Buscar registros de captura creados por el servicio de registro centralizado en Skype Empresarial Server 2015Search capture logs created by the Centralized Logging Service in Skype for Business Server 2015

Resumen: Aprenda a buscar y leer los registros de captura de servicio de registro centralizado en Skype para Business Server 2015.Summary: Learn how to search and read Centralized Logging Service capture logs in Skype for Business Server 2015.

Las características de búsqueda en el servicio de registro centralizado son útiles y eficaces por las siguientes razones:The search features in the Centralized Logging Service are useful and powerful for the following reasons:

  • Sus búsquedas y los resultados se ejecutan en un único equipo, un grupo de servidores, un sitio o un ámbito global, según el criterio que defina.Your searches and the results are run on a single computer, a pool, a site, or a global scope, based on the criteria you define.

  • Sus búsquedas pueden ser inicialmente amplias y, luego, acotarse a un criterio más específico, como la hora, el componente o el equipo.Your searches can be initially broad and then narrowed down to more targeted criteria such as time, component, or computer. Buscar en los registros de la mismos y no necesita ejecutar una sesión de registro nuevo cuando cambie el criterio de búsqueda.You search against the same logs and don't need to run a logging session again when the search criteria changes.

  • Los resultados de su búsqueda se toman de todos los equipos y los grupos de servidores del ámbito, se reúnen y se agregan en un único archivo de salida que representa todos los resultados de los criterios de búsqueda (limitados a los escenarios que se han estado ejecutando y los datos capturados por los escenarios). Es posible utilizar herramientas familiares, como Snooper o el Bloc de notas para leer el archivo de salida y los mensajes de seguimiento desde la implementación.The results of your search are gathered from all computers and pools in the scope, collected and aggregated into a single output file that represents all results of the search criteria (limited to the scenarios that have been running and the data captured by the scenarios). You use familiar tools such as Snooper or Notepad to read the output file and the trace messages from across your deployment.

El CLSAgent en cada equipo individual crea los registros en función del escenario o los escenarios (es posible ejecutar dos escenarios por equipo en cualquier momento). El CLSAgent administra los registros y sus archivos caché e índice asociados. Cuando define y ejecuta una búsqueda, el comando de búsqueda da al CLSAgent la instrucción de qué información necesita recuperarse. El CLSAgent ejecuta la consulta en los archivos de registro, los archivos caché y los archivos de índice y devuelve los resultados de la búsqueda al CLSContoller. El CLSController recibe los resultados de búsqueda de todos los equipos y grupos de servidores en el ámbito de la búsqueda. El CLSController, luego, agrega (combina) los registros y los coloca en orden delta de tiempo, la entrada más antigua en primer lugar, y avanzando en el tiempo hasta la entrada más reciente en último lugar.The CLSAgent on each individual computer creates the logs based on the scenario or scenarios (two scenarios per computer can be running at any given time). The logs and their associated index and cache files are managed by the CLSAgent. When you define and execute a search, the search command instructs the CLSAgent on what information should be retrieved. The CLSAgent executes the query against the log files, cache files, and index files and returns the results of the search to the CLSContoller. The CLSController receives the search results from all computers and pools in the scope of the search. The CLSController then aggregates (combines) the logs and puts them into time delta order, oldest entry first, and proceeding in time to the most recent entry last.

Después de cada búsqueda, se ejecuta el cmdlet de Sincronización CsClsLogging y vacía la memoria caché utilizada búsquedas (no debe confundirse con los archivos de caché mantenidos por la CLSAgent).After each search, the Sync-CsClsLogging cmdlet is run and it flushes the cache used by searches (not to be confused with the cache files maintained by the CLSAgent). Vaciar la memoria caché ayuda a asegurar de que haya un registro limpio y a realizar un seguimiento del búfer de captura de archivos en el CLSController para la próxima operación de búsqueda.Flushing the cache helps to ensure that there is a clean log and trace file capture buffer at the CLSController for the next search operation.

Para obtener el mayor beneficio desde el servicio de registro centralizado, es necesario una buena comprensión de cómo configurar la búsqueda para devolver sólo los mensajes de seguimiento de los registros de equipo y de grupo que son relevantes para el problema que está investigando.To get the most benefit from the Centralized Logging Service, you need a good understanding of how to configure search to return only trace messages from the computer and pool logs that are relevant to the issue that you are researching. problemasissues

Para ejecutar las funciones de búsqueda del servicio de registro centralizado mediante el Skype para negocios de Shell de administración de servidor, debe ser miembro de la CsAdministrator o los grupos de seguridad de CsServerAdministrator acceso basado en roles (RBAC) de control o una función personalizada de RBAC que contiene cualquiera de estos dos grupos.To run the Centralized Logging Service search functions by using the Skype for Business Server Management Shell, you must be a member of either the CsAdministrator or the CsServerAdministrator role-based access control (RBAC) security groups, or a custom RBAC role that contains either of these two groups. Para devolver una lista de todas las funciones RBAC que se ha asignado este cmdlet en (incluidos los roles RBAC personalizados que haya creado), ejecute el siguiente comando desde el Skype para el Shell de administración de servidor de negocios o el símbolo del sistema de Windows PowerShell:To return a list of all the RBAC roles that this cmdlet has been assigned to (including any custom RBAC roles you have created yourself), run the following command from the Skype for Business Server Management Shell or the Windows PowerShell prompt:

Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Skype for Business Server 2015 cmdlet"}

Por ejemplo:For example:

Get-CsAdminRole | Where-Object {$_.Cmdlets -match "Set-CsClsConfiguration"}

El resto de este tema se centra en cómo definir una búsqueda para optimizar la resolución de problemas.The remainder of this topic focuses on how to define a search to optimize your troubleshooting.

Para ejecutar una búsqueda básica mediante el servicio de registro centralizadoTo run a basic search by using the Centralized Logging Service

  1. Inicie el Shell de administración de Skype Empresarial Server: haga clic en Inicio, Todos los programas, Skype Empresarial Server 2015 y, después, en Shell de administración de Skype Empresarial Server.Start the Skype for Business Server Management Shell: Click Start, click All Programs, click Skype for Business 2015, and then click Skype for Business Server Management Shell.

  2. Asegúrese de que el escenario AlwaysOn se encuentra en ejecución en la implementación en el ámbito global y, luego, escriba lo siguiente en un símbolo del sistema:Make sure that you have the AlwaysOn scenario running in your deployment at the global scope and then type the following at a command prompt:

    Search-CsClsLogging -OutputFilePath <string value of path and file to write the output file>
    

Nota

De manera predeterminada, Search-CsClsLogging envía los resultados de la búsqueda a la consola.By default, Search-CsClsLogging sends the results of the search to the console. Si desea guardar los resultados de búsqueda en un archivo, use - OutputFilePath <ruta de acceso completa del archivo de cadena>.If you want to save the search results to a file, use -OutputFilePath <string fully qualified file path>. Para definir el parámetro - OutputFilePath, proporcione una ruta de acceso y un nombre de archivo como parte del parámetro en un formato de cadena entre comillas (por ejemplo; C:\LogFiles\SearchOutput.txt).To define the -OutputFilePath parameter, supply a path and a filename as part of the parameter in a string format enclosed in quotation marks (for example; C:\LogFiles\SearchOutput.txt). En este ejemplo, es preciso asegurarse de que exista el directorio C:\LogFiles y de que tenga los permisos de lectura y escritura (permiso NTFS de modificación) de archivos de la carpeta.In this example, you must ensure that the directory C:\LogFiles exists and that you have permissions to Read and Write (NTFS permission Modify) files in the folder. El resultado se anexa y no se sobrescribe.The output is appended to and is not overwritten. Si necesita archivos independientes, defina un nombre de archivo diferente para cada búsqueda.If you need separate files, define a distinct file name for each search.

Por ejemplo:For example:

Search-CsClsLogging -OutputFilePath "C:\LogFiles\logfile.txt"

Para ejecutar una búsqueda básica en un equipo o grupo mediante el servicio de registro centralizadoTo run a basic search on a pool or computer by using the Centralized Logging Service

  1. Para limitar la búsqueda a un equipo o un grupo específico, utilice el - parámetro de equipos con el equipo definido por un nombre completo de equipo, entre comillas y separados por una coma, como sigue:To limit the search to a specific pool or computer, use the -Computers parameter with the computer defined by a computer fully qualified name, enclosed in quotation marks and separated by a comma as follows:

    Search-CsClsLogging -Computers <string value of computer names> -OutputFilePath <string value of path and file to write the output file>
    

Por ejemplo:For example:

Search-CsClsLogging -Computers "fe01.contoso.net" -OutputFilePath "C:\LogFiles\logfile.txt"
  1. Para buscar en más de un equipo, escriba varios nombres de equipos entre comillas y separados por comas, como, por ejemplo, de la siguiente manera:To search more than one computer, type multiple computer names enclosed in quotation marks and separated by commas, such as the following:

    Search-CsClsLogging -Computers "fe01.contoso.net", "fe02.contoso.net", "fe03.contoso.net" -OutputFilePath "C:\LogFiles\logfile.txt"
    
  2. Si necesita buscar un depósito completo en lugar de un único equipo, cambiar el equipos parámetro - a - Pools, quitar el nombre del equipo y reemplazar con el grupo o los grupos de comillas separadas por comas.If you need to search an entire pool instead of a single computer, change the -Computers parameter to -Pools, remove the computer name, and replace it with the pool or pools in quotation marks separated by commas.

    Por ejemplo:For example:

    Search-CsClsLogging -Pools "pool01.contoso.net" -OutputFilePath "C:\Logfiles\logfile.txt"
    
  3. Al utilizar los comandos de búsqueda, grupos pueden ser cualquier grupo de la implementación, como grupos de Front-End, pools de borde, grupos de servidores de charla persistente u otros que se definen como un grupo en la implementación.When using the search commands, pools can be any pool in your deployment, such as Front End pools, Edge pools, Persistent Chat Server pools, or others that are defined as a pool in your deployment.

    Por ejemplo:For example:

    Search-CsClsLogging -Pools "pool01.contoso.net", "pchatpool01.contoso.net", "intedgepool01.contoso.net" -OutputFilePath "C:\Logfiles\logfile.txt"
    

Para ejecutar una búsqueda utilizando los parámetros de horaTo run a search by using time parameters

  1. Inicie el Shell de administración de Skype Empresarial Server: haga clic en Inicio, Todos los programas, Skype Empresarial Server 2015 y, después, en Shell de administración de Skype Empresarial Server.Start the Skype for Business Server Management Shell: Click Start, click All Programs, click Skype for Business 2015, and then click Skype for Business Server Management Shell.

  2. De manera predeterminada, la hora de inicio para los parámetros específicos de hora de una búsqueda es de 25 minutos antes hasta cinco minutos después de la hora en que inició la búsqueda.By default, the beginning time for a search's time-specific parameters is 25 minutes prior to five minutes after the time you initiate the search. En otras palabras, si la búsqueda se hace a las 16:00:00, la hora de inicio de la búsqueda se mostrará desde las 15:35:00 hasta las 16:05:00.In other words, if we search at 4:00:00 PM, then the search start time will show as 3:35:00 PM to 4:05:00 PM. Si necesita buscar en 60 minutos o 3 horas antes de la hora actual, utilice el parámetro - StartTime y establecer la cadena de fecha y hora para indicar el tiempo que desea iniciar la búsqueda.If you need to search 60 minutes or 3 hours prior to the current time, use the -StartTime parameter and set the date and time string to indicate the time you want the search to start.

    Por ejemplo, mediante - StartTime y EndTime: para definir un intervalo de fecha y hora, puede definir una búsqueda entre 8 y 9 AM el 20/11/2012 en su grupo.For example, by using -StartTime and -EndTime to define a time and date range, you can define a search between 8 AM and 9 AM on 11/20/2012 on your pool. Puede definir la ruta de salida para que escriba los resultados en un archivo llamado c:\logfile.txt de la manera siguiente:You can set the output path to write the results to a file named c:\logfile.txt as follows:

    Search-CsClsLogging -Pools "pool01.contoso.net" -StartTime "11/20/2012 08:00:00 AM" -EndTime "11/20/2012 09:00:00 AM" -OutputFilePath "C:\Logfiles\logfile.txt"
    

Nota

La cadena de fecha y hora que especifique puede ser "fecha hora" u "hora fecha".The time and date string that you specify can be "date time" or "time date. "El comando analizar la cadena y utilizar los valores apropiados para la fecha y hora de la configuración regional y la referencia cultural en el equipo que está ejecutando el cmdlet desde." The command will parse the string and use the appropriate values for date and time and your locale and culture settings on the machine you are running cmdlet from.

  1. Si desea recuperar registros a partir de 11:00:00 A.M. el 20/11/2012, defina el StartTime.If you want to retrieve logs beginning at 11:00:00 AM on 11/20/2012, you define the -StartTime. El intervalo de tiempo predeterminado para la búsqueda es de 30 minutos a menos que defina un EndTime - específico.The default time range for the search is 30 minutes unless you define a specific -EndTime. La búsqueda resultante devolverá registros desde el equipo o los grupos de servidores definidos desde las 11:00:00 hasta las 11:30:00.The resulting search will return logs from the defined computer or pools from 11:00:00 AM to 11:30:00 AM.

Por ejemplo:For example:

Search-CsClsLogging -Pools "pool01.contoso.net" -StartTime "11/20/2012 11:00:00 AM" -OutputFilePath "C:\Logfiles\logfile.txt"
  1. Para realizar una búsqueda de registros dentro de un período específico de tiempo, defina un - StartTime y una hora de finalización.To conduct a search of logs within a specific period of time, define a -StartTime and an -EndTime. Necesita registros desde las 13 hasta las 14:45 en el equipo edge01.contoso.net.You need logs from 1 PM to 2:45 PM on the computer edge01.contoso.net.

Por ejemplo:For example:

Search-CsClsLogging -Computers "edge01.contoso.net" -StartTime "11/20/2012 1:00:00 PM" -EndTime "11/20/2012 2:45:00 PM" -OutputFilePath "C:\Logfiles\logfile.txt"

Para ejecutar una búsqueda avanzada utilizando otros criterios y opciones de resultadosTo run an advanced search by using other criteria and matching options

  1. Inicie el Shell de administración de Skype Empresarial Server: haga clic en Inicio, Todos los programas, Skype Empresarial Server 2015 y, después, en Shell de administración de Skype Empresarial Server.Start the Skype for Business Server Management Shell: Click Start, click All Programs, click Skype for Business 2015, and then click Skype for Business Server Management Shell.

  2. Para ejecutar un comando a fin de recopilar seguimientos de determinados componentes, escriba lo siguiente:To run a command to collect traces for specific components, type the following:

    Search-CsClsLogging -Components <components to search on> -OutputFilePath <fully qualified path to output logs>
    

Por ejemplo:For example:

Search-CsClsLogging -Components "SIPStack","S4","UserServices" -OutputFilePath "C:\Logfiles\logfile.txt"

La búsqueda resultante devuelve todas las entradas de registro que tengan componentes de seguimiento para SIPStack, S4 y UserServices en todos los equipos y grupos de servidores en su implementación para los últimos 30 minutos.The resulting search returns all log entries that have trace components for SIPStack, S4, and UserServices on all computers and pools in your deployment for the past 30 minutes.

  1. Para limitar la búsqueda con los mismos componentes que sólo el grupo de servidores de Front-End denominada pool01.contoso.net, escriba:To limit the search with the same components to just your Front End pool named pool01.contoso.net, type:

    Search-CsClsLogging -Components "SIPStack","S4","UserServices" -OutputFilePath "C:\Logfiles\logfile.txt"
    
  2. La lógica de búsqueda predeterminada para los comandos con varios parámetros es utilizar el conector lógico O con cada uno de los parámetros definidos.The default search logic for commands with multiple parameters is to use the logical OR with each of the defined parameters. Puede cambiar este comportamiento especificando el parámetro - MatchAll .You can change this behavior by specifying the -MatchAll parameter. Para ello, escriba lo siguiente:To do this, type the following:

    Search-CsClsLogging -CallId "d0af828e49fa4dcb99f5f80223a634bc" -Components "SIPStack","S4","UserServices" -MatchAll -OutputFilePath "C:\Logfiles\logfile.txt"
    
  3. Si sus escenarios están definidos para que se ejecuten constantemente, como AlwaysOn, o ha definido un escenario de larga ejecución, los registros podrían salir de la máquina local y pasar al recurso compartido de archivos. Define el recurso compartido de archivos utilizando el parámetro CacheFileNetworkFolder, al utilizar New-CsClsConfiguration para crear una nueva configuración o al modificar una configuración existente con Set-CsClsConfiguration. Si no desea que la búsqueda incluya el recurso compartido de archivos en la colección de registros que se buscará, utilice el parámetro SkipNetworkLogs de la siguiente manera:If your scenarios are set to run constantly, such as AlwaysOn, or you have defined a long-running scenario logs may roll off of the local machine onto the file share. You define the file share by using the CacheFileNetworkFolder parameter by using New-CsClsConfiguration to create a new configuration or modifying an existing configuration with Set-CsClsConfiguration. If you do not want the search to include the file share in the collection of logs to search, use the SkipNetworkLogs parameter as follows:

    Search-CsClsLogging -Components "SIPStack","S4","UserServices" -StartTime "11/1/2012 00:00:01 AM" -EndTime "11/20/2012 2:45:00 PM" -SkipNetworkLogs -OutputFilePath "C:\Logfiles\logfile.txt"
    

Leer los registros de captura desde el servicio de registro centralizadoRead capture logs from the Centralized Logging Service

Obtenga los beneficios del servicio de registro centralizado real después de ejecutar la búsqueda y tiene un archivo que puede utilizar para realizar un seguimiento de un problema.You realize the real benefit of the Centralized Logging Service after you run the search and you have a file that you can use to track down a reported problem. Hay varias formas de leer el archivo.There are a number of ways that you can read the file. El archivo de salida tiene un formato de texto estándar y puede usar Notepad.exe o cualquier otro programa que permita abrir y leer un archivo de texto.The output file is in a standard text format and you can use Notepad.exe or any other programs that will allow you to open and read a text file. Para archivos más grandes y más complejos problemas, puede utilizar una herramienta como Snooper.exe que está diseñado para leer y analizar los resultados del registro desde el servicio de registro centralizado.For larger files and more complex issues, you could use a tool like Snooper.exe that is designed to read and parse the logging output from the Centralized Logging Service. Snooper forma parte de las herramientas de depuración disponibles como una descarga independiente.Snooper is included with the Debug Tools that are available as a separate download. Puede descargar las herramientas de depuración aquí: https://go.microsoft.com/fwlink/?LinkId=285257.You can download the Debug Tools here: https://go.microsoft.com/fwlink/?LinkId=285257. Al instalar las herramientas de depuración, no se crean accesos directos y elementos de menú.When you install the Debug Tools, short cuts and menu items are not created. Después de instalar las herramientas de depuración, abra el Explorador de Windows, una ventana de línea de comandos o Skype para el Shell de administración de servidor empresarial y vaya al directorio (ubicación predeterminada) C:\Program Files\Skype para herramientas de Business Server 2015\Debugging.After you install the Debug Tools, open Windows Explorer, a command-line window, or Skype for Business Server Management Shell and go to the directory (default location) C:\Program Files\Skype for Business Server 2015\Debugging Tools. Haga doble clic en Snooper.exe o escriba Snooper.exe y, a continuación, presione ENTRAR si utiliza la línea de comandos o Skype para el Shell de administración de servidor de empresa.Double-click Snooper.exe or type Snooper.exe, and then press ENTER if you are using the command line or Skype for Business Server Management Shell.

Importante

La finalidad de este tema no es dar información detallada ni tratar las técnicas de solución de problemas.The intent of this topic is not to detail and discuss troubleshooting techniques. La solución de problemas y los procesos relacionados con esta son un tema muy complejo.Troubleshooting and the processes around it is a complex subject. Para obtener detalles acerca de los conceptos básicos de solución de problemas y solución de problemas de cargas de trabajo específicas, consulte el libro Kit de recursos de Microsoft Lync Server 2010 en https://go.microsoft.com/fwlink/p/?linkId=211003.For details about troubleshooting basics and troubleshooting specific workloads, see the Microsoft Lync Server 2010 Resource Kit book at https://go.microsoft.com/fwlink/p/?linkId=211003. Los procesos y procedimientos siguen Skype para Business Server 2015.The processes and procedures still apply to Skype for Business Server 2015.

Para abrir un archivo de registro en SnooperTo open a log file in Snooper

  1. Para usar Snooper y abrir archivos de registro, necesita tener acceso de lectura a los archivos de registro. Para usar Snooper y tener acceso a los archivos de registro tiene que ser miembro de los grupos de seguridad de control de acceso basado en roles (RBAC) CsAdministrator o CsServerAdministrator, o de un rol RBAC personalizado que contenga cualquiera de estos dos grupos.To use Snooper and open log files, you need read access to the log files. To use Snooper and access the log files you must be a member of the CsAdministrator or the CsServerAdministrator role-based access control (RBAC) security groups, or a custom RBAC role that contains either of these two groups.

  2. Tras la instalación de las herramientas de depuración de (LyncDebugTools.msi), vaya al directorio donde se encuentra Snooper.exe con el Explorador de Windows o desde la línea de comandos.After the installation of the Debugging Tools (LyncDebugTools.msi), change directory to the location of Snooper.exe using Windows Explorer or from the command line. De forma predeterminada, las herramientas de depuración se encuentran en C:\Program Files\Skype para herramientas de Business Server 2015\Debugging.By default, the debugging tools are located in C:\Program Files\Skype for Business Server 2015\Debugging Tools. Haga doble clic en Snooper.exe o ejecútelo.Double-click or run Snooper.exe.

  3. Tras abrir Snooper, haga clic con el botón secundario en Archivo, haga clic en Abrir archivo, localice los archivos de registro, seleccione un archivo en el cuadro de diálogo Abrir y haga clic en Abrir.After Snooper is open, right-click File, click OpenFile, find your log files, select a file in the Open dialog box, and then click Open.

  4. Se muestran los mensajes del archivo de registro de seguimiento en el seguimiento de la ficha, haga clic en la ficha mensajes para ver el contenido del mensaje de las trazas recopilados.The log file's Trace messages are displayed on the Trace tab. Click the Messages tab to view the message contents of the collected traces.

Para mostrar un diagrama de flujo de llamadaTo display a call flow diagram

  1. Para usar Snooper y abrir archivos de registro, necesita tener acceso de lectura a los archivos de registro. Para usar Snooper y tener acceso a los archivos de registro es preciso ser miembro de los grupos de seguridad de control de acceso basado en roles (RBAC) CsAdministrator o CsServerAdministrator, o de un rol RBAC personalizado que contenga cualquiera de estos dos grupos.To use Snooper and open log files, you need read access to the log files. To use Snooper and access the log files, you need to be a member of the CsAdministrator or the CsServerAdministrator role-based access control (RBAC) security groups, or a custom RBAC role that contains either of these two groups.

  2. Abra el archivo de registro y haga clic en la pestaña Mensajes, seleccione una conversación en la vista de mensajes o seleccione un componente de seguimiento en la pestaña Seguimiento.Open a log file and click the Messages tab, select a conversation in the messages view or select a trace component on the Trace tab.

  3. Haga clic en Flujo de llamada.Click Call Flow.

Nota

Si hace clic en una traza que no forma parte de un flujo de llamadas o de mensaje, no aparecerá en el diagrama y aparece un mensaje de estado en la parte inferior de espía que indica "este mensaje no es elegible para callfow".If you click on a message or trace that is not part of a call flow, the diagram will not appear and a status message appears at the bottom of Snooper stating "This message is not eligible for callfow". Elija otro mensaje o seguimiento, y el flujo de llamada aparecerá si el mensaje o seguimiento forma parte del flujo de llamada.Choose another message or trace and the call flow will appear if the message or trace is part of a call flow.

  1. Desplácese por las líneas de mensajes o seguimientos y observe si el diagrama de flujo de llamada se actualiza o cambia para mostrar un diagrama nuevo.Move through the Messages or the Trace lines and note whether the call flow diagram updates or changes to display a new diagram.

  2. Pase el mouse por encima de los elementos para obtener información sobre los mensajes de llamadas, los extremos y otros componentes.Hover over elements to get information about call messages, endpoints, and other components.