Eu preciso pesquisar os logs de todos os servidores na matriz por uma string específica. Especificamente, preciso determinar se um determinado usuário está usando o OWA, o EWS ou qualquer outra coisa com nossos servidores CAS.
Existe uma maneira simples de pesquisar todos os servidores no CAS Array paralelamente?
Como isso é principalmente uma questão do IIS, e os Web Arrays são muito comuns, duvido que essa seja uma "nova" pergunta, mas não consigo encontrar uma resposta semelhante em outro lugar.
As duas respostas são centralização de logs ou comandos remotos .
Consulte Coleta e análise de logs de eventos do Windows Server para obter a primeira e fazer algumas pesquisas por Powershell para o segundo (exemplo: Powershell Remoting: Como executar um comando em várias máquinas com parâmetros individuais? )
Quando você começa a precisar cruzar os logs correlacionados entre os servidores, você deve realmente olhar para um servidor de log central, como o Splunk . Embora seja possível fazê-lo com outros produtos, como o analisador de log, o grep, etc., a maioria é projetada para um único arquivo, como você encontrou.
uma resposta logparser.exe link
também um bom companheiro é o analisador de log visual link
Exemplos link
Mais exemplos link
Mais alguns exemplos Consultas LogParser recomendadas para o monitoramento do IIS?
Você quer dizer logs do W3C, não logs de eventos, certo?
O LogParser suporta o uso de vários arquivos de log como entrada (ou seja, * .log funciona em uma cláusula FROM), então é apenas uma questão de consolidar os arquivos de log (ou garantir que estejam acessíveis), o que geralmente é bastante trivial para roteiro.