Az Azure Stack Hub diagnosztikai naplóinak küldése a kiemelt végpont (PEP) használatávalSend Azure Stack Hub diagnostic logs by using the privileged endpoint (PEP)

Ha Get-AzureStackLogt szeretne futtatni egy integrált rendszeren, hozzáféréssel kell rendelkeznie a privilegizált végponthoz (PEP).To run Get-AzureStackLog on an integrated system, you need to have access to the privileged endpoint (PEP). Az alábbi példa egy parancsfájlt futtat, amely a PEP használatával gyűjti a naplókat.Here's an example script you can run using the PEP to collect logs. Ha egy futó napló-gyűjteményt töröl egy új indításhoz, várjon 5 percet, mielőtt elindítja az új napló-gyűjteményt, és adja meg a következőt: Remove-PSSession -Session $session .If you are canceling a running log collection to start a new one, please wait 5 minutes Before starting new log collection and enter Remove-PSSession -Session $session.

$ipAddress = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.

$password = ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $password)

$shareCred = Get-Credential

$session = New-PSSession -ComputerName $ipAddress -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)

$fromDate = (Get-Date).AddHours(-8)
$toDate = (Get-Date).AddHours(-2) # Provide the time that includes the period for your issue

Invoke-Command -Session $session { Get-AzureStackLog -OutputSharePath "<EXTERNAL SHARE ADDRESS>" -OutputShareCredential $using:shareCred -FilterByRole Storage -FromDate $using:fromDate -ToDate $using:toDate}

if ($session) {
    Remove-PSSession -Session $session
}

PéldákExamples

  • Összes napló összegyűjtése az összes szerepkörhöz:Collect all logs for all roles:

    Get-AzureStackLog -OutputSharePath "<path>" -OutputShareCredential $cred
    
  • Naplók gyűjtése a VirtualMachines és a BareMetal szerepkörökből:Collect logs from VirtualMachines and BareMetal roles:

    Get-AzureStackLog -OutputSharePath "<path>" -OutputShareCredential $cred -FilterByRole VirtualMachines,BareMetal
    
  • VirtualMachines-és BareMetal-szerepkörökből származó naplók gyűjtése az elmúlt 8 órában a naplófájlok szűrésével:Collect logs from VirtualMachines and BareMetal roles, with date filtering for log files for the past 8 hours:

    Get-AzureStackLog -OutputSharePath "<path>" -OutputShareCredential $cred -FilterByRole VirtualMachines,BareMetal -FromDate (Get-Date).AddHours(-8)
    
  • VirtualMachines-és BareMetal-szerepkörökből származó naplók gyűjtése, a naplófájlok dátum szerinti szűrésével a 8 órája és 2 óra között eltelt időszakra:Collect logs from VirtualMachines and BareMetal roles, with date filtering for log files for the time period between 8 hours ago and 2 hours ago:

    Get-AzureStackLog -OutputSharePath "<path>" -OutputShareCredential $cred -FilterByRole VirtualMachines,BareMetal -FromDate (Get-Date).AddHours(-8) -ToDate (Get-Date).AddHours(-2)
    
  • Begyűjti a naplókat az önfelügyelt Kubernetes-fürtöket (AK-t) futtató bérlői példányokról Azure Stackon.Collect logs from tenant deployments running self-managed Kubernetes clusters (AKS engine) on Azure Stack. A Kubernetes-naplókat olyan formátumban kell tárolni, amely lehetővé teszi, hogy a gyűjtemény időtartománya is alkalmazható legyen rájuk.Kubernetes logs should be stored in a tenant storage account in a format that will enable the collection time range to be applied to them as well.

    Get-AzureStackLog -OutputPath <Path> -InputSasUri "<Blob Service Sas URI>" -FromDate "<Beginning of the time range>" -ToDate "<End of the time range>"
    

    Például:For example:

    Get-AzureStackLog -OutputPath C:\KubernetesLogs -InputSasUri "https://<storageAccountName>.blob.core.windows.net/<ContainerName><SAS token>" -FromDate (Get-Date).AddHours(-8) -ToDate (Get-Date).AddHours(-2) 
    
  • Gyűjtsön naplókat a Value-Add RPs értékhez.Collect logs for the value-add RPs. Az általános szintaxis a következőket használja:The general syntax is:

    Get-AzureStackLog -FilterByResourceProvider <<value-add RP name>>
    

    Naplók gyűjtése az SQL RP-hez:To collect logs for SQL RP:

    Get-AzureStackLog -FilterByResourceProvider SQLAdapter
    

    Naplók gyűjtése a MySQL RP-hez:To collect logs for MySQL RP:

    Get-AzureStackLog -FilterByResourceProvider MySQLAdapter
    

    IoT Hub naplók összegyűjtése:To collect logs for IoT Hub:

    Get-AzureStackLog -FilterByResourceProvider iothubServiceHealth
    

    Event Hubs naplók összegyűjtése:To collect logs for Event Hubs:

    Get-AzureStackLog -FilterByResourceProvider eventhub
    

    Naplók gyűjtése az Azure Stack Edge-hez:To collect logs for Azure Stack Edge:

    Get-AzureStackLog -FilterByResourceProvide databoxedge
    
  • Gyűjtsön naplókat, és tárolja őket a megadott Azure Storage blob-tárolóban.Collect logs and store them in the specified Azure Storage blob container. A művelet általános szintaxisa a következő:The general syntax for this operation is as follows:

    Get-AzureStackLog -OutputSasUri "<Blob service SAS Uri>"
    

    Például:For example:

    Get-AzureStackLog -OutputSasUri "https://<storageAccountName>.blob.core.windows.net/<ContainerName><SAS token>"
    

    Megjegyzés

    Ez az eljárás a naplók feltöltésére használható.This procedure is useful for uploading logs. Még ha nem rendelkezik elérhető SMB-megosztással vagy internet-hozzáféréssel, létrehozhat egy blob Storage-fiókot az Azure Stack hub-ban a naplók átviteléhez, majd az ügyfél használatával lekérheti a naplókat.Even if you don't have an SMB share accessible or internet access, you can create a blob storage account on your Azure Stack Hub to transfer the logs, and then use your client to retrieve those logs.

    Az SAS-jogkivonat létrehozásához a Storage-fiókhoz a következő engedélyek szükségesek:To generate the SAS token for the storage account, the following permissions are required:

    • Hozzáférés a Blob Storage szolgáltatáshoz.Access to the Blob Storage service.
    • Hozzáférés a tároló erőforrástípus-típusához.Access to the container resource type.

    A paraméterhez használandó SAS URI-érték létrehozásához -OutputSasUri kövesse az alábbi lépéseket:To generate a SAS Uri value to be used for the -OutputSasUri parameter, follow these steps:

    1. Hozzon létre egy Storage-fiókot a cikklépéseit követve.Create a storage account, following the steps in this article.
    2. Nyissa meg a Azure Storage Explorer egy példányát.Open an instance of the Azure Storage Explorer.
    3. Kapcsolódjon az 1. lépésben létrehozott Storage-fiókhoz.Connect to the storage account created in step 1.
    4. Navigáljon a Storage Services blob-tárolói között.Navigate to Blob Containers in Storage Services.
    5. Válassza az új tároló létrehozása lehetőséget.Select Create a new container.
    6. Kattintson a jobb gombbal az új tárolóra, majd kattintson a megosztott hozzáférés aláírásának beolvasása elemre.Right-click the new container, then click Get Shared Access Signature.
    7. A követelményektől függően adjon meg egy érvényes kezdési és befejezési időpontot.Select a valid Start Time and End Time, depending on your requirements.
    8. A szükséges engedélyek esetében válassza az olvasás, írás és lista lehetőséget.For the required permissions, select Read, Write, and List.
    9. Válassza a Létrehozás lehetőséget.Select Create.
    10. Közös hozzáférési aláírást fog kapni.You'll get a Shared Access Signature. Másolja az URL-címet, és adja meg a -OutputSasUri paraméternek.Copy the URL portion and provide it to the -OutputSasUri parameter.

Paraméterekkel kapcsolatos szempontokParameter considerations

  • A OutputSharePath és a OutputShareCredential paraméterek a naplók a felhasználó által megadott helyen történő tárolására szolgálnak.The parameters OutputSharePath and OutputShareCredential are used to store logs in a user specified location.

  • A FromDate és a ToDate paraméterek egy adott időszakra vonatkozó naplók összegyűjtésére használhatók.The FromDate and ToDate parameters can be used to collect logs for a particular time period. Ha ezek a paraméterek nincsenek megadva, a rendszer alapértelmezés szerint a naplókat az elmúlt négy órára gyűjti.If these parameters aren't specified, logs are collected for the past four hours by default.

  • A naplók számítógép neve alapján történő szűréséhez használja a FilterByNode paramétert.Use the FilterByNode parameter to filter logs by computer name. Például:For example:

    Get-AzureStackLog -OutputSharePath "<path>" -OutputShareCredential $cred -FilterByNode azs-xrp01
    
  • A naplók típus szerinti szűréséhez használja a FilterByLogType paramétert.Use the FilterByLogType parameter to filter logs by type. Dönthet úgy, hogy fájl, megosztás vagy WindowsEvent alapján végez szűrést.You can choose to filter by File, Share, or WindowsEvent. Például:For example:

    Get-AzureStackLog -OutputSharePath "<path>" -OutputShareCredential $cred -FilterByLogType File
    
  • A TimeOutInMinutes paraméterrel állíthatja be a naplók időtúllépését.You can use the TimeOutInMinutes parameter to set the timeout for log collection. Alapértelmezés szerint 150 (2,5 óra) értékre van állítva.It's set to 150 (2.5 hours) by default.

  • Alapértelmezés szerint le van tiltva a fájl naplófájljainak gyűjteménye.Dump file log collection is disabled by default. Az engedélyezéshez használja a IncludeDumpFile switch paramétert.To enable it, use the IncludeDumpFile switch parameter.

  • Jelenleg a FilterByRole paraméterrel szűrheti a naplózási gyűjteményt a következő szerepkörök használatával:Currently, you can use the FilterByRole parameter to filter log collection by the following roles:

ACSACS

ACSBlobACSBlob

ACSDownloadServiceACSDownloadService

ACSFabricACSFabric

ACSFrontEndACSFrontEnd

ACSMetricsACSMetrics

ACSMigrationServiceACSMigrationService

ACSMonitoringServiceACSMonitoringService

ACSSettingsServiceACSSettingsService

ACSTableMasterACSTableMaster

ACSTableServerACSTableServer

ACSWacACSWac

ADFSADFS

ApplicationControllerApplicationController

ASAppGatewayASAppGateway

AzureBridgeAzureBridge

AzureMonitorAzureMonitor

BareMetalBareMetal

BRPBRP

CACA

CacheServiceCacheService

ComputeCompute

CPICPI

CRPCRP

DeploymentMachineDeploymentMachine

DiskRPDiskRP

TartományDomain

EGBECE

EventAdminRPEventAdminRP

EventRPEventRP

ExternalDNSExternalDNS

FabricRingFabricRing

FabricRingServicesFabricRingServices

FirstTierAggregationServiceFirstTierAggregationService

FRPFRP

ÁtjáróGateway

HealthMonitoringHealthMonitoring

HintingServiceV2HintingServiceV2

HRPHRP

IBCIBC

InfraServiceControllerInfraServiceController

KeyVaultAdminResourceProviderKeyVaultAdminResourceProvider

KeyVaultControlPlaneKeyVaultControlPlane

KeyVaultDataPlaneKeyVaultDataPlane

KeyVaultInternalControlPlaneKeyVaultInternalControlPlane

KeyVaultInternalDataPlaneKeyVaultInternalDataPlane

KeyVaultNamingServiceKeyVaultNamingService

MDMMDM

MetricsAdminRPMetricsAdminRP

MetricsRPMetricsRP

MetricsServerMetricsServer

MetricsStoreServiceMetricsStoreService

MonAdminRPMonAdminRP

MonRPMonRP

NCNC

NonPrivilegedAppGatewayNonPrivilegedAppGateway

NRPNRP

OboServiceOboService

OEMOEM

OnboardRPOnboardRP

PXEPXE

QueryServiceCoordinatorQueryServiceCoordinator

QueryServiceWorkerQueryServiceWorker

SeedRingSeedRing

SeedRingServicesSeedRingServices

SLBSLB

SQLSQL

SRPSRP

TárolásStorage

StorageControllerStorageController

URPURP

SupportBridgeControllerSupportBridgeController

SupportRingSupportRing

SupportRingServicesSupportRingServices

SupportBridgeRPSupportBridgeRP

UsageBridgeUsageBridge

VirtualMachinesVirtualMachines

LETTWAS

WASPUBLICWASPUBLIC

További szempontok a diagnosztikai naplókhozAdditional considerations on diagnostic logs

  • A parancs eltarthat egy ideig, hogy a naplók milyen szerepkör (ek) gyűjtését végzik.The command takes some time to run based on which role(s) the logs are collecting. A közreműködő tényezők közé tartozik a naplók számára megadott időtartam és a Azure Stack hub-környezet csomópontjainak száma is.Contributing factors also include the time duration specified for log collection, and the numbers of nodes in the Azure Stack Hub environment.

  • A napló-gyűjtemény futtatásakor ellenőrizze a parancsban megadott OutputSharePath paraméterben létrehozott új mappát.As log collection runs, check the new folder created in the OutputSharePath parameter specified in the command.

  • Minden szerepkör saját naplókat tartalmaz az egyes zip-fájlokon belül.Each role has its logs inside individual zip files. Az összegyűjtött naplók méretétől függően előfordulhat, hogy a naplók több zip-fájlba vannak felosztva.Depending on the size of the collected logs, a role may have its logs split into multiple zip files. Ha egy ilyen szerepkörhöz egyetlen mappába szeretné kibontani az összes naplófájlt, használjon olyan eszközt, amely kibontható tömegesen.For such a role, if you want to have all the log files unzipped into a single folder, use a tool that can unzip in bulk. Válassza ki a szerepkörhöz tartozó összes tömörített fájlt, és válassza a Kibontás lehetőséget.Select all the zipped files for the role and select extract here. Az adott szerepkörhöz tartozó összes naplófájl egyetlen egyesített mappába lesz kibontva.All the log files for that role will be unzipped into a single merged folder.

  • A Get-AzureStackLog_Output. log nevű fájl a tömörített naplófájlokat tartalmazó mappában is létrejön.A file called Get-AzureStackLog_Output.log is also created in the folder that contains the zipped log files. Ez a fájl a parancs kimenetének naplója, amely a naplózási problémák elhárításához használható.This file is a log of the command output, which can be used for troubleshooting problems during log collection. Előfordulhat, hogy a naplófájl olyan PS>TerminatingError bejegyzéseket tartalmaz, amelyek nyugodtan figyelmen kívül hagyhatók, kivéve, ha a napló-gyűjtemény futtatása után hiányoznak a várt naplófájlok.Sometimes the log file includes PS>TerminatingError entries which can be safely ignored, unless expected log files are missing after log collection runs.

  • Egy adott hiba kivizsgálásához több összetevőre is szükség lehet a naplókra.To investigate a specific failure, logs may be needed from more than one component.

    • Az összes infrastruktúra-virtuális gép rendszer-és eseménynaplói a VirtualMachines szerepkörben lesznek összegyűjtve.System and event logs for all infrastructure VMs are collected in the VirtualMachines role.
    • Az összes gazdagép rendszer-és eseménynaplói a BareMetal szerepkörben lesznek összegyűjtve.System and event logs for all hosts are collected in the BareMetal role.
    • A rendszer a feladatátvevő fürtöt és a Hyper-V eseménynaplókat gyűjti a tárolási szerepkörben.Failover cluster and Hyper-V event logs are collected in the Storage role.
    • Az ACS-naplókat a tároló és az ACS szerepkör gyűjti.ACS logs are collected in the Storage and ACS roles.

Megjegyzés

A rendszer kikényszeríti a méretre és a korra vonatkozó korlátokat a gyűjtött naplókon, mivel ez elengedhetetlen a tárterület hatékony kihasználtságának biztosításához, valamint a naplók beszerzésének elkerüléséhez.Size and age limits are enforced on the logs collected as it's essential to ensure efficient utilization of your storage space and to avoid getting flooded with logs. A probléma diagnosztizálásakor azonban néha olyan naplókra van szükség, amelyek ezen korlátok miatt már nem léteznek.However, when diagnosing a problem, you sometimes need logs that don't exist anymore because of these limits. Ezért erősen ajánlott , hogy a naplókat egy külső tárolóhelyre (az Azure-beli Storage-fiókba, egy további helyszíni tárolóeszközre stb.), 8 – 12 óránként, a követelményektől függően pedig 1-3 hónapig őrizze meg.Thus, it's highly recommended that you offload your logs to an external storage space (a storage account in Azure, an additional on premises storage device, etc.) every 8 to 12 hours and keep them there for 1 - 3 months, depending on your requirements. Győződjön meg arról is, hogy a tárolási hely titkosítva van.You should also ensure this storage location is encrypted.

Invoke-AzureStackOnDemandLogInvoke-AzureStackOnDemandLog

A meghívó-AzureStackOnDemandLog parancsmag használatával létrehozhat igény szerinti naplókat bizonyos szerepkörökhöz (lásd a szakasz végén található listát).You can use the Invoke-AzureStackOnDemandLog cmdlet to generate on-demand logs for certain roles (see the list at the end of this section). A parancsmag által létrehozott naplók alapértelmezés szerint nem jelennek meg a Get-AzureStackLog parancsmag végrehajtásakor kapott naplófájlban.The logs generated by this cmdlet aren't present by default in the log bundle you receive when you execute the Get-AzureStackLog cmdlet. Azt is javasoljuk, hogy csak akkor Gyűjtse össze ezeket a naplókat, ha a Microsoft támogatási csapata kéri.Also, it's recommended that you collect these logs only when requested by the Microsoft support team.

Jelenleg a (z) -FilterByRole paraméterrel szűrheti a naplózási gyűjteményt a következő szerepkörök használatával:Currently, you can use the -FilterByRole parameter to filter log collection by the following roles:

  • OEMOEM
  • NCNC
  • SLBSLB
  • ÁtjáróGateway

Példa az igény szerinti diagnosztikai naplók gyűjtéséreExample of collecting on-demand diagnostic logs

$ipAddress = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.

$password = ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object -TypeName System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $password)

$shareCred = Get-Credential

$session = New-PSSession -ComputerName $ipAddress -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)

$fromDate = (Get-Date).AddHours(-8)
$toDate = (Get-Date).AddHours(-2) # Provide the time that includes the period for your issue

Invoke-Command -Session $session {
   Invoke-AzureStackOnDemandLog -Generate -FilterByRole "<on-demand role name>" # Provide the supported on-demand role name e.g. OEM, NC, SLB, Gateway
   Get-AzureStackLog -OutputSharePath "<external share address>" -OutputShareCredential $using:shareCred -FilterByRole Storage -FromDate $using:fromDate -ToDate $using:toDate
}

if ($session) {
   Remove-PSSession -Session $session
}

A diagnosztikai naplók gyűjtése a PEP Works használatávalHow diagnostic log collection using the PEP works

A Azure Stack hub diagnosztikai eszközei megkönnyítik és hatékonyabbá teszik a naplók gyűjtését.Azure Stack Hub diagnostics tools help make log collection easy and efficient. Az alábbi ábra a diagnosztikai eszközök működését mutatja be:The following diagram shows how the diagnostics tools work:

Azure Stack hub diagnosztikai eszközök munkafolyamat-diagramja

Trace CollectorTrace Collector

A Trace Collector alapértelmezés szerint engedélyezve van, és folyamatosan fut a háttérben, hogy összegyűjtse az összes Windows esemény-nyomkövetés (ETW) naplót az Azure Stack hub Component servicesből.The Trace Collector is enabled by default and runs continuously in the background to collect all Event Tracing for Windows (ETW) logs from Azure Stack Hub component services. A ETW-naplókat egy közös helyi megosztás tárolja, amely egy öt napos korhatárt használ.ETW logs are stored in a common local share with a five-day age limit. Ha elérte ezt a korlátot, a rendszer törli a legrégebbi fájlokat, mert újak jönnek létre.Once this limit is reached, the oldest files are deleted as new ones are created. Az egyes fájlokhoz engedélyezett alapértelmezett maximális méret 200 MB.The default maximum size allowed for each file is 200 MB. A méret-ellenőrzési folyamat 2 percenként történik, és ha az aktuális fájl >= 200 MB, a rendszer menti, és új fájlt hoz létre.A size check happens every 2 minutes, and if the current file is >= 200 MB, it's saved and a new file generates. Az esemény-munkamenetek által generált teljes fájlméret 8 GB-os korláttal is rendelkezik.There's also an 8 GB limit on the total file size generated per event session.

Get-AzureStackLogGet-AzureStackLog

A PowerShell-parancsmag Get-AzureStackLog használható a Azure Stack hub-környezet összes összetevőjéből származó naplók összegyűjtésére.The PowerShell cmdlet Get-AzureStackLog can be used to collect logs from all the components in an Azure Stack Hub environment. Egy felhasználó által megadott helyen tárolja őket zip-fájlokban.It saves them in zip files in a user-defined location. Ha a Azure Stack hub technikai támogatási csapatának szüksége van a naplókra, hogy segítsen a problémák megoldásában, kérheti a Get-AzureStackLog futtatását.If the Azure Stack Hub technical support team needs your logs to help troubleshoot an issue, they may ask you to run Get-AzureStackLog.

Figyelemfelhívás

Ezek a naplófájlok személyes azonosításra alkalmas adatokat is tartalmazhatnak.These log files may contain personally identifiable information (PII). Ezt vegye figyelembe, mielőtt nyilvánosan közzéteszi a naplófájlokat.Take this into account before you publicly post any log files.

Az alábbiakban néhány példa a begyűjtött naplózási típusokra:The following are some example log types that are collected:

  • Azure Stack hub telepítési naplóiAzure Stack Hub deployment logs
  • Windows-eseménynaplókWindows event logs
  • Párduc-naplókPanther logs
  • Fürtök naplóiCluster logs
  • Tárolási diagnosztikai naplókStorage diagnostic logs
  • ETW-naplókETW logs

Ezeket a fájlokat a rendszer összegyűjti és menti egy megosztásban Trace Collector.These files are collected and saved in a share by Trace Collector. Ezt követően a Get-AzureStackLog a szükséges adatok gyűjtésére is felhasználhatók.Get-AzureStackLog can then be used to collect them when necessary.