Поиск записей в журналах, созданных службой централизованного ведения журналов в Skype для бизнеса Server 2015
Сводка: Узнайте, как выполнять поиск и чтение журналов централизованной службы ведения журнала в Skype для бизнеса Server 2015 г.
Функции поиска в централизованной службе ведения журнала полезны и полезны по следующим причинам:
Процесс и результаты поиска выполняются на одном компьютере, в пуле, на сайте или в глобальной области в зависимости от заданных критериев.
Поиск может изначально выполняться в широком диапазоне с последующим уточнением до более узких критериев (время, компонент или компьютер). Вы выполняете поиск по тем же журналам и не нужно снова запускать сеанс ведения журнала при изменении условий поиска.
Выполняется сбор результатов поиска со всех компьютеров и из пулов в области, создание коллекции и объединение результатов поисков в единый файл вывода, представляющий результаты использования условий поиска (с ограничением до выполняемых сценариев и данных, получаемых сценариями). При этом для чтения файла вывода и сообщений трассировки во всей среде используется хорошо знакомый инструмент (например, Snooper или Блокнот).
CLSAgent на каждом отдельном компьютере создает журналы в соответствии со сценарием или сценариями (в любое время на компьютере можно выполнять одновременно два сценария). Управление журналами и связанными с ними файлы индекса и кэша осуществляется посредством CLSAgent. При определении критериев и выполнении поиска команда поиска сообщает CLSAgent, какие данные требуется получить. CLSAgent направляет запрос в файлы журнала, кэша и индекса и возвращает результаты поиска в CLSContoller. CLSController получает результаты поиска от всех компьютеров и объединяет их в пул в области поиска. Затем CLSController объединяет журналы и помещает их в порядке изменения времени (первыми идут самые старые записи, последними - самые новые).
После каждой операции поиска запускается командлет Sync-CsClsLogging, который выполняет очистку кэша, используемого операциями поиска (не следует путать с файлами кэша, обслуживаемыми CLSAgent). Очистка кэша позволяет убедиться в том, что журнал и буфер записи файлов трассировки в CLSController свободны для следующей операции поиска.
Чтобы получить максимальную выгоду от централизованной службы ведения журнала, необходимо хорошо понимать, как настроить поиск, чтобы возвращать только сообщения трассировки с компьютера и журналов пула, которые относятся к исследуемой проблеме. issues
Чтобы запустить функции поиска централизованной службы ведения журнала с помощью командной консоли Skype для бизнеса Server, необходимо быть членом групп безопасности CsAdministrator или CsServerAdministrator на основе ролей (RBAC) или пользовательской роли RBAC, содержащей обе эти две группы. Чтобы вернуть список всех ролей RBAC, которым назначен этот командлет (включая все пользовательские роли RBAC, созданные вами самостоятельно), выполните следующую команду из командной консоли Skype для бизнеса Server или Windows PowerShell командной строки:
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Skype for Business Server 2015 cmdlet"}
Например:
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Set-CsClsConfiguration"}
Остальная часть данного раздела посвящена способам определения критериев поиска в целях оптимизации диагностики.
Выполнение простого поиска с помощью централизованной службы ведения журнала
Запустите командную консоль Skype для бизнеса: нажмите кнопку Пуск, последовательно выберите пункты Все программы и Skype для бизнеса 2015 и щелкните элемент Командная консоль Skype для бизнеса.
Убедитесь в том, что в глобальной области среды выполняется сценарий AlwaysOn, после чего введите в командной строке следующее:
Search-CsClsLogging -OutputFilePath <string value of path and file to write the output file>
Примечание.
По умолчанию Search-CsClsLogging отправляет результаты поиска на консоль. Если вы хотите сохранить результаты поиска в файл, используйте полный путь к> файлу строки -OutputFilePath<. Чтобы определить параметр -OutputFilePath, укажите путь и имя файла в составе параметра в строковом формате, заключенном в кавычки (например, C:\LogFiles\SearchOutput.txt). В этом примере необходимо убедиться в том, что каталог C:\LogFiles существует, и у вас есть разрешения для чтения и записи файлов в этот каталог (разрешение NTFS Modify). Выполняется добавление выходных данных, но не их перезапись. Чтобы создать отдельные файлы, определите уникально идентифицируемое имя файлы для каждой операции поиска.
Например:
Search-CsClsLogging -OutputFilePath "C:\LogFiles\logfile.txt"
Выполнение простого поиска в пуле или на компьютере с помощью централизованной службы ведения журнала
Чтобы ограничить поиск определенным пулом или компьютером, используйте параметр -Computers с компьютером, определенным полным именем компьютера, заключенным в кавычки и разделенным запятой следующим образом:
Search-CsClsLogging -Computers <string value of computer names> -OutputFilePath <string value of path and file to write the output file>
Например:
Search-CsClsLogging -Computers "fe01.contoso.net" -OutputFilePath "C:\LogFiles\logfile.txt"
Чтобы выполнить поиск по нескольким компьютерам, введите несколько имен компьютеров в кавычках с разделением запятыми. Например:
Search-CsClsLogging -Computers "fe01.contoso.net", "fe02.contoso.net", "fe03.contoso.net" -OutputFilePath "C:\LogFiles\logfile.txt"Если вам нужно выполнить поиск по всему пулу вместо одного компьютера, измените параметр -Computers на -Pools, удалите имя компьютера и замените его пулом или пулами в кавычках, разделенных запятыми.
Например:
Search-CsClsLogging -Pools "pool01.contoso.net" -OutputFilePath "C:\Logfiles\logfile.txt"При использовании команд поиска пулы могут быть любым пулом в развертывании, например пулами переднего плана, пограничными пулами, пулами сервера сохраняемого чата или другими пулами, определенными в развертывании как пул.
Например:
Search-CsClsLogging -Pools "pool01.contoso.net", "pchatpool01.contoso.net", "intedgepool01.contoso.net" -OutputFilePath "C:\Logfiles\logfile.txt"
Выполнение поиска с использованием параметров времени
Запустите командную консоль Skype для бизнеса: нажмите кнопку Пуск, последовательно выберите пункты Все программы и Skype для бизнеса 2015 и щелкните элемент Командная консоль Skype для бизнеса.
По умолчанию время начала для параметров времени поиска — 25 минут до и пять минут после инициации поиска. Иными словами, если поиск выполняется в 16:00, время начала поиска отображается с 15:35:00 до 16:05:00. Если вам нужно выполнить поиск за 60 минут или за 3 часа до текущего времени, используйте параметр -StartTime и задайте строку даты и времени, чтобы указать время начала поиска.
Например, с помощью -StartTime и -EndTime для определения диапазона времени и дат можно определить поиск в период с 8:00 до 9:00 20.11.20.2012 в пуле. Также можно задать путь для записи результатов в файл с именем :\logfile.txt:
Search-CsClsLogging -Pools "pool01.contoso.net" -StartTime "11/20/2012 08:00:00 AM" -EndTime "11/20/2012 09:00:00 AM" -OutputFilePath "C:\Logfiles\logfile.txt"
Примечание.
Заданная строка времени и даты может быть указана в формате "дата-время" или "время-дата". "Команда анализирует строку и использует соответствующие значения для даты и времени, а также языковых стандартов и параметров языка и региональных параметров на компьютере, с которой выполняется командлет.
- Если вы хотите получить журналы, начиная с 11:00:00 20.11.2012, определите -StartTime. Диапазон времени по умолчанию для поиска — 30 минут, если вы не определили конкретное значение -EndTime. В результате поиск возвращает журналы с определенного компьютера или пула за период с 11:00 до 11:30.
Например:
Search-CsClsLogging -Pools "pool01.contoso.net" -StartTime "11/20/2012 11:00:00 AM" -OutputFilePath "C:\Logfiles\logfile.txt"
- Чтобы выполнить поиск журналов в течение определенного периода времени, определите -StartTime и -EndTime. Потребуются журналы за период с 13:00 до 14:45 для компьютера edge01.contoso.net.
Например:
Search-CsClsLogging -Computers "edge01.contoso.net" -StartTime "11/20/2012 1:00:00 PM" -EndTime "11/20/2012 2:45:00 PM" -OutputFilePath "C:\Logfiles\logfile.txt"
Выполнение расширенного поиска с использованием других критериев и параметров сопоставления
Запустите командную консоль Skype для бизнеса: нажмите кнопку Пуск, последовательно выберите пункты Все программы и Skype для бизнеса 2015 и щелкните элемент Командная консоль Skype для бизнеса.
Чтобы выполнить команду сбора трассировок для заданных компонентов, введите следующий текст:
Search-CsClsLogging -Components <components to search on> -OutputFilePath <fully qualified path to output logs>
Например:
Search-CsClsLogging -Components "SIPStack","S4","UserServices" -OutputFilePath "C:\Logfiles\logfile.txt"
В результате поиск возвращает все записи в журнале, которые содержат компоненты трассировки для SIPStack, S4 и UserServices, для всех компьютеров и пулов в среде за последние 30 минут.
Чтобы ограничить поиск с теми же компонентами только внешним пулом с именем pool01.contoso.net, введите:
Search-CsClsLogging -Components "SIPStack","S4","UserServices" -OutputFilePath "C:\Logfiles\logfile.txt"По умолчанию для команд, содержащих несколько параметров, используется следующая логика поиска: логический оператор OR с каждым из определенных параметров. Это поведение можно изменить, указав параметр -MatchAll . Для этого введите следующий текст:
Search-CsClsLogging -CallId "d0af828e49fa4dcb99f5f80223a634bc" -Components "SIPStack","S4","UserServices" -MatchAll -OutputFilePath "C:\Logfiles\logfile.txt"Если для сценариев задано постоянное выполнение (например, AlwaysOn), или определены сценарии длительного выполнения, журналы могут быть перемещены с локального компьютера в сетевую общую папку. Общая папка определяется параметром CacheFileNetworkFolder с использованием командлета New-CsClsConfiguration для создания новой или изменения текущей конфигурации с помощью Set-CsClsConfiguration. Если включать общую папку в коллекцию журналов для поиска не требуется, используйте параметр SkipNetworkLogs, как показано далее:
Search-CsClsLogging -Components "SIPStack","S4","UserServices" -StartTime "11/1/2012 00:00:01 AM" -EndTime "11/20/2012 2:45:00 PM" -SkipNetworkLogs -OutputFilePath "C:\Logfiles\logfile.txt"
Чтение записей журналов службы централизованного ведения журналов
Вы понимаете реальное преимущество централизованной службы ведения журнала после выполнения поиска и у вас есть файл, который можно использовать для отслеживания сообщаемой проблемы. There are a number of ways that you can read the file. The output file is in a standard text format and you can use Notepad.exe or any other programs that will allow you to open and read a text file. Для больших файлов и более сложных проблем можно использовать такое средство, как Snooper.exe, предназначенное для чтения и анализа выходных данных ведения журнала из централизованной службы ведения журнала. Snooper is included with the Debug Tools that are available as a separate download. Средства отладки можно скачать здесь: https://go.microsoft.com/fwlink/?LinkId=285257. При установке средств отладки короткие вырезки и пункты меню не создаются. После установки средств отладки откройте Обозреватель Windows, окно командной строки или Skype для бизнеса Server командную консоль и перейдите в каталог (расположение по умолчанию) C:\Program Files\Skype для бизнеса Server 2015\Debugging Tools. Дважды щелкните Snooper.exe или введите Snooper.exe, а затем нажмите клавишу ВВОД, если вы используете командную строку или командную консоль Skype для бизнеса Server.
Важно!
В цели этого раздела не входит подробное обсуждение методов диагностики. Диагностика и сопутствующие процессы являются сложной темой. Дополнительные сведения об устранении неполадок и устранении неполадок с конкретными рабочими нагрузками см. в книге Комплект ресурсов Microsoft Lync Server 2010 по адресу https://go.microsoft.com/fwlink/p/?linkId=211003. Процессы и процедуры по-прежнему применяются к Skype для бизнеса Server 2015 году.
Открытие файла журнала в Snooper
Для использования Snooper и открытия файлов журналов требуется доступ на чтение файлов журналов. Чтобы использовать Snooper и получить доступ к файлам журналов, необходимо быть членом группы безопасности управления доступом на основе ролей (RBAC) CsAdministrator или CsServerAdministrator либо членом настраиваемой роли RBAC, содержащей эти две группы.
После установки средств отладки (LyncDebugTools.msi) перейдите в каталог расположения Snooper.exe с помощью проводника или из командной строки. По умолчанию средства отладки находятся в папке C:\Program Files\Skype для бизнеса Server 2015\Debugging Tools. Дважды щелкните файл Snooper.exe или запустите его.
После открытия Snooper щелкните правой кнопкой мыши пункт File (Файл), выберите пункт Open File (Открыть файл), найдите файлы журнала, выберите нужный файл в диалоговом окне открытия файла и нажмите кнопку Open (Открыть).
Сообщения трассировки файла журнала отображаются на вкладке Трассировка . Перейдите на вкладку Сообщения , чтобы просмотреть содержимое собранных трассировок.
Отображение схемы потока вызовов
Для использования Snooper и открытия файлов журналов требуется доступ на чтение файлов журналов. Чтобы использовать Snooper и получить доступ к файлам журналов, вы должны быть членом группы безопасности управления доступом на основе ролей (RBAC) CsAdministrator или CsServerAdministrator либо членом настраиваемой роли RBAC, содержащей эти две группы.
Откройте файл журнала и перейдите на вкладку Messages (Сообщения); выберите беседу в представлении сообщений или выберите компонент трассировки на вкладке Trace (Трассировка).
Нажмите Call Flow (Поток вызовов).
Примечание.
Если щелкнуть сообщение или трассировку, которые не являются частью потока вызовов, схема не появится, а в нижней части Snooper появится сообщение о состоянии с сообщением "Это сообщение не подходит для вызова". Выберите другое сообщение или трассировку, и если это сообщение или трассировка является частью потока вызовов, то появится поток вызовов.
Пройдите по строкам сообщений или трассировки и обратите внимание, отображают ли обновления или изменения схемы потока вызовов новую схему.
Помещайте указатель мыши поверх элементов, чтобы получить сведения о сообщениях, конечных точках и других компонентах вызовов.