Использование поиска по журналам записи, созданным централизованной службой ведения журнала в Lync Server 2013
Последнее изменение раздела: 2013-02-21
Функции поиска в централизованной службе ведения журнала полезны и эффективны по следующим причинам:
Процесс и результаты поиска выполняются на одном компьютере, в пуле, на сайте или в глобальной области в зависимости от заданных критериев.
Поиск может изначально выполняться в широком диапазоне с последующим уточнением до более узких критериев (время, компонент или компьютер). Поиск выполняется по тем же журналам, и запуск сеанса ведения журнала при изменении условий поиска не требуется.
Выполняется сбор результатов поиска со всех компьютеров и из пулов в области, создание коллекции и объединение результатов поисков в единый файл вывода, представляющий результаты использования условий поиска (с ограничением до выполняемых сценариев и данных, получаемых сценариями). При этом для чтения файла вывода и сообщений трассировки во всей среде используется хорошо знакомый инструмент (например, Snooper или Блокнот).
CLSAgent на каждом отдельном компьютере создает журналы в соответствии со сценарием или сценариями (в любое время на компьютере можно выполнять одновременно два сценария). Управление журналами и связанными с ними файлы индекса и кэша осуществляется посредством CLSAgent. При определении критериев и выполнении поиска команда поиска сообщает CLSAgent, какие данные требуется получить. CLSAgent направляет запрос в файлы журнала, кэша и индекса и возвращает результаты поиска в CLSContoller. CLSController получает результаты поиска от всех компьютеров и объединяет их в пул в области поиска. Затем CLSController объединяет журналы и помещает их в порядке изменения времени (первыми идут самые старые записи, последними - самые новые).
После каждой операции поиска запускается командлет Sync-CsClsLogging, который выполняет очистку кэша, используемого операциями поиска (не следует путать с файлами кэша, обслуживаемыми CLSAgent). Очистка кэша позволяет убедиться в том, что журнал и буфер записи файлов трассировки в CLSController свободны для следующей операции поиска.
Чтобы получить наибольшее преимущество от централизованной службы ведения журнала, необходимо хорошо понимать, как настроить поиск для возврата только сообщений трассировки из журналов компьютера и пула, которые относятся к исследуемой проблеме. issues
Чтобы запустить функции централизованного поиска службы ведения журналов с помощью командной консоли Lync Server, необходимо быть членом групп безопасности CsAdministrator или CsServerAdministrator на основе ролей (RBAC) или настраиваемой роли RBAC, которая содержит эти две группы. Чтобы получить список всех ролей RBAC, которым был назначен этот командлет (включая пользовательские роли RBAC, созданные вами самостоятельно), выполните следующую команду из командной консоли Lync Server или Windows PowerShell запроса:
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Lync Server 2013 cmdlet"}
Например:
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Set-CsClsConfiguration"}
Остальная часть данного раздела посвящена способам определения критериев поиска в целях оптимизации диагностики.
Выполнение базового поиска с помощью централизованной службы ведения журнала
Запустите консоль управления Lync Server: нажмите кнопку "Пуск ", выберите пункт "Все программы ",щелкните Microsoft Lync Server 2013, а затем щелкните Lync Server Management Shell.
Убедитесь в том, что в глобальной области среды выполняется сценарий AlwaysOn, после чего введите в командной строке следующее:
Search-CsClsLogging -OutputFilePath <string value of path and file to write the output file>Примечание.
По умолчанию Search-CsClsLogging отправляет результаты поиска на консоль. Если вы хотите сохранить результаты поиска в файл, используйте полный путь к файлу строки –OutputFilePath<>. Чтобы определить параметр – OutputFilePath, необходимо указать в параметре путь и имя файла в строковом формате и в кавычках (например: C:\LogFiles\SearchOutput.txt). В этом примере необходимо убедиться в том, что каталог C:\LogFiles существует, и у вас есть разрешения для чтения и записи файлов в этот каталог (разрешение NTFS Modify). Выполняется добавление выходных данных, но не их перезапись. Чтобы создать отдельные файлы, определите уникально идентифицируемое имя файлы для каждой операции поиска.
Например:
Search-CsClsLogging -OutputFilePath "C:\LogFiles\logfile.txt"
Выполнение базового поиска в пуле или компьютере с помощью централизованной службы ведения журнала
Чтобы ограничить область поиска конкретным пулом или компьютером, используется параметр –Computers, в котором компьютер определяется полным именем, заключенным в кавычки, с разделением запятыми:
Search-CsClsLogging -Computers <string value of computer names> -OutputFilePath <string value of path and file to write the output file>Например:
Search-CsClsLogging -Computers "fe01.contoso.net" -OutputFilePath "C:\LogFiles\logfile.txt"Чтобы выполнить поиск по нескольким компьютерам, введите несколько имен компьютеров в кавычках с разделением запятыми. Например:
Search-CsClsLogging -Computers "fe01.contoso.net", "fe02.contoso.net", "fe03.contoso.net" -OutputFilePath "C:\LogFiles\logfile.txt"Чтобы выполнить поиск по всему пулу, а не по одному компьютеру, измените параметр –Computers на –Pools, удалите имя компьютера и замените его на имя пула или пулов в кавычках с разделением запятыми.
Например:
Search-CsClsLogging -Pools "pool01.contoso.net" -OutputFilePath "C:\Logfiles\logfile.txt"При использовании команд поиска пулами может быть любой пул в развертывании, например пулы переднего плана, пограничные пулы, пулы серверов сохраняемого чата или другие пулы, определенные в развертывании в качестве пула.
Например:
Search-CsClsLogging -Pools "pool01.contoso.net", "pchatpool01.contoso.net", "intedgepool01.contoso.net" -OutputFilePath "C:\Logfiles\logfile.txt"
Выполнение поиска с использованием параметров времени
Запустите консоль управления Lync Server: нажмите кнопку "Пуск ", выберите пункт "Все программы ",щелкните Microsoft Lync Server 2013, а затем щелкните Lync Server Management Shell.
По умолчанию время начала для параметров, относяхся к времени поиска, равно 30 минутам до начала поиска. Другими словами, если вы инициируете поиск в 16:00, поиск будет выполняться в журналах компьютеров и пулов, определенных с 15:30 до 16:00:00. Чтобы выполнить поиск в интервале 1-3 часа до текущего времени, необходимо использовать параметр –StartTime и задать строку времени и даты, чтобы определить желаемое время начала поиска.
Например, при использовании параметров –StartTime и –EndTime для определения времени и диапазона данных можно задать поиск по своему пулу в интервале 20:00 и 9:00 20.11.12. Также можно задать путь для записи результатов в файл с именем :\logfile.txt:
Search-CsClsLogging -Pools "pool01.contoso.net" -StartTime "11/20/2012 08:00:00 AM" -EndTime "11/20/2012 09:00:00 AM" -OutputFilePath "C:\Logfiles\logfile.txt"Примечание.
Заданная строка времени и даты может быть указана в формате "дата-время" или "время-дата". Команда анализирует строку и использует соответствующие значения для даты и времени.
Для получения журналов за период, начиная с 11:00 20.11.12, необходимо задать параметр –StartTime. Для интервала времени по умолчанию установлено значение 30 минут, если не определен параметр –EndTime. В результате поиск возвращает журналы с определенного компьютера или пула за период с 11:00 до 11:30.
Например:
Search-CsClsLogging -Pools "pool01.contoso.net" -StartTime "11/20/2012 11:00:00 AM" -OutputFilePath "C:\Logfiles\logfile.txt"Чтобы выполнить поиск по журналам в заданный период, необходимо определить параметры –StartTime и –EndTime. Потребуются журналы за период с 13:00 до 14:45 для компьютера edge01.contoso.net.
Например:
Search-CsClsLogging -Computers "edge01.contoso.net" -StartTime "11/20/2012 1:00:00 PM" -EndTime "11/20/2012 2:45:00 PM" -OutputFilePath "C:\Logfiles\logfile.txt"
Выполнение расширенного поиска с использованием других критериев и параметров сопоставления
Запустите консоль управления Lync Server: нажмите кнопку "Пуск ", выберите пункт "Все программы ",щелкните Microsoft Lync Server 2013, а затем щелкните Lync Server Management Shell.
Чтобы выполнить команду сбора трассировок для заданных компонентов, введите следующий текст:
Search-CsClsLogging -Components <components to search on> -OutputFilePath <fully qualified path to output logs>Например:
Search-CsClsLogging -Components "SIPStack","S4","UserServices" -OutputFilePath "C:\Logfiles\logfile.txt"В результате поиск возвращает все записи в журнале, которые содержат компоненты трассировки для SIPStack, S4 и UserServices, для всех компьютеров и пулов в среде за последние 30 минут.
Чтобы ограничить поиск с помощью тех же компонентов только пулом переднего плана с именем pool01.contoso.net, введите:
Search-CsClsLogging -Components "SIPStack","S4","UserServices" -OutputFilePath "C:\Logfiles\logfile.txt"По умолчанию для команд, содержащих несколько параметров, используется следующая логика поиска: логический оператор OR с каждым из определенных параметров. Можно изменить данное поведение, задав параметр – MatchAll. Для этого введите следующий текст:
Search-CsClsLogging -CallId "d0af828e49fa4dcb99f5f80223a634bc" -Components "SIPStack","S4","UserServices" -MatchAll -OutputFilePath "C:\Logfiles\logfile.txt"Если для сценариев задано постоянное выполнение (например, AlwaysOn), или определены сценарии длительного выполнения, журналы могут быть перемещены с локального компьютера в сетевую общую папку. Общая папка определяется параметром CacheFileNetworkFolder с использованием командлета New-CsClsConfiguration для создания новой или изменения текущей конфигурации с помощью Set-CsClsConfiguration. Если включать общую папку в коллекцию журналов для поиска не требуется, используйте параметр SkipNetworkLogs, как показано далее:
Search-CsClsLogging -Components "SIPStack","S4","UserServices" -StartTime "11/1/2012 00:00:01 AM" -EndTime "11/20/2012 2:45:00 PM" -SkipNetworkLogs -OutputFilePath "C:\Logfiles\logfile.txt"