Открыть список
Как стать автором
Обновить
0
Рейтинг

Мониторинг серверов теперь стал проще с WinLogViewer.com

Блог компании Cetrine.netИнформационная безопасностьРазработка под Windows
image

Привет Хабр! Несколько лет назад мы столкнулись с проблемой знакомой пожалуй большинству компаний ведущих бизнес в интернете — как эффективно мониторить сервера и максимально исключить неожиданные выходы их из строя?

Сервера под управлением Windows Server имеют очень эффективный источник информации о работе системы, журналы событий (Window Event Logs). Там можно найти практически все, отчеты о проблемах чтения/записи жестких дисков до попыток подбора паролей через внешние сервисы. Однако интерфейс журналов событий не предоставляет удобные возможности подключения к ним удаленно. Большинству системных администраторов приходится заходить на каждый сервер по отдельности и рыться в тысячах событий которые генерируются системой каждые несколько часов.

Программные решения которые немного облегчают труд системного администратора и собирают все необходимые данные на одном экране весьма дороги. К примеру набор инструментов для мониторинга логов от Solarwinds.com стоит от 2500$.

Пару лет назад мы разработали для нашего внутреннего пользования небольшой сервис который собирал данные их журналов событий и посылал все в единую базу данных. Оттуда все это выводилось на административную страничку и обзор того что произошло с момента последней проверки стал занимать всего несколько минут в день.
Быстро обнаружилось что сервис надо доработать, добавить фильтры чтобы скрыть события которые не являются важными и создать сервис оповещений чтобы иметь возможность быстро сообщить администраторам когда в логе начали появляться критические события.

Так родился наш проект — WinLogViewer.com. Бесплатный сервис для мониторинга журналов событий на Windows серверах.



В прошедшие рождественские и новогодние праздники мы запустили публичную версию нашего сервиса который позволяет совершенно бесплатно мониторить до трех серверов. В ближайшие несколько недель мы добавим возможность оплаты через PayPal и если у вас более трех серверов, можно будет подписаться на один из наших недорогих пакетов услуг и так же как мы с легкостью держать под контролем все ваши сервера с одного экрана и в удобном для вас формате.

image

Как это работает?

Windows не предоставляет встроенных возможностей для доступа к журналам событий удаленно. Поэтому мы разработали небольшой системный сервис который каждые несколько минут проверяет журналы и отправляет новые записи в WinLogViewer. Все что вам нужно для начала работы с нашим сервисом это зарегистрироваться, создать учетные записи для каждого вашего сервера и скачать наше приложение — WinLogViewer Monitoring Agent. Он генерируется автоматически для каждого вашего сервера, так что для работы вам не придется вводить никакие настройки, только произвести установку.

image

Безопасность

Конечно мы понимаем что администраторы с осторожностью относятся к всему что требует запуска на корпоративном сервере, но нам нечего скрывать. Наш Monitoring Agent написан в С# .net и мы с удовольствием предоставим его исходники для всех заинтересованных в интеграции нашего продукта юридическим лицам. Ваш специалист сможет убедиться что в коде нет никаких шпионских или вредоносных модулей, скомпилировать и установить агента на ваши сервера. Для этого нужно связаться с нами, подписать договор о неразглашении и скачать исходный код.

Ваши данные хранятся на наших серверах в США и Голландии в зашифрованном виде. Доступ к ним имеют только зарегистрированные пользователи вашей организации.

Фильтры

После того как вы настроили ваши сервера для работы с WinLogViewer и начали получать сотни записей журналов событий, самое время настроить фильтры чтобы отсеять события которые не требуют вашего внимания. Сделать это крайне просто, в каждом журнале есть опция добавления фильтра где можно отсеять события которые содержат или не содержат ключевое слово. Чтобы еще упростить создание фильтров мы добавили кнопку [Filter out like this] к каждому событию в журналах, это позволяет в течении буквально пары минут расчистить журналы от информационного мусора и привлечь внимание к реальным проблемам.

Вы можете создать фильтры и сделать их доступными для ваших коллег, это заметно упрощает создание индивидуальных настроек для каждого пользователя.

image

Оповещения

С WinLogViewer мониторить логи стало намного проще, однако конечно лучше если сервис сам будет оповещать вас если вдруг в системе начали появляться события которые требуют немедленного внимания. Для этого мы создали Alerts Service который мониторит входящие события и оповещает указанных лиц при появлении в записях определенных ключевых слов. Настройка оповещений так же как и фильтров доступна в каждом журнале и создав одну настройку можно ее применить на все остальные сервера и их журналы. В качестве получателей можно выбрать как зарегистрированных в сервисе пользователей, так и просто адрес электронной почты. Тем самым можно легко настроить отсылку отчетов людям которые отвечают за определенные проекты или участки сети.

image

Отчеты по расписанию

Хотите чтобы чтобы WinLogViewer сам отчитывался что произошло на ваших серверах пока вы спали? Нет ничего проще! Создайте рассылку отчетов по расписанию (Scheduled Reports), укажите время когда вам удобно их получать и укажите ключевые слова которые вам важно отслеживать. К примеру каждое утро, в вашем почтовом ящике будет вас ждать отчет за последние 24 часа по интересующим вас темам.

Прочие плюшки

Конечно вы можете создать учетные записи для ваших коллег и дать им доступ только для чтения логов или полные права администраторов.

Под каждым событием вы найдете кнопку [Email] для возможности отправки деталей события вашим коллегам.

Недавно мы добавили поиск по всем журналам событий, что делает поиск определенных событий еще проще.

Планы на будущее

В ближайшие недели мы добавим возможность оплаты наших услуг через PayPal. Это позволит подключить сервис оповещений по СМС и покупать необходимое количество кредитов для сообщений.

В стадии отладки находится корпоративная версия нашего сервиса которая может быть приобретена и установлена в закрытой сети. Если ваша организация заинтересована в внутренней интеграции WinLogViewer свяжитесь с нами. Для нескольких пилотных установок мы предложим хорошие скидки и удобную техническую поддержку.

Мы заинтересованы в разработке модулей мониторинга событий для unix систем. Если у вас есть опыт программирования в этой области и желание поучаствовать в разработке, свяжитесь с нами.

Надеемся вы найдете наш сервис полезным и я с удовольствием отвечу на ваши вопросы.

Используйте бесплатно, WinLogViewer.com

Апдейт: По непонятным причинам некоторые письма отправляемые на mail.ru не доходят до адресата. Если вы зарегистрировались и не получили письма для подтверждения электронного адреса, пожалуйста свяжитесь с нами по адресу accounts@winlogviewer.com и мы быстро активируем вашу учетную запись.
Теги:безопасностьсерверное администрированиесерверасистемное администрированиеwindows server 2012saas freewareevent logs
Хабы: Блог компании Cetrine.net Информационная безопасность Разработка под Windows
Всего голосов 8: ↑5 и ↓3 +2
Просмотры10.3K

Комментарии 15

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Лучшие публикации за сутки

Информация

Дата основания
Местоположение
Великобритания
Сайт
cetrine.net
Численность
2–10 человек
Дата регистрации

Блог на Хабре