0
Logging über Windows Ereignisprotokoll oder anwendungsgenerierte Protokolle
Hallo zusammen,
Vorab, mir ist bewusst, dass das Ganze auch eine Geschmackssache ist. Und das ganze soll auch keine Windows vs Linux Diskussion sein.
Bisher war mir eine anwendungsbezogene Protokolldatei immer ganz lieb - Programm X erstellt eine Protokolldatei X.log, da kann man nachlesen was los ist.
Wenn man sich mit dem Thema beschäftigt, stellt man fest, das Windows von Haus aus viele Funktionalität für die Ereignisprotokollierung integriert hat. So kann man über eine .Net Eventlog-Klasse direkt Eventlogeinträge generieren - was eigentlich recht unkompliziert ist. Und über Abonnements können Windows-Eventlogs an andere Rechner weitergeleitet werden. Das Eventlog Snap-In bietet einiges an Filtermöglichkeiten.
Das Windows Eventlog kommt mir trotzdem immer etwas "fremd" rüber. Bei Linux mit syslog ist das nicht so. Da verwende ich ganz "natürlich" das syslog. Und auch die Weiterleitung des syslogs an einen Syslogserver verwenden wir routinemäßig. Windows-Eventlog-Weiterleitungen gibt es einige, aber sie erfordern immer eine Drittanbietersoftware auf den PCs.
Derzeit muss ich eine kleine Schnittstellenanwendung für das Ankoppeln einer Fremdsoftware aktualisiseren, bei der Gelegenheit fehlte mir mal wieder eine schöne Vorlage für eine Logging-Implementation. Nun ist das ganze kein Hexenwerk, ein einfaches Logging in eine Datei stellt ja kein wirkliches Problem dar. Aber wenn man mal drüber nachdenkt...
Sollte man nicht grundsätzlich eher auf die betriebssystemeigenen Loggingfunktionen setzen? Also bei Windows das Eventlog und bei Linux das Syslog, eventuell ergänzt um eine log-Datei im Anwendungsordner?
Weitergedacht - Sollte man nicht als Admin bezüglich der Loggingfunktionen auch in einem gemischten Linux/Windows Umfeld zweigleisig fahren? Linuxsoftware loggt im Linux-Syslog, Windows-Software im Windows-Syslog, man hat einen zentralen Syslog-Server und einen zentralen Windows-Eventlog-Server, (die können dann auch gerne eine gemeinsame Logüberwachung füttern...).
Wie seht ihr das?
Grüße
lcer
Vorab, mir ist bewusst, dass das Ganze auch eine Geschmackssache ist. Und das ganze soll auch keine Windows vs Linux Diskussion sein.
Bisher war mir eine anwendungsbezogene Protokolldatei immer ganz lieb - Programm X erstellt eine Protokolldatei X.log, da kann man nachlesen was los ist.
Wenn man sich mit dem Thema beschäftigt, stellt man fest, das Windows von Haus aus viele Funktionalität für die Ereignisprotokollierung integriert hat. So kann man über eine .Net Eventlog-Klasse direkt Eventlogeinträge generieren - was eigentlich recht unkompliziert ist. Und über Abonnements können Windows-Eventlogs an andere Rechner weitergeleitet werden. Das Eventlog Snap-In bietet einiges an Filtermöglichkeiten.
Das Windows Eventlog kommt mir trotzdem immer etwas "fremd" rüber. Bei Linux mit syslog ist das nicht so. Da verwende ich ganz "natürlich" das syslog. Und auch die Weiterleitung des syslogs an einen Syslogserver verwenden wir routinemäßig. Windows-Eventlog-Weiterleitungen gibt es einige, aber sie erfordern immer eine Drittanbietersoftware auf den PCs.
Derzeit muss ich eine kleine Schnittstellenanwendung für das Ankoppeln einer Fremdsoftware aktualisiseren, bei der Gelegenheit fehlte mir mal wieder eine schöne Vorlage für eine Logging-Implementation. Nun ist das ganze kein Hexenwerk, ein einfaches Logging in eine Datei stellt ja kein wirkliches Problem dar. Aber wenn man mal drüber nachdenkt...
Sollte man nicht grundsätzlich eher auf die betriebssystemeigenen Loggingfunktionen setzen? Also bei Windows das Eventlog und bei Linux das Syslog, eventuell ergänzt um eine log-Datei im Anwendungsordner?
Weitergedacht - Sollte man nicht als Admin bezüglich der Loggingfunktionen auch in einem gemischten Linux/Windows Umfeld zweigleisig fahren? Linuxsoftware loggt im Linux-Syslog, Windows-Software im Windows-Syslog, man hat einen zentralen Syslog-Server und einen zentralen Windows-Eventlog-Server, (die können dann auch gerne eine gemeinsame Logüberwachung füttern...).
Wie seht ihr das?
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 567990
Url: https://administrator.de/contentid/567990
Printed on: April 26, 2024 at 20:04 o'clock