如何实现日志的集中化存储

在我们的企业中有多种不同的设备，服务器、交换机、防火墙以及路由器等等设备，而这些设备会产生大量的日志。如果网络中出现故障时，如果一台一台的去查询日志，那工作量就太大了，而且不容易查询。所以最好的办法就是日志集中收集存储。

Windows系统有自带的WMI服务，通过该服服务就可以远程收集windows系统的日志。网络设备的日志通常是基于syslog日志的转发。通过这种技术将日志统一的发送集中到一台服务器上。在这台服务器上使用工具接收发送过来的数据，将其保存为文本文件，集中的保存日志。

卓豪EventLog Analyzer就是一个专门针对日志管理的工具，可以对企业中各种设备日志的统一收集存储并分析。

对于平时来说，大多用户都不会去在乎什么系统日志，也不知道系统日志是用来干什么的。但是一旦系统有什么故障时，我们就要通过系统日志来查找原因，那么在win2003系统中，该怎么查看及管理系统日志呢?

远程查看Windows 2003服务器的日志记录

在远程客户端(可采用Windows 98/2000/XP/2003系统)，运行IE浏览器， 在地址栏中输入“https://Win2003服务器IP地址:8098”，如“https://192.168.0.1:8098”。在弹出的'登录对话框中输入管理员的用户名和密码，点击“确定”按钮即可登录Web访问接口管理界面。接着在“欢迎使用”界面中点击“维护”链接，切换到“维护”管理页面，然后点击“日志”链接，进入到日志管理页面。在日志管理页面中，管理员可以查看、下载或清除Windows 2003服务器日志。

在日志管理页面中可列出Windows 2003服务器的所有日志分类，如应用程序日志、安全日志、系统日志、Web管理日志等。

查看某类日志记录

以查看Web管理志为例，点击“Web管理日志”链接，进入日志查看页面，在日志文件列表框中选中要查看的日志文件，然后点击右侧的“查看日志”按钮，就能浏览Web管理日志记录中的详细内容了。

清除某个日志文件

选中该日志文件后，点击“清除”按钮即可。如果觉得远程查看日志不方便，想在本地机器中进行查看，这时可以将日志文件下载到本地硬盘。选中某个日志文件，然后点击“下载日志”按钮，在弹出的“文件下载”对话框中点击“保存”按钮并指定存放路径即可。

上述的内容就是我为大家介绍查看win2003系统日志的方法了，当系统遇到故障的时候，我们就可以通过查看系统日志来找出故障的原因了。

---