В помощь ИТ специалисту 

Import & Archive .evt log files to MS SQL

Обсуждение вопросов связанных с использованием серверов баз данных MS SQL сервер, MySQL и т.д.

Модератор: Модераторы

Ответить
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 10 июн 2005, 11:10

Import & Archive .evt log files to MS SQL. Вот такая задача, импортировать и хранить логи сервера Event View на MS SQL.
В данном аспекте были расмотретны продукты GFI и MS- MS MOM 2005 -56Мб дистрибутив, цена лицензии на 1 сервер 786$- продует мощный, но слишком, помятуя о MS SMS вероятно ресурсоемкий.
У GFI проблемы с кирилицей, решить их можно конечно с помощью MS SQL.
Но не хочется огород городить ради простой задачи, есть SQL есть evt файлы.
Рунет по этому поводу молчит или просит денег за сторонний софт. У буржуев удалось найти следующее: http://www.sqlservercentral.com/columni ... ntlogs.asp
Цитата
Most of the DBA’s have many tasks belonging to the System Administrator (SA) in a Windows 2K network - either there is a single person in a IT Department or in the case of small company.

One of this tasks is to read and analyze the Event Viewer Logs daily to see if there some problems, errors etc. As we know the operating system has the way to announce to the SA when an special event appear in system. More, if we want to take a history of events we can save this logs in a text file (example: open Event Viewer, click Security Log, Action, Save Log File As…).
[/quote]

Руками сохранять файлы можно, но нехотелось бы.
Цитата
Like MS-DBA we can use SQL Server 2000 tools to make an image on this repository of Event Viewer events.
The steps for this goal are:
[/quote]

Да точно можем! Вопрос как?
Цитата
1. Automate creating the text log file in Windows environment.
[/quote]

Очень хорошая задача. Но как???
Цитата
2. Run a scheduled DTS Package with following tasks:
To copy the text file log in a SQL Server database insert a Transform Data Task:Text File with Source=Log file text(Ap2.txt) and Destination =SQL Server table (Ap2) with following design:

Create Table [Ap2Rez] (
[Col001] [varchar] (255) , -- Date in Event Viewer Log
[Col002] [varchar] (255) , -- Time in Event Viewer Log
[Col003] [varchar] (255), -- Source] in Event Viewer Log
[Col004] [varchar] (255), -- Type in Event Viewer Log
[Col005] [varchar] (255) , -- Category in Event Viewer Log
[Col006] [varchar] (255), -- EventID in Event Viewer Log
[Col007] [varchar] (255), -- User in Event Viewer Log
[Col008] [varchar] (255) , -- Computer in Event Viewer Log
[Col009] [varchar] (456) ) . -- Description in Event Viewer Log
[/quote]

А вот это тревиально.

Из всего изложеного выше. В идеале Нужен механизм, вероятно по средства stored procedure имопорт логов непосредственно из evt файла в базу SQL.

Если это недостижимо, нужно автоматизировать сохранения логов в текстовый файл с табуляцией и по средствам DTS перетаскивать в базу.

Кто что думает по этому поводу, реальна ли подобная реализация? Может все гораздо проще и я все только усложняю?
Вернуться к началу
Stratofortress
хм...
Аватара пользователя
Сообщения: 611
Зарегистрирован: 07 апр 2004, 17:10
Откуда: ссср

Сообщение Stratofortress » 10 июн 2005, 11:59

ой.
1. зачем?
2. можно написать
3. а зачем?

;)

http://www.google.ru/search?hl=ru&q=eve ... %D0%BA&lr=
нет времени разбираться — наймите того, кто знает.
Вернуться к началу
GifteD
Администратор
Аватара пользователя
Сообщения: 2875
Зарегистрирован: 05 янв 2004, 17:21
Откуда: Москва

Сообщение GifteD » 10 июн 2005, 12:32

Stratofortress
Супер! М-да, прежде чем делать всем мозги, надо спросить у взрослых :)

1. Постановку задачи все равно считаю правильной. Ибо зачем тогда включать аудит, ценность информации в её накоплении. Т.е. без базы, централизованного хранения проводить анализ крайне сложно.
2. Еще раз спасибо за PsLogList
Вернуться к началу
Ответить

Вернуться в Серверы баз данных (SQL)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Список форумов
Удалить cookies конференции