前言
在上一篇文章中，我们已经对日誌有了基本的认识。站在个人使用者的角度，已经可以在电脑出现问题的时候，透过查找日誌去查看电脑究竟发生了什麽事。然而，如果我们站在企业的角度，假如我们需要同时管理多台机器的话，我们会怎麽样来规划我们的架构呢？
 

让我们先从管理地端的十台主机来设想，我们首先会需要一台主机来接收并储存那十台主机的日誌；为了查看日誌数据方便，我们需要在前端开发一个可视化介面；仅仅有查看数据可能也不符合我们的预期，如果我们的需求是出现某种操作日誌时，我们能收到通知。那我们就需要自行设定自动化排程工具对数据进行分析并使用讯息通知系统发送通知。以上每一项工作所需要耗费的时间与成本都是非常高的，因此我们需要透过第三方日誌监控平台来整合以上所有的功能。


阿里云日誌服务（SLS）介绍阿里云SLS服务
阿里云的日誌服务（SLS），它是一个云原生的观测平台。功能大致上可以分为以下几类：

• 数据採集
• 查询与分析
• 可视化
• 告警
• 数据加工
• 消费与投递
• 日誌审计

日誌监控解决方案介绍
本文提出的解决方案主要会用到的功能为数据採集、查询与分析、可视化与报警这四个功能。可以在架构图中看出来我们在地端跟云端都分别有2台主机，我们分别在每一台主机上安装阿里云SLS服务的代理程式（Agent），代理程式会将该主机的日誌会透过Internet或阿里云内网的方式传送到阿里云SLS服务中的logstore进行存储。接下来我们来查看该解决方案所实现的功能有哪些吧！

Windows Server Log 仪表盘
 
本解决方案中，最主要的目的就是查看多台Windows Server主机的日誌，透过SLS原生的可视画图表，我们可以很清晰得查看到各个eventID的种类与数量；点击可视化的图表还可以对数据进行筛选；SLS中亦有多种原生的可视画图表可以选择。

告警设定

除了查看日誌可视化报表之外，站在稽核的角度，我们也会希望可以收到通知。例如Windows Server使用者创建/更改与删除的通知。我们可以在SLS服务中写SQL语句从存储log数据的logstore中查询相应操作的eventID，并在SLS服务中设定报警，使用者即可以收到上图的告警email了。

现在我们已经对Windows Server主机日誌的解决方案有基本的了解与认识了，但除了Windows Server的日誌之外，我们还有其他日誌监控的解决方案！等未来再与大家一起分享！

---