Übersicht über den zentralisierten Protokollierungsdienst in Lync Server 2013
Letzte Änderung: 22.02.2013
Der zentralisierte Protokollierungsdienst ist so konzipiert, dass er eine Möglichkeit zur kontrollierten Erfassung von Daten bietet – mit einem breiten oder schmalen Bereich. Sie können Daten von allen Servern in der Bereitstellung gleichzeitig sammeln, bestimmte Elemente für die Ablaufverfolgung definieren, Ablaufverfolgungskennzeichnungen festlegen und Suchergebnisse von einem einzelnen Computer oder eine Aggregation aller Daten von allen Servern zurückgeben. Der zentralisierte Protokollierungsdienst wird auf allen Servern in Ihrer Bereitstellung ausgeführt. Die Architektur des zentralisierten Protokollierungsdiensts besteht aus den folgenden Agents und Diensten:
Centralized Logging Service Agent ClsAgent.exe ist die ausführbare Dienstdatei, die mit dem Controller kommuniziert und die Befehle empfängt, die der Controller vom Administrator ausgegeben wird. Der Agent wird als Dienst auf jedem Lync Server-Computer ausgeführt. Wenn der Agent einen Befehl empfängt, führt er den Befehl aus, sendet Nachrichten zur Ablaufverfolgung an die definierten Komponenten und schreibt die Ablaufverfolgungsprotokolle auf den Datenträger. Außerdem werden die Ablaufverfolgungsprotokolle für den Computer gelesen und die Ablaufverfolgungsdaten bei Bedarf an den Controller zurück gesendet. Der ClsAgent lauscht auf Befehle für die folgenden Ports: TCP 50001, TCP 50002 und TCP 50003.
Der zentralisierte Protokollierungsdienstcontroller ClsControllerLib.dll ist das Befehlsausführungsmodul für die Lync Server-Verwaltungsshell und für ClsController.exe. CLSControllerLib.dll sendet die Befehle "Start", "Stop", "Flush" und "Search" an den ClsAgent. Wenn Suchbefehle gesendet werden, werden die resultierenden Protokolle an die ClsControllerLib.dll zurückgegeben und aggregiert. Der Controller ist dafür verantwortlich, Befehle an den Agent zu senden, den Status dieser Befehle zu erhalten und die Suchprotokolldateidaten zu verwalten, wie sie von allen Agents auf einem beliebigen Computer im Suchbereich zurückgegeben werden, und die Protokolldaten in einem aussagekräftigen und sortierten Ausgabesatz zu aggregieren. Die Informationen in den folgenden Themen konzentrieren sich auf die Verwendung der Lync Server-Verwaltungsshell. ClsController.exe ist auf eine Teilmenge der Features und Funktionen beschränkt, die in der Lync Server-Verwaltungsshell verfügbar sind. Hilfe zu ClsController.exe ist über die Befehlszeile verfügbar, indem
ClsControllerSie im Standardverzeichnis "C:\Program Files\Common Files\Microsoft Lync Server 2013\ClsAgent" eingeben.
Kommunikation zwischen ClsController und ClsAgent
.jpg "Beziehung zwischen CLSController und CLSAgent.")
Sie geben Befehle über die Windows Server-Befehlszeilenschnittstelle oder die Lync Server-Verwaltungsshell aus. Die Befehle werden auf dem Computer ausgeführt, bei dem Sie angemeldet sind, und an den lokalen ClsAgent oder an die anderen Computer und Pools in Ihrer Bereitstellung gesendet.
ClsAgent verwaltet eine Indexdatei aller .CACHE-Dateien, die auf dem lokalen Computer vorhanden sind. ClsAgent ordnet diese so zu, dass sie, entsprechend der Definition der Option „CacheFileLocalFolders“, gleichmäßig auf Volumes verteilt sind und nie mehr als 80 % eines Volumes belegen (der lokale Cachespeicherort und der Prozentsatz sind mit dem Cmdlet Set-CsClsConfiguration konfigurierbar). ClsAgent ist außerdem für die Cacheablaufzeiten alter gecachter Ereignisablaufprotokolldateien (ETL-Dateien) vom lokalen Computer zuständig. Nach zwei Wochen (der Zeitrahmen kann mit dem CmdletSet-CsClsConfiguration konfiguriert werden) werden diese Dateien in eine Dateifreigabe kopiert und vom lokalen Computer gelöscht. Ausführliche Informationen finden Sie unter Set-CsClsConfiguration. Wenn eine Suchanfrage empfangen wird, werden die Suchkriterien verwendet, um die gecachten ETL-Dateien auszuwählen und die Suche anhand der Werte in dem vom Agent geführten Index durchzuführen.
Hinweis
Dateien, die vom lokalen Computer in die Dateifreigabe verschoben wurden, können von ClsAgent durchsucht werden. Sobald ClsAgent die Dateien in die Dateifreigabe verschiebt, werden die Cacheablaufzeiten und das Entfernen von Dateien nicht mehr durch ClsAgent verwaltet. Sie sollten daher eine administrative Aufgabe definieren, die die Größe der Dateien in der Dateifreigabe überwacht und diese Dateien löscht oder archiviert.
Die resultierenden Protokolldateien können mithilfe einer Vielzahl von Tools gelesen und analysiert werden, einschließlich Snooper.exe und jedem Tool, das eine Textdatei lesen kann, z . B.Notepad.exe. Snooper.exe ist Teil der Lync Server 2013-Debugtools und steht als Webdownload von https://go.microsoft.com/fwlink/?LinkId=285257zur Verfügung.
Wie OCSLogger verfügt der zentralisierte Protokollierungsdienst über mehrere Komponenten, die nachverfolgt werden müssen, und bietet Optionen zum Auswählen von Flags, z. B. TF_COMPONENT und TF_DIAG. Der zentralisierte Protokollierungsdienst behält auch die Protokollierungsebenenoptionen von OCSLogger bei.
Der wichtigste Vorteil der Verwendung der Lync Server-Verwaltungsshell gegenüber dem Befehlszeilen-ClsController besteht darin, dass Sie neue Szenarien mithilfe ausgewählter Anbieter konfigurieren und definieren können, die auf den Problembereich, benutzerdefinierte Flags und Protokollierungsebenen abzielen. Die für ClsController verfügbaren Szenarien sind auf die für das Programm definierten Szenarien beschränkt.
In früheren Versionen war OCSLogger.exe verfügbar, um Administratoren und Supportmitarbeitern das Erfassen von Nachverfolgungsdateien von Computern in der Bereitstellung zu ermöglichen. OCSLogger hatte bei all seinen Stärken einen Nachteil. Sie konnten damit nur jeweils auf einem Computer Protokolle erfassen. Sie konnten sich bei mehreren Computern anmelden, indem Sie separate Kopien von OCSLogger verwendeten, Sie erhielten jedoch mehrere Protokolle und es gab kein einfaches Verfahren, um die Ergebnisse zusammenzufassen.
Wenn ein Benutzer eine Protokollsuche anfordert, ermittelt der ClsController, an welche Computer die Anfrage gesendet werden muss (dies basiert auf den ausgewählten Szenarien). Er bestimmt außerdem, ob die Suche an die Dateifreigabe gesendet werden muss, in der sich die gespeicherten ETL-Dateien befinden. Wenn die Suchergebnisse an den ClsController zurückgegeben werden, fasst der Controller die Ergebnisse zu einem einzigen, zeitlich geordneten Ergebnissatz zusammen, der dem Benutzer angezeigt wird. Benutzer können die Suchergebnisse für weitere Analysen auf ihrem lokalen Computer speichern.
Wenn Sie eine Protokollierungssitzung starten, legen Sie Szenarien fest, die sich auf das Problem beziehen, das Sie beheben möchten. Sie können jederzeit zwei Szenarien gleichzeitig ausführen. Eines dieser beiden Szenarien sollte das Szenario „AlwaysOn“ sein. Dieses sollte in Ihrer Bereitstellung immer ausgeführt werden und Informationen von allen Computern, Pools und Komponenten erfassen.
Wichtig
Standardmäßig wird das AlwaysOn-Szenario in Ihrer Bereitstellung nicht ausgeführt. Sie müssen das Szenario explizit starten. Sobald sie gestartet wurde, wird sie bis zum expliziten Beenden weiterhin ausgeführt, und der Ausführungszustand wird durch Neustarts der Computer beibehalten. Ausführliche Informationen zum Starten und Beenden von Szenarien finden Sie unter Verwenden von Start für den zentralisierten Protokollierungsdienst zum Erfassen von Protokollen in Lync Server 2013 und Verwenden von Stopp für den zentralisierten Protokollierungsdienst in Lync Server 2013.
Wenn ein Problem auftritt, können Sie ein zweites Szenario starten, das sich auf dieses Problem bezieht. Reproduzieren Sie das Problem und beenden Sie dann die Protokollierung für das zweite Szenario. Beginnen Sie mit der Protokollsuche für das Problem. Die zusammengefassten Protokolle ergeben eine Protokolldatei, die Nachverfolgungsmeldungen von allen Computern des Standort- oder des globalen Bereichs Ihrer Bereitstellung enthält. Wenn die Suche mehr Daten zurückgibt, als Sie analysieren können (meist aufgrund von Störabstände, bei denen das Rauschen zu hoch ist), führen Sie eine weitere Suche mit enger gesteckten Parametern durch. An diesem Punkt können Sie gegebenenfalls auftretende Muster feststellen, die Ihnen helfen, das Problem genauer einzugrenzen. Letztlich finden Sie nach diversen verfeinerten Suchen Daten, die für das Problem relevant sind und die Hauptursache deutlich machen.
Tipp
Wenn in Lync Server ein Problemszenario angezeigt wird, fragen Sie sich zunächst: "Was weiß ich bereits über das Problem?" Wenn Sie die Problemgrenzen quantifizieren, können Sie einen Großteil der operativen Entitäten in Lync Server beseitigen.
Stellen Sie sich ein Beispielszenario vor, in dem Sie wissen, dass Benutzer bei der Suche nach einem Kontakt keine aktuellen Ergebnisse erhalten. Es macht keinen Sinn, nach Problemen in den Medienkomponenten, Enterprise-VoIP, Konferenzen und einer Reihe anderer Komponenten zu suchen. Was Sie nicht wissen, ist, wo das Problem tatsächlich auftritt: auf dem Client oder auf dem Server? Kontakte werden vom Benutzerreplikationsdienst aus Active Directory gesammelt und über den Adressbuchserver (ABServer) an den Client übermittelt. Der ABServer erhält seine Updates von der RTC-Datenbank (in die der User Replicator sie geschrieben hat) und erfasst diese Updates in Adressbuchdateien – standardmäßig um 1:30 Uhr. Die Lync Server-Clients rufen das neue Adressbuch nach einem zufälligen Zeitplan ab. Da Sie wissen, wie der Prozess funktioniert, können Sie die Suche nach der potenziellen Ursache für ein Problem im Zusammenhang mit Daten reduzieren, die vom Benutzerreplikationsdienst aus Active Directory gesammelt werden, der ABServer die Adressbuchdateien nicht abruft und erstellt, oder die Clients, die die Adressbuchdatei nicht herunterladen.