Usando a pesquisa em logs de captura criados pelo Serviço de Log Centralizado no Lync Server 2013
Tópico Última Modificação: 21-02-2013
Os recursos de pesquisa no Serviço de Log Centralizado são úteis e avançados pelos seguintes motivos:
Sua pesquisa e os resultados correspondentes são executados em um único computador, em um escopo de pool, site ou global, com base no critério que você definir.
Suas pesquisas podem ser iniciadas de forma ampla e reduzidas para um critério mais definido como hora, componente ou computador. Você pesquisa nos mesmos registros e não precisa executar uma sessão de registro em log novamente quando o critério de pesquisa mudar.
Os resultados da sua pesquisa são reunidos de todos os computadores e pools no escopo, coletados e agregados em um único arquivo de resultados que representa todos os resultados do critério de pesquisa (limitado para cenários em execução e os dados capturados pelos cenários). Você usa ferramentas conhecidas, como o Snooper ou o Bloco de notas, para ler o arquivo de resultados e rastrear mensagens pela sua implantação.
O CLSAgent em cada computador individual cria os logs com base no cenário ou nos cenários (dois cenários por computador podem ser executados a qualquer momento). Os logs e seus arquivos de cache e índice associados são gerenciados pelo CLSAgent. Quando você define e executa uma pesquisa, o comando de pesquisa instrui o CLSAgent sobre quais informações devem ser recuperadas. O CLSAgent executa a consulta nos arquivos de log, arquivos de cache e arquivos de índice e retorna os resultados da pesquisa para o CLSContoller. O CLSController recebe os resultados da pesquisa de todos os computadores e pools no escopo da pesquisa. O CLSController agrega (combina) os logs e os coloca na ordem delta de tempo, a entrada mais antiga primeiro e continua a tempo até a última entrada mais recente.
Após cada pesquisa, o cmdlet Sync-CsClsLogging é executado e descarrega o cache usado pelas pesquisas (não deve ser confundido com os arquivos de cache mantidos pelo CLSAgent). Descarregar o cache ajuda a garantir que há um log limpo e um armazenamento de captura de arquivo de rastreamento no CLSController para a próxima operação de pesquisa.
Para aproveitar ao máximo o Serviço de Log Centralizado, você precisa ter uma boa compreensão de como configurar a pesquisa para retornar apenas mensagens de rastreamento do computador e dos logs do pool que são relevantes para o problema que você está pesquisando. problemas
Para executar as funções de pesquisa do Serviço de Log Centralizado usando o Shell de Gerenciamento do Lync Server, você deve ser membro dos grupos de segurança CsAdministrator ou CsServerAdministrator RBAC (controle de acesso baseado em função) ou uma função RBAC personalizada que contenha um desses dois grupos. Para retornar uma lista de todas as funções RBAC às qual esse cmdlet foi atribuído (incluindo quaisquer funções RBAC personalizadas que você mesmo criou), execute o seguinte comando no Shell de Gerenciamento do Lync Server ou no prompt Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Lync Server 2013 cmdlet"}
Por exemplo:
Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Set-CsClsConfiguration"}
O lembrete deste tópico se concentra em como definir uma pesquisa para otimizar sua resolução de problemas.
Para executar uma pesquisa básica usando o Serviço de Log Centralizado
Inicie o Shell de Gerenciamento do Lync Server: clique em Iniciar, clique em Todos os Programas, clique em Microsoft Lync Server 2013 e, em seguida, clique no Shell de Gerenciamento do Lync Server.
Verifique se você tem o cenário AlwaysOn em execução na sua implantação no escopo global e digite o seguinte no prompt de comando:
Search-CsClsLogging -OutputFilePath <string value of path and file to write the output file>
Nota
Por padrão, o Search-CsClsLogging envia os resultados da pesquisa para o console. Se você quiser salvar os resultados da pesquisa em um arquivo, use o caminho de arquivo totalmente qualificado –OutputFilePath<.> Para definir o parâmetro –OutputFilePath, ofereça um caminho e um nome de arquivo como parte do parâmetro em um formato de sequência entre aspas (por exemplo: C:\LogFiles\SearchOutput.txt). Neste exemplo, é necessário garantir que o diretório C:\LogFiles existe e que você tem permissões para arquivos de Leitura e Gravação (permissão NTFS Modificar) na pasta. O resultado é anexado, não substituído. Se você precisa separar arquivos, defina um nome de arquivo diferente para cada pesquisa.
Por exemplo:
Search-CsClsLogging -OutputFilePath "C:\LogFiles\logfile.txt"
Para executar uma pesquisa básica em um pool ou computador usando o Serviço de Log Centralizado
Para limitar a pesquisa para um pool ou computador específico, use o parâmetro –Computers com o computador definido por um nome totalmente qualificado do computador, entre aspas e separado por vírgulas, como a seguir:
Search-CsClsLogging -Computers <string value of computer names> -OutputFilePath <string value of path and file to write the output file>
Por exemplo:
Search-CsClsLogging -Computers "fe01.contoso.net" -OutputFilePath "C:\LogFiles\logfile.txt"
Para pesquisar mais de um computador, digite vários nomes do computador entre aspas e separados por vírgulas, como o seguinte:
Search-CsClsLogging -Computers "fe01.contoso.net", "fe02.contoso.net", "fe03.contoso.net" -OutputFilePath "C:\LogFiles\logfile.txt"
Se você precisa pesquisar todo um pool ao invés de um único computador, altere o parâmetro –Computers para –Pools, remova o nome do computador e substitua com o pool ou pools entre aspas separados por vírgulas.
Por exemplo:
Search-CsClsLogging -Pools "pool01.contoso.net" -OutputFilePath "C:\Logfiles\logfile.txt"
Ao usar os comandos de pesquisa, os pools podem ser qualquer pool em sua implantação, como pools de Front-End, pools de Borda, pools de Servidores de Chat Persistente ou outros que são definidos como um pool em sua implantação.
Por exemplo:
Search-CsClsLogging -Pools "pool01.contoso.net", "pchatpool01.contoso.net", "intedgepool01.contoso.net" -OutputFilePath "C:\Logfiles\logfile.txt"
Para executar uma pesquisa usando parâmetros de tempo
Inicie o Shell de Gerenciamento do Lync Server: clique em Iniciar, clique em Todos os Programas, clique em Microsoft Lync Server 2013 e, em seguida, clique no Shell de Gerenciamento do Lync Server.
Por padrão, a hora de início para parâmetros específicos de tempo de uma pesquisa é de 30 minutos antes do momento em que você inicia a pesquisa. Em outras palavras, se você iniciar a pesquisa às 16h, a pesquisa pesquisará os logs dos computadores e pools que você definir das 15h30 às 16h. Se você precisa pesquisar 60 minutos ou 3 horas antes da hora atual, use o parâmetro –StartTime e defina a sequência de data e hora para indicar a hora que você deseja que a pesquisa inicie.
Por exemplo, usando –StartTime e –EndTime para definir um intervalo de data e hora, é possível definir uma pesquisa entre 8 e 9 horas no dia 20/11/2012 em seu pool. É possível definir o caminho de resultado para gravar os resultados em um arquivo chamado c:\logfile.txt como a seguir:
Search-CsClsLogging -Pools "pool01.contoso.net" -StartTime "11/20/2012 08:00:00 AM" -EndTime "11/20/2012 09:00:00 AM" -OutputFilePath "C:\Logfiles\logfile.txt"
Nota
A sequência data e hora que você especificar pode ser “data hora” ou “hora data”. " O comando analisará a cadeia de caracteres e usará os valores apropriados para data e hora.
Se você deseja recuperar os logs começando às 11:00 horas em 20/11/2012, você define –StartTime. O intervalo de hora padrão para a pesquisa é de 30 minutos, a não ser que você defina um –EndTime específico. A pesquisa resultante retornará logs do computador ou pools definidos de 11:00 horas a 11:30 horas.
Por exemplo:
Search-CsClsLogging -Pools "pool01.contoso.net" -StartTime "11/20/2012 11:00:00 AM" -OutputFilePath "C:\Logfiles\logfile.txt"
Para conduzir uma pesquisa dos logs dentro de um período de tempo específico, defina –StartTime e –EndTime. Você precisa de logs de 13:00 horas às 14:45 horas no computador edge01.contoso.net.
Por exemplo:
Search-CsClsLogging -Computers "edge01.contoso.net" -StartTime "11/20/2012 1:00:00 PM" -EndTime "11/20/2012 2:45:00 PM" -OutputFilePath "C:\Logfiles\logfile.txt"
Para executar uma pesquisa avançada usando outro critério e opções correspondentes
Inicie o Shell de Gerenciamento do Lync Server: clique em Iniciar, clique em Todos os Programas, clique em Microsoft Lync Server 2013 e, em seguida, clique no Shell de Gerenciamento do Lync Server.
Para executar um comando para coletar rastreamentos de componentes específicos, digite o seguinte:
Search-CsClsLogging -Components <components to search on> -OutputFilePath <fully qualified path to output logs>
Por exemplo:
Search-CsClsLogging -Components "SIPStack","S4","UserServices" -OutputFilePath "C:\Logfiles\logfile.txt"
A pesquisa resultante retorna todas as entradas de log com componentes de rastreamento para SIPStack, S4 e UserServices em todos os computadores e pools na sua implantação pelos últimos 30 minutos.
Para limitar a pesquisa com os mesmos componentes apenas ao pool de Front-Ends chamado pool01.contoso.net, digite:
Search-CsClsLogging -Components "SIPStack","S4","UserServices" -OutputFilePath "C:\Logfiles\logfile.txt"
A lógica de pesquisa padrão para comando com vários parâmetros é usar o OR lógico com cada um dos parâmetros definidos. É possível alterar este comportamento especificando o parâmetro –MatchAll. Para fazer isso, digite o seguinte:
Search-CsClsLogging -CallId "d0af828e49fa4dcb99f5f80223a634bc" -Components "SIPStack","S4","UserServices" -MatchAll -OutputFilePath "C:\Logfiles\logfile.txt"
Se seus cenários estão definidos para ser executado constantemente, como AlwaysOn, ou se definiu logs do cenário de longa execução podem sair da máquina local em um compartilhamento de arquivos. Você define o compartilhamento de arquivos usando o parâmetro CacheFileNetworkFolder usando New-CsClsConfiguration para criar uma nova configuração ou modificar uma configuração existente com Set-CsClsConfiguration. Se você não deseja que a pesquisa inclua o compartilhamento de arquivos no conjunto de logs para pesquisar, use o parâmetro SkipNetworkLogs como a seguir:
Search-CsClsLogging -Components "SIPStack","S4","UserServices" -StartTime "11/1/2012 00:00:01 AM" -EndTime "11/20/2012 2:45:00 PM" -SkipNetworkLogs -OutputFilePath "C:\Logfiles\logfile.txt"