Überprüfen von Ereignisprotokollen in Lync Server 2013
Letzte Änderung: 06.08.2014
Mithilfe von Windows Ereignisanzeige können Sie Ereignisprotokolle anzeigen und Informationen zu Dienstfehlern, Replikationsfehlern im AD DS und Warnungen zu Systemressourcen wie virtuellem Arbeitsspeicher und Speicherplatz abrufen. Ereignisanzeige ist in Windows Server 2008 und 2012 enthalten.
Wenn Sie die Debugsitzung beenden, klicken Sie im Lync Server 2013-Protokollierungstool auf " Protokolldateien analysieren ", um die Protokolldateien mithilfe des Snooper-Tools anzuzeigen.
Ereignisanzeige verwaltet Protokolle zu Anwendungs-, Sicherheits- und Systemereignissen auf dem Computer. Sowohl Lync Server 2013 als auch Windows melden Warnungen und Fehlerbedingungen an die Ereignisprotokolle. Überprüfen Sie daher ereignisprotokolle täglich.
Verwenden Sie Ereignisanzeige für:
Anzeigen und Verwalten von Ereignisprotokollen.
Rufen Sie Informationen zu Hardware-, Software- und Systemproblemen ab, die behoben werden müssen.
Identifizieren Sie Trends, die zukünftige Maßnahmen erfordern.
Ein Server, auf dem Lync Server unter einem Windows Server-Betriebssystem ausgeführt wird, zeichnet Ereignisse in vier Arten von Protokollen auf:
Anwendungsprotokolle Das Anwendungsprotokoll enthält Ereignisse, die von Anwendungen oder Programmen protokolliert werden. Entwickler bestimmen, welche Ereignisse protokolliert werden sollen. Beispielsweise kann ein Datenbankprogramm einen Dateifehler im Anwendungsprotokoll aufzeichnen. Die meisten Lync Server 2013-bezogenen Ereignisse werden im Anwendungsprotokoll angezeigt.
Sicherheitsprotokolle Das Sicherheitsprotokoll zeichnet Ereignisse wie gültige und ungültige Anmeldeversuche zusätzlich zu Ereignissen im Zusammenhang mit der Ressourcenverwendung auf, z. B. erstellen, öffnen oder löschen von Dateien oder anderen Objekten. Wenn beispielsweise die Anmeldeüberwachung aktiviert ist, werden Versuche, sich beim System anzumelden, im Sicherheitsprotokoll aufgezeichnet.
Systemprotokolle Das Systemprotokoll enthält Ereignisse, die von Windows-Systemkomponenten protokolliert werden. Beispielsweise wird der Fehler eines Treibers oder einer anderen Systemkomponente beim Start im Systemprotokoll aufgezeichnet. Die von Systemkomponenten protokollierten Ereignistypen werden vom Server vorab festgelegt.
Lync Server 2013 Das Protokollierungstool zeichnet wichtige Ereignisse im Zusammenhang mit Authentifizierung, Verbindungen und Benutzeraktionen auf. Nachdem Sie die Diagnoseprotokollierung aktiviert haben, können Sie die Protokolleinträge in Ereignisanzeige anzeigen.
Hinweis
Es wird nicht empfohlen, die maximalen Protokollierungseinstellungen zu verwenden, es sei denn, Sie werden von Microsoft Customer Support Services dazu angewiesen. Die maximale Protokollierung entleert erhebliche Ressourcen und kann viele "falsch positive Ergebnisse" liefern, d. h. Fehler, die nur bei maximaler Protokollierung protokolliert werden, aber wirklich erwartet werden und kein Grund zur Sorge sind. Außerdem wird empfohlen, die Diagnoseprotokollierung nicht dauerhaft zu aktivieren. Verwenden Sie sie nur bei der Problembehandlung.
In jedem Ereignisanzeige Protokoll zeichnet Lync Server 2013 Informations-, Warnungs- und Fehlerereignisse auf. Überwachen Sie diese Protokolle genau, um die Arten von Transaktionen zu verfolgen, die auf den Lync Server 2013-Servern ausgeführt werden. Sie sollten die Protokolle regelmäßig archivieren oder den automatischen Rollover verwenden, um zu vermeiden, dass der Speicherplatz knapp wird. Da Protokolldateien einen begrenzten Speicherplatz belegen können, erhöhen Sie die Protokollgröße (z. B. auf 50 MB), und legen Sie fest, dass sie überschrieben werden, damit der Lync Server 2013 Server weiterhin neue Ereignisse schreiben kann.
Sie können die Ereignisprotokollverwaltung auch mithilfe der folgenden Tools und Technologien automatisieren:
System Center Operations Manager überwacht den Status und die Verwendung von Lync Server 2013-Servern. Lync Server 2013 Management Pack for Operations Manager erweitert Operations Manager durch spezielle Überwachung für Server, auf denen Lync Server 2013 ausgeführt wird.
Das Lync Server 2013 Management Pack for Operations Manager überwacht Standard und Enterprise Edition von Lync Server 2013. Diese Version enthält auch das QoE Management Pack (Quality of Experience), das zuvor ein separates Management Pack war.
Überwachte Typen sind Ereignisprotokolleinträge, Leistungsindikatoren und zustandsbehaftete Überwachung von QoE. Diese Version des Management Packs überwacht nur Lync Server 2013 und 2010 und kann nicht zum Überwachen von Office Communications Server 2007 verwendet werden.
Das Management Pack bietet die folgenden Features:
Warnungen, die den Dienst angeben, der Sich auf Ereignisse auswirkt
Warnungen, die die Konfiguration und andere Nicht-Dienst-Auswirkungen auf Probleme angeben
Statusüberwachung von Lync Server-Diensten
Produktwissen: Ursache und Lösung identifizierter Probleme
Weitere Informationen zu Lync Server 2013 Management Pack finden Sie unter Monitoring Lync Server 2013 with System Center Operations Manager.
Ereigniskamm Das Ereigniskammtool sammelt bestimmte Ereignisse aus den Ereignisprotokollen mehrerer Computer an einem zentralen Ort. Sie können nur über die von ihr angegebenen Ereignis-IDs oder Ereignisquellen berichten. Weitere Informationen zu Event Comb finden Sie auf der Website der Kontosperrungs- und Verwaltungstools .
Ereignistrigger In Windows Server 2012 können Sie innerhalb der Windows-Ereignisanzeige "Eine Aufgabe an dieses Ereignis anfügen", wo ein Administrator entweder ein Programm ausführen, eine E-Mail-Nachricht senden oder eine Bildschirmnachricht anzeigen kann. Weitere Informationen zu diesem Feature finden Sie im Thema " Ausführen einer Aufgabe als Reaktion auf ein bestimmtes Ereignis" unter Windows Server 2008 R2. Sie können auch Befehlszeilentools wie "Eventtrigger.exe" verwenden, um Ereignisprotokolle zu erstellen und abzufragen und bestimmten protokollierten Ereignissen Programme zuzuordnen. Mithilfe von Eventtriggers.exe können Sie Ereignistrigger erstellen, die Programme ausführen, wenn bestimmte Ereignisse auftreten.
Siehe auch