можно отсеять события которые содержат или не содержат ключевое слово. Чтобы еще упростить создание фильтров мы добавили кнопку [Filter out like this] к каждому событию в журналах, это позволяет в течении буквально пары минут расчистить журналы от информационного мусора и привлечь внимание к реальным проблемам.

    Вы можете создать фильтры и сделать их доступными для ваших коллег, это заметно упрощает создание индивидуальных настроек для каждого пользователя.

    image

    Оповещения

    С WinLogViewer мониторить логи стало намного проще, однако конечно лучше если сервис сам будет оповещать вас если вдруг в системе начали появляться события которые требуют немедленного внимания. Для этого мы создали Alerts Service который мониторит входящие события и оповещает указанных лиц при появлении в записях определенных ключевых слов. Настройка оповещений так же как и фильтров доступна в каждом журнале и создав одну настройку можно ее применить на все остальные сервера и их журналы. В качестве получателей можно выбрать как зарегистрированных в сервисе пользователей, так и просто адрес электронной почты. Тем самым можно легко настроить отсылку отчетов людям которые отвечают за определенные проекты или участки сети.

    image

    Отчеты по расписанию

    Хотите чтобы чтобы WinLogViewer сам отчитывался что произошло на ваших серверах пока вы спали? Нет ничего проще! Создайте рассылку отчетов по расписанию (Scheduled Reports), укажите время когда вам удобно их получать и укажите ключевые слова которые вам важно отслеживать. К примеру каждое утро, в вашем почтовом ящике будет вас ждать отчет за последние 24 часа по интересующим вас темам.

    Прочие плюшки

    Конечно вы можете создать учетные записи для ваших коллег и дать им доступ только для чтения логов или полные права администраторов.

    Под каждым событием вы найдете кнопку [Email] для возможности отправки деталей события вашим коллегам.

    Недавно мы добавили поиск по всем журналам событий, что делает поиск определенных событий еще проще.

    Планы на будущее

    В ближайшие недели мы добавим возможность оплаты наших услуг через PayPal. Это позволит подключить сервис оповещений по СМС и покупать необходимое количество кредитов для сообщений.

    В стадии отладки находится корпоративная версия нашего сервиса которая может быть приобретена и установлена в закрытой сети. Если ваша организация заинтересована в внутренней интеграции WinLogViewer свяжитесь с нами. Для нескольких пилотных установок мы предложим хорошие скидки и удобную техническую поддержку.

    Мы заинтересованы в разработке модулей мониторинга событий для unix систем. Если у вас есть опыт программирования в этой области и желание поучаствовать в разработке, свяжитесь с нами.

    Надеемся вы найдете наш сервис полезным и я с удовольствием отвечу на ваши вопросы.

    Используйте бесплатно, WinLogViewer.com

    Апдейт: По непонятным причинам некоторые письма отправляемые на mail.ru не доходят до адресата. Если вы зарегистрировались и не получили письма для подтверждения электронного адреса, пожалуйста свяжитесь с нами по адресу accounts@winlogviewer.com и мы быстро активируем вашу учетную запись.
    Cetrine.net
    0,00
    Компания
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 15

      0
      Windows не предоставляет встроенных возможностей для доступа к журналам событий удаленно.

      Powershell же!
        0
        Там куча ограничений, особенно если надо иметь доступ без подключения к VPN или локальной сети.
        0
        Спасибо, молодцы!
        Было бы очень круто, если бы ваш сервис анализировал сообщения об ошибках и «человеческим языком» объяснял, что происходит и каковы причины и последствия ошибок и как их исправлять, куда еще посмотреть.
          0
          Чтобы сам всё исправлял, дописывал, конфигурил, приносил кофе.
            0
            Это было бы вообще круто! У некоторых проблем есть типичные решения, которые не требуют каких то решений от админа.
            0
            У большинства событий есть уникальный код и мы подключили описания этих событий человеческим языком. Правда нашли не все описания и добавили возможность чтобы пользователи могли сами дописывать недостающие данные.
              0
              Еще можно вести централизованную базу знаний и сделать специальный анализатор, для подбора наиболее вероятной статьи… Вообще много чего можно придумать, желаю вам успехов.
            +1
            извините не удержался вот
            0
            Давно написал скрипт, который мониторит журнал и присылает мне на почту отчеты, если что то не так. Кроме этого, есть Zabbix, который это умеет делать.
              0
              Интересный сервис!

              Я использую logstash для централизации парсинга Windows Event log, наряду с остальными syslogами и access-logами.
                +2
                Отличная идея, отличный сервис, но от формы подачи материала в стиле маркетингового буклета сводит зубы.
                «Совершенно бесплатно» (бывает немного бесплатно, бесплатно и совершенно бесплатно?).
                «Один из наших недорогих пакетов» (по чьей оценке?)
                «Буквально за несколько минут».
                «Крайне просто».
                Ключевые фразы «магазина на диване».
                Не говоря уж о «бесплатном сервисе», на поверку не таком уж и «совершенно бесплатном», а просто «с недорогими пакетами».

                Нет, я и не жду халявы, но какие-то очень грубые и примитивные методы заманивания.
                  0
                  Если бы мы продавали продукт за сотни долларов за лицензию, наверняка наняли бы профессионального копирайтера чтобы текст не казался таким уж грубым как вы говорите. Однако писали сами, как смогли. Надеюсь у вас получится лучше.
                • НЛО прилетело и опубликовало эту надпись здесь
                    0
                    Если будет достаточно пользователей из России то сделаем и русский интерфейс, для начала надо понять что требует рынок. Основная идея была сделать доступ к логам доступным с любых устройств и упростить рутинные процессы администрации. Всем не угодишь но будем слушать пользователей и разрабатывать дальше.

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое