阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

日志记录

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

日志记录

日志记录数据需要收集在一个中心位置,以便更好、更高效地使用。

在整个 Automation Anywhere 产品中生成日志记录数据。为了使日志记录更有用,建议您将日志整合到一个中心计算机或区域。

Windows 内置日志记录策略

Windows 具有内置形式的集中式日志记录。要设置使用订阅将所有日志记录数据从其他计算机提取到单个位置的单个计算机:

  1. 在用于集中式日志记录的计算机上打开事件查看器
  2. 订阅来自其他每个源计算机的日志记录事件

Splunk 策略

为了确保实用性,日志记录方法需要:收集所有系统和应用程序中的日志记录事件,提供整个环境的整体视图,并在单个区域或工具中显示收集的日志。诸如 Splunk 之类的工具将来自各种源的各种类型的日志聚合到一个中心位置。

Splunk 收集日志
Splunk 与 Automation Anywhere 日志记录基础架构以及网络和操作系统 (OS) 环境兼容,可提供整个系统的单一整体视图。Splunk 的轻量级软件代理 Universal Forwarder 可以安装在大多数操作系统和网络环境中。Universal Forwarder 会在生成日志时对其进行监控,并将这些日志全部实时转发到 Splunk Indexing Server。Splunk 部署既简单又可扩展。更重要的是,它提供了整个企业的顶级视图,并为所有日志记录数据提供了向下钻取选项。
Splunk 日志视图选项

日志事件类型

有三种事件类型。

基础架构日志记录
网络、路由器、交换机、防火墙、网关等
系统日志记录
Windows 事件查看器、Web 服务器日志和计算机日志。
应用程序日志记录
  • Enterprise Control Room
  • Bot Runner
  • Bot Creator(开发客户端)
  • BotFarm
  • Credential Vault
  • 用于分析的 Bot Insight

日志保留

保留收集的日志的时间长度通常由公司策略决定,并且通常根据当前活动记录(常用)、可访问备份记录(较常用)和历史记录(非常用)来定义。

  • 常用存储 – 当前的活动日志文件。存储在生成或收集日志的服务器上。将这些文件保存在本地服务器上至少一个月。
  • 较常用存储 – 企业范围的备份通常至少在一年内可用。通常,五年后从较常用存储移到非常用存储。
  • 非常用存储 – 长期存档存储,例如使用可经受住时间考验的磁带。这些是在创建日期后五年从较常用存储中移出的文件。

日志轮换

强烈建议在存档过时的日志文件时进行日志轮换。这可确保文件系统中的日志保持可管理的文件大小。推荐的轮换机制是每 24 小时轮换一次,即每 24 小时存档一次日志文件。如果系统生成大量日志数据,请调整日志轮换的频率。或者,根据您的环境选择综合使用方法。例如:

  • 按时间轮换日志 – 每 24 小时创建一个新的日志文件。
  • 按大小轮换日志 – 根据日志文件的大小创建新的日志文件。
  • 按机器人轮换日志 – 综合使用上述两种方法以限制每个日志文件的大小和时间。
发送反馈