Untersuchen einer Reihe großer Protokolldateien undImmer größer werdende Anwendungsereigniskonsolen erfordern eine robuste Überwachungsanwendung, die nahtlos mit Protokolldateien größer als 1 GB umgehen kann. Viele Benutzer verwenden keine dedizierten Anwendungen zum Anzeigen großer Textprotokolldateien und zum Analysieren der von Windows generierten Ereignisliste und verwenden von Haus aus bereitgestellte Tools wie Editor und Ereignisanzeige. Es wurde jedoch festgestellt, dass die Standardanzeige aufgrund des hohen Arbeitsspeichers häufig verzögert wird und CPU-Verbrauch.
Die Lösung besteht darin, ein Dienstprogramm zu verwenden, das sowohl mit übermäßigem Speicher- als auch mit CPU-Verbrauch umgehen kann, wenn große Textprotokolle geöffnet werden. Ein solches Dienstprogramm ist Schlangenschwanz. Es ist ein kleines Protokollanalyse- und Windows-EreignisÜberwachungsdienstprogramm, mit dem Benutzer mehrere Protokoll- und Ereignisfenster in der MDI-basierten Oberfläche öffnen können, um Vergleiche und Analysen in Echtzeit durchzuführen. Wenn Sie viele Protokollkonsolen verwalten, können Sie alle geöffneten Protokollfenstersitzungen in einer Datei speichern, sodass Sie sie jederzeit wiederherstellen können. Das Textprotokoll und Windows-Ereignisse können mithilfe regulärer Ausdrücke gefiltert werden. Sie können verschiedene Farben auf Zeichenfolgen anwenden, um ein bestimmtes Ereignis von einer großen Textprotokolldatei zu unterscheiden.
Zunächst müssen Sie entweder die Protokolldatei oder öffnenWählen Sie im Menü Datei die Option Ereignisprotokoll, um Live-Windows-Ereignisse zu überwachen, z. B. Hardwareereignisse, Internet Explorer, Schlüsselverwaltungsdienste, Media Center, Sicherheit, Windows PowerShell usw. Nach Auswahl werden alle Ereignisse aufgelistet, die in der aktuellen Anmeldung aufgezeichnet wurden Session.
Wenn Sie ein bestimmtes Anwendungsprotokoll vergleichen möchtenKlicken Sie mit der rechten Maustaste auf eine beliebige Stelle im Fenster und wählen Sie Fenstermodus wechseln, um beide Fenster nebeneinander anzuzeigen. Um die Hintergrundfarbe, die Schriftgröße, die Familie und die Farbe eines Fensters zu ändern, wählen Sie im Kontextmenü Ansichtsoptionen und wenden Sie die erforderlichen Schriftarteinstellungen an.
Im Fenster Ansichtsoptionen können Sie das definierenMaximale Cachegröße von umfangreichen Protokolldateien und Dateiprüfintervall, um die CPU- und RAM-Auslastung unter Kontrolle zu halten. Geben Sie unter "Keyword-Hervorhebung" alle Zeichenfolgen ein, die im Windows-Ereignisprotokoll und in anderen geöffneten Protokolldateien hervorgehoben werden sollen.
SnakeTail ist klein, kompakt und enthält einen leistungsstarken Protokolltext sowie ein Windows-Dienstprogramm zur Ereignisüberwachung, das auf allen Versionen des Windows-Betriebssystems funktioniert.
Laden Sie SnakeTail herunter
Bemerkungen