C#으로 이벤트 로그 마이닝

Question

C#에서 원격 컴퓨터의 이벤트 로그를 데이터 마이닝하는 방법을 찾고 있습니다.

내가 가진 문제는 내가 Amazon 웹 서비스를 사용하고 있으며 생산 과정에서 자동 스케일러를 사용하여 필요에 따라 실제 가상 시스템 인스턴스를 가동/종료하는 것입니다. 그러나이 인스턴스에서 실행중인 웹 서비스는 모두 로컬 이벤트 로그에 기록됩니다.이 로그는 다음 두 가지 문제를 나타냅니다. - 인스턴스가 제거되면 로그가 손실됩니다. - 우리가 작업 할 때 로그온 할 인스턴스를 알 수 없습니다 로그를 확인해야합니다 따라서 라이브 가상 시스템 인스턴스의 이벤트 로그에있는 로그의 중요도를 폴링하고 잠재적으로 필터링하는 방법이 필요합니다. 우리는 어떤 인스턴스가 실행되고 있는지를 알 수있는 모듈을 가지고 있지만 (C#에서), 인스턴스에서 이벤트 로그에 액세스하려면 어떻게해야합니까?

도움이 될 것입니다. 미리 감사드립니다.

Answer 1

우리는 다른 기술 (Java/Spring)을 사용하고 자동 크기 조정을 사용하지 않지만 수정 된 형식으로 접근 할 수 있습니다.

인스턴스를 종료하면 종료 스크립트의 일부가 로그 파일을 압축하여 S3에 복사합니다.

각 인스턴스가 고유 한 이벤트 로그를 적절한 위치에 기록하도록하는 것이 좋습니다 (S3는 아마도 좋은 선택입니다). .Net에서 이벤트 로그를 읽는 방법은 MSDN entry입니다. 이벤트 로그를 읽고 필요한 경우 우선 순위를 지정하며 이벤트를 외부 저장소에 기록하는 간단한 Windows 서비스를 작성할 수 있습니다.

해당 Windows 서비스가 포함 된 사용자 지정 AMI를 만들고 자동 시작되도록 구성하십시오.