前言
在上一篇文章中，我們已經對日誌有了基本的認識。站在個人使用者的角度，已經可以在電腦出現問題的時候，透過查找日誌去查看電腦究竟發生了什麼事。然而，如果我們站在企業的角度，假如我們需要同時管理多台機器的話，我們會怎麼樣來規劃我們的架構呢？

讓我們先從管理地端的十台主機來設想，我們首先會需要一台主機來接收並儲存那十台主機的日誌；為了查看日誌數據方便，我們需要在前端開發一個可視化介面；僅僅有查看數據可能也不符合我們的預期，如果我們的需求是出現某種操作日誌時，我們能收到通知。那我們就需要自行設定自動化排程工具對數據進行分析並使用訊息通知系統發送通知。以上每一項工作所需要耗費的時間與成本都是非常高的，因此我們需要透過第三方日誌監控平台來整合以上所有的功能。

阿里雲日誌服務（SLS）介紹阿里雲SLS服務
阿里雲的日誌服務（SLS），它是一個雲原生的觀測平台。功能大致上可以分為以下幾類：

• 數據採集
• 查詢與分析
• 可視化
• 告警
• 數據加工
• 消費與投遞
• 日誌審計

日誌監控解決方案介紹

解決方案架構圖

本文提出的解決方案主要會用到的功能為數據採集、查詢與分析、可視化與報警這四個功能。可以在架構圖中看出來我們在地端跟雲端都分別有2台主機，我們分別在每一台主機上安裝阿里雲SLS服務的代理程式（Agent），代理程式會將該主機的日誌會透過Internet或阿里雲內網的方式傳送到阿里雲SLS服務中的logstore進行存儲。接下來我們來查看該解決方案所實現的功能有哪些吧！

Windows Server Log 儀表盤

本解決方案中，最主要的目的就是查看多台Windows Server主機的日誌，透過SLS原生的可視畫圖表，我們可以很清晰得查看到各個eventID的種類與數量；點擊可視化的圖表還可以對數據進行篩選；SLS中亦有多種原生的可視畫圖表可以選擇。

告警設定
除了查看日誌可視化報表之外，站在稽核的角度，我們也會希望可以收到通知。例如Windows Server使用者創建/更改與刪除的通知。我們可以在SLS服務中寫SQL語句從存儲log數據的logstore中查詢相應操作的eventID，並在SLS服務中設定報警，使用者即可以收到上圖的告警email了。

現在我們已經對Windows Server主機日誌的解決方案有基本的了解與認識了，但除了Windows Server的日誌之外，我們還有其他日誌監控的解決方案！等未來再與大家一起分享！

 

---