Поиск записей в журналах, созданных службой централизованного ведения журналов в Skype для бизнеса Server 2015

Skype for Business Server 2015
 

Дата изменения раздела:2016-12-20

Краткое содержание . Узнайте, как найти и прочитать централизованная служба ведения журнала захвата входит в Skype для бизнеса Server 2015.

Подробный обзор возможностей поиска в централизованная служба ведения журнала являются очень полезных по следующим причинам:

  • Процесс и результаты поиска выполняются на одном компьютере, в пуле, на сайте или в глобальной области в зависимости от заданных критериев.

  • Поиск может изначально выполняться в широком диапазоне с последующим уточнением до более узких критериев (время, компонент или компьютер). Поиск выполняется по тем же журналам, и запуск сеанса ведения журнала при изменении условий поиска не требуется.

  • Выполняется сбор результатов поиска со всех компьютеров и из пулов в области, создание коллекции и объединение результатов поисков в единый файл вывода, представляющий результаты использования условий поиска (с ограничением до выполняемых сценариев и данных, получаемых сценариями). При этом для чтения файла вывода и сообщений трассировки во всей среде используется хорошо знакомый инструмент (например, Snooper или Блокнот ).

CLSAgent на каждом отдельном компьютере создает журналы в соответствии со сценарием или сценариями (в любое время на компьютере можно выполнять одновременно два сценария). Управление журналами и связанными с ними файлы индекса и кэша осуществляется посредством CLSAgent. При определении критериев и выполнении поиска команда поиска сообщает CLSAgent, какие данные требуется получить. CLSAgent направляет запрос в файлы журнала, кэша и индекса и возвращает результаты поиска в CLSContoller. CLSController получает результаты поиска от всех компьютеров и объединяет их в пул в области поиска. Затем CLSController объединяет журналы и помещает их в порядке изменения времени (первыми идут самые старые записи, последними - самые новые).

После каждой операции поиска запускается командлет Sync-CsClsLogging , который выполняет очистку кэша, используемого операциями поиска (не следует путать с файлами кэша, обслуживаемыми CLSAgent). Очистка кэша позволяет убедиться в том, что журнал и буфер записи файлов трассировки в CLSController свободны для следующей операции поиска.

Чтобы максимально эффективно из централизованная служба ведения журнала, необходимо понять способы настройки поиска для возвращения только сообщения трассировки с компьютера и пула журналы, относящиеся к проблемы, исследование. проблемы

Для запуска централизованная служба ведения журнала функциям поиска с помощью Командная консоль Skype для бизнеса Server, необходимо быть членом группы CsAdministrator или групп безопасности CsServerAdministrator доступом на основе ролей (RBAC) элемента управления или настраиваемые роли RBAC, содержащий любой из этих двух групп. Чтобы возвратить список всех ролей RBAC, этот командлет был назначен (включая любые пользовательские роли RBAC, созданные самостоятельно), выполните следующую команду из Командная консоль Skype для бизнеса Server или Windows PowerShell строки:

Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Skype for Business Server 2015 cmdlet"}

Например:

Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Set-CsClsConfiguration"}

Остальная часть данного раздела посвящена способам определения критериев поиска в целях оптимизации диагностики.

  1. Запустите командную консоль Skype для бизнеса: нажмите кнопку Пуск , последовательно выберите пункты Все программы и Skype для бизнеса 2015 и щелкните элемент Командная консоль Skype для бизнеса .

  2. Убедитесь в том, что в глобальной области среды выполняется сценарий AlwaysOn, после чего введите в командной строке следующее:

    Search-CsClsLogging -OutputFilePath 
        <string value of path and file to write the output file>
      
    
    noteПримечание.
    По умолчанию Search-CsClsLogging отправляет результаты поиска на консоль. Чтобы сохранить результаты поиска в файле, следует использовать <string fully qualified file path> параметра – OutputFilePath. Чтобы определить параметр – OutputFilePath, необходимо указать в параметре путь и имя файла в строковом формате и в кавычках (например: C:\LogFiles\SearchOutput.txt). В этом примере необходимо убедиться в том, что каталог C:\LogFiles существует, и у вас есть разрешения для чтения и записи файлов в этот каталог (разрешение NTFS Modify). Выполняется добавление выходных данных, но не их перезапись. Чтобы создать отдельные файлы, определите уникально идентифицируемое имя файлы для каждой операции поиска.

    Например:

    Search-CsClsLogging -OutputFilePath "C:\LogFiles\logfile.txt"
    

  1. Чтобы ограничить область поиска конкретным пулом или компьютером, используется параметр –Computers, в котором компьютер определяется полным именем, заключенным в кавычки, с разделением запятыми:

    Search-CsClsLogging -Computers 
        <string value of computer names>
       -OutputFilePath 
        <string value of path and file to write the output file>
      
    

    Например:

    Search-CsClsLogging -Computers "fe01.contoso.net" -OutputFilePath "C:\LogFiles\logfile.txt"
    
  2. Чтобы выполнить поиск по нескольким компьютерам, введите несколько имен компьютеров в кавычках с разделением запятыми. Например:

    Search-CsClsLogging -Computers "fe01.contoso.net", "fe02.contoso.net", "fe03.contoso.net" -OutputFilePath "C:\LogFiles\logfile.txt"
    
  3. Чтобы выполнить поиск по всему пулу, а не по одному компьютеру, измените параметр –Computers на –Pools, удалите имя компьютера и замените его на имя пула или пулов в кавычках с разделением запятыми.

    Например:

    Search-CsClsLogging -Pools "pool01.contoso.net" -OutputFilePath "C:\Logfiles\logfile.txt"
    
  4. При использовании команд поиска можно указать любые пулы в среде, например пулы переднего плана, пулы пул, пулысерверов сохраняемого чата или любые другие, определенные как пул в пределах среды.

    Например:

    Search-CsClsLogging -Pools "pool01.contoso.net", "pchatpool01.contoso.net", "intedgepool01.contoso.net" -OutputFilePath "C:\Logfiles\logfile.txt"
    

  1. Запустите командную консоль Skype для бизнеса: нажмите кнопку Пуск , последовательно выберите пункты Все программы и Skype для бизнеса 2015 и щелкните элемент Командная консоль Skype для бизнеса .

  2. По умолчанию время начала для параметров времени поиска — 25 минут до и пять минут после инициации поиска. Иными словами, если поиск выполняется в 16:00, время начала поиска отображается с 15:35:00 до 16:05:00. Чтобы выполнить поиск в интервале 1-3 часа до текущего времени, необходимо использовать параметр –StartTime и задать строку времени и даты, чтобы определить желаемое время начала поиска.

    Например, при использовании параметров –StartTime и –EndTime для определения времени и диапазона данных можно задать поиск по своему пулу в интервале 20:00 и 9:00 20.11.12. Также можно задать путь для записи результатов в файл с именем :\logfile.txt:

    Search-CsClsLogging -Pools "pool01.contoso.net" -StartTime "11/20/2012 08:00:00 AM" -EndTime "11/20/2012 09:00:00 AM" -OutputFilePath "C:\Logfiles\logfile.txt"
    
    noteПримечание.
    Заданная строка времени и даты может быть указана в формате "дата-время" или "время-дата". Команда анализирует строку и использует соответствующие значения времени и даты, а также языковые и региональные настройки на компьютере, с которого выполняется командлет.
  3. Для получения журналов за период, начиная с 11:00 20.11.12, необходимо задать параметр –StartTime. Для интервала времени по умолчанию установлено значение 30 минут, если не определен параметр –EndTime. В результате поиск возвращает журналы с определенного компьютера или пула за период с 11:00 до 11:30.

    Например:

    Search-CsClsLogging -Pools "pool01.contoso.net" -StartTime "11/20/2012 11:00:00 AM" -OutputFilePath "C:\Logfiles\logfile.txt"
    
  4. Чтобы выполнить поиск по журналам в заданный период, необходимо определить параметры –StartTime и –EndTime. Потребуются журналы за период с 13:00 до 14:45 для компьютера edge01.contoso.net.

    Например:

    Search-CsClsLogging -Computers "edge01.contoso.net" -StartTime "11/20/2012 1:00:00 PM" -EndTime "11/20/2012 2:45:00 PM" -OutputFilePath "C:\Logfiles\logfile.txt"
    

  1. Запустите командную консоль Skype для бизнеса: нажмите кнопку Пуск , последовательно выберите пункты Все программы и Skype для бизнеса 2015 и щелкните элемент Командная консоль Skype для бизнеса .

  2. Чтобы выполнить команду сбора трассировок для заданных компонентов, введите следующий текст:

    Search-CsClsLogging -Components 
        <components to search on>
       -OutputFilePath 
        <fully qualified path to output logs>
      
    

    Например:

    Search-CsClsLogging -Components "SIPStack","S4","UserServices" -OutputFilePath "C:\Logfiles\logfile.txt"
    

    В результате поиск возвращает все записи в журнале, которые содержат компоненты трассировки для SIPStack, S4 и UserServices, для всех компьютеров и пулов в среде за последние 30 минут.

  3. Чтобы ограничить поиск теми же компонентами, которые соответствуют пулу переднего плана с именем pool01.contoso.net, введите следующий текст:

    Search-CsClsLogging -Components "SIPStack","S4","UserServices" -OutputFilePath "C:\Logfiles\logfile.txt"
    
  4. По умолчанию для команд, содержащих несколько параметров, используется следующая логика поиска: логический оператор OR с каждым из определенных параметров. Можно изменить данное поведение, задав параметр – MatchAll . Для этого введите следующий текст:

    Search-CsClsLogging -CallId "d0af828e49fa4dcb99f5f80223a634bc" -Components "SIPStack","S4","UserServices" -MatchAll -OutputFilePath "C:\Logfiles\logfile.txt"
    
  5. Если для сценариев задано постоянное выполнение (например, AlwaysOn), или определены сценарии длительного выполнения, журналы могут быть перемещены с локального компьютера в сетевую общую папку. Общая папка определяется параметром CacheFileNetworkFolder с использованием командлета New-CsClsConfiguration для создания новой или изменения текущей конфигурации с помощью Set-CsClsConfiguration. Если включать общую папку в коллекцию журналов для поиска не требуется, используйте параметр SkipNetworkLogs, как показано далее:

    Search-CsClsLogging -Components "SIPStack","S4","UserServices" -StartTime "11/1/2012 00:00:01 AM" -EndTime "11/20/2012 2:45:00 PM" -SkipNetworkLogs -OutputFilePath "C:\Logfiles\logfile.txt"
    
    

Убедиться в реальных преимуществах централизованная служба ведения журнала после запуска поиска и у вас есть файлов, которые можно использовать для отслеживания обнаруженной проблемы. Существует несколько способов чтения файла. — Это файл выходных данных в виде обычного текста и могут использоваться Notepad.exe или других программ, которые можно открыть и чтение в текстовый файл. Файлы большего размера и более сложные проблемы, можно использовать средство вроде Snooper.exe, предназначенный для чтения и синтаксического анализа журналов выходные данные централизованная служба ведения журнала. Snooper входит в состав средства отладки, доступны в виде отдельной загрузки. Вы можете скачать здесь средств отладки: https://go.microsoft.com/fwlink/?LinkId=285257. При установке средства отладки, ярлыки и пункты меню не создаются. После установки средства отладки, откройте проводник Windows, окно командной строки или Командная консоль Skype для бизнеса Server и перейдите в каталог (расположение по умолчанию) C:\Program Files\Skype для бизнеса Server 2015\Debugging средства. Дважды щелкните Snooper.exe или введите Snooper.exe и нажмите клавишу ВВОД, если вы используете командной строки или Командная консоль Skype для бизнеса Server.

importantВажно!
В цели этого раздела не входит подробное обсуждение методов диагностики. Диагностика и сопутствующие процессы являются сложной темой. Для получения дополнительных сведений о основы Устранение неполадок и устранение неполадок конкретных нагрузок см Microsoft Lync Server 2010 книга набора ресурсов в https://go.microsoft.com/fwlink/p/?linkId=211003. Процессы и процедуры по-прежнему применяются к Skype для бизнеса Server 2015.

  1. Для использования Snooper и открытия файлов журналов требуется доступ на чтение файлов журналов. Чтобы использовать Snooper и получить доступ к файлам журналов, необходимо быть членом группы безопасности управления доступом на основе ролей (RBAC) CsAdministrator или CsServerAdministrator либо членом настраиваемой роли RBAC, содержащей эти две группы.

  2. После установки средств отладки (LyncDebugTools.msi) перейдите в каталог расположения Snooper.exe с помощью проводника или из командной строки. По умолчанию средства отладки размещаются в каталоге C:\Program Files\Skype для бизнеса Server 2015\Debugging Tools. Дважды щелкните файл Snooper.exe или запустите его.

  3. После открытия Snooper щелкните правой кнопкой мыши пункт File (Файл), выберите пункт Open File (Открыть файл), найдите файлы журнала, выберите нужный файл в диалоговом окне открытия файла и нажмите кнопку Open (Открыть).

  4. Сообщения трассировки появятся на вкладке Trace (Трассировка). Щелкните вкладку Messages (Сообщения), чтобы просмотреть контент сообщений собранных трассировок.

  1. Для использования Snooper и открытия файлов журналов требуется доступ на чтение файлов журналов. Чтобы использовать Snooper и получить доступ к файлам журналов, вы должны быть членом группы безопасности управления доступом на основе ролей (RBAC) CsAdministrator или CsServerAdministrator либо членом настраиваемой роли RBAC, содержащей эти две группы.

  2. Откройте файл журнала и перейдите на вкладку Messages (Сообщения); выберите беседу в представлении сообщений или выберите компонент трассировки на вкладке Trace (Трассировка).

  3. Нажмите Call Flow (Поток вызовов).

    noteПримечание.
    Если щелкнуть сообщение или трассировку, не являющуюся частью потока вызовов, то схема не появится, и внизу экрана Snooper появится сообщение о состоянии "This message is not eligible for callfow" ("Это сообщение неприемлемо для потока вызовов"). Выберите другое сообщение или трассировку, и если это сообщение или трассировка является частью потока вызовов, то появится поток вызовов.
  4. Пройдите по строкам сообщений или трассировки и обратите внимание, отображают ли обновления или изменения схемы потока вызовов новую схему.

  5. Помещайте указатель мыши поверх элементов, чтобы получить сведения о сообщениях, конечных точках и других компонентах вызовов.

 
Показ: