ELog

Kennen Sie schon den "Trick" mit Notepad eine Protokolldatei zu führen (Siehe 260563 How to use Notepad to Create a Log File). Einige Zeit lang kann man sicher mit Notepad auf jedem Server eine Art "Tagebuch" führen und mit der "F5"-Taste auch einen Zeitstempel addieren lassen, Aber wenn man mehr Server hat, dann wünscht man sich vielleicht doch eine leistungsfähigere Anwendung, die eine Protokollierung von Tätigkeiten erlaubt. Vielleicht einfach Zentral auf einem Server und per Browser erreichbar.

Mit ELOG ist genau das möglich. Als Linux- Prozess aber auch Windows-Dienst kann es auf einem Server mitlaufen und über jeden Browser angesprochen werden. In dem unter 3 MB großen Installer verbirgt sich eine komplette Installation mit Bilder, Texten und einem kleinen Webserver, der sogar einen Windows Dienst einrichtet.

Per Browser sieht man dann alle Logs und kann nach Datum, Kategorien etc. auch einfach filtern:

Über den ebenfalls integrierten Editor "FCKEditor" können Sie sogar "formatierte" Logbucheinträge anlegen, die am Ende als Dateien in einem Verzeichnis landen. Erwarten Sie daher keine Datenbank dahinter. Aber für einen mittleren Betrieb ist dies eine nette Funktion, um ein Servertagebuch zu führen um bei Problemen später immer wieder nachschlagen zu können, was denn alles so passiert ist. ELOG ist natürlich kein Ersatz für eine Überwachung von Eventlogs oder andere Überwachungstools.

Installation

Zuerst benötigen Sie natürlich die Installationsquellen.

Download https://midas.psi.ch/elog/download.html
aktuelle Windowsversion: http://midas.psi.ch/elog/download/windows/elog-latest.exe

Die Installation (als Administrator, da ein Dienst eingerichtet wird) ist schnell erzählt. Sie definieren den umfang:

Und das Zielverzeichnis:

Der Nullsoft Installer extrahiert dann in wenigen Sekunden die erforderlichen Dateien in das Verzeichnis und installiert und startet den Dienst.

Konfiguration

ELOG ist im Default nicht sonderlich sicher, sondern hat erst mal eine "DEMO" Umgebung, die man über einen Webbrowser oder auch direkt über die Konfigurationsdatei anpassen kann. Die Syntax dazu kann man auf https://midas.psi.ch/elog/config.html nachlesen. Welche Kategorien, Gruppen etc. Sie definieren bleibt natürlich ihnen überlassen.

Verwendung

Vielleicht schauen Sie sich einfach mal die Demo Datenbank an, die direkt auf https://midas.psi.ch/elogs/Linux%20Demo/ oder nach der Installation auf ihrem Server unter http://localhost:8080/demo/ erreichen können. Ein Druck auf "Neu" generier einen neuen Eintrag.

Neuer Logeintrag

Sie erkenne hier gut die vordefinierten Werte für "Type" und dahinter versteckt die "Category". Wichtig sind natürlich Betreff und der Text im Editor selbst. Zumindest mit dem Internet Explorer kann man sogar formatierten Text aus anderen Programmen über die Zwischenablage einbinden.

Wenn man eine Authentifizierung über eine Passworddatei einrichtet, dann kann man über folgende zwei Zeilen sogar den Autor vorbelegen. Auch die IP-Adresse des Clients kann automatisch mit aufgenommen werden.

Attributes = Author, Client IP, ... 
Preset Client IP = $remote_host 
Preset Author = $long_name

Kommandozeile

Wer nun nicht für jeden Eintrag einen Browser starten will, kann dies auch per Kommandozeile tun.

elog -h hostname [-p port] [-l logbook]
     [-w password]
     [-u Username password]
     -a =
     -a =
     ...
     -f attachment1
     -f attachment2
     ...
     -m textfile | text

Am besten legt man das Programm auf jedem Server im Suchpfad mit ab oder einem zentralen Ort und ruft es per Batch auf. So kann man auch gleich den Benutzer und andere Daten z.B. mit "%UserNAME" und "%COMPUTERNAME" addieren. Über eine Startup/Shutdown-Richtlinie könnte man damit sogar Reboots des Servers automatisch im ELOG eintragen lassen.

Wunschliste

Der Autor pflegt selbst eine Wunschliste unter http://midas.psi.ch/elog/wishlist.html. Wenn man schaut, wie regelmäßig neue Versionen auf https://midas.psi.ch/elog/download/windows/ veröffentlicht werden, dann bin ich sicher, dass die ein oder anderen Funktionen schnell umgesetzt werden. Meine Favoriten sind:

  • Integrierte Anmeldung
    Ich würde mir natürlich zu allererst wünschen, dass der anonyme Zugriff durch eine automatische Anmeldung ersetzt wird, welche dann im Log gleich die IP-Adresse des Clients und den Benutzernamen aus dem Active Directory nutzt. Wäre ELOG als ASP/ASPX-Anwendung (IIS) oder auch als PHP/Perl-Script unter Apache (Unix) realisiert, dann könnte man dies relativ einfach direkt umsetzen. So muss der Entwickler sich selbst seine Gedanken zur Umsetzung machen.

Aber auch ohne diese Funktion ist ELOG ein einfaches aber wirkungsvolles Protokollwerkzeug, wenn es denn von den Administratoren auch genutzt wird, um Änderungen an Systemen umzusetzen. Das ist aber weniger eine technische sondern eine organisatorische und menschliche Frage.

Weitere Links