Skype for Business 2015 の集中ログ サービスCentralized Logging Service in Skype for Business 2015

概要: Skype for Business Server 2015 の集中ログ サービスのサービス コンポーネントと構成設定について説明します。Summary: Learn about the service components and configuration settings for the Centralized Logging Service in Skype for Business Server 2015.

集中ログ サービスでは、次の処理を実行できます。The Centralized Logging Service can:

  • 1 つのコマンドを使用して、1 つ以上のコンピューターとプールのログ記録を開始または停止します。Start or stop logging on one or more computers and pools with a single command from a central location.

  • 1 つ以上のコンピューターとプールでログを検索します。Search logs on one or more computers and pools. すべてのコンピューター上のすべてのログを返す検索を調整したり、より簡潔な結果を返したりすることができます。You can tailor the search to return all logs on all machines, or return more concise results.

  • ログ セッションの構成は次のとおりです。Configure logging sessions as follows:

    • シナリオ を定義するか、既定のシナリオを使用します。Define a Scenario, or use a default scenario. 集中ログ サービスのシナリオは、スコープ (グローバルまたはサイト)、シナリオの目的を識別するシナリオ名、および 1 つ以上のプロバイダーで構成されます。A scenario in Centralized Logging Service is made up of scope (global or site), a scenario name to identify the purpose of the scenario, and one or more providers. 既定のシナリオと定義された 1 つのシナリオは、コンピューター上で任意の時点で実行できます。You can run the default scenario and one defined scenario at any given time on a computer.

    • 既存のプロバイダーを使用するか、新しいプロバイダーを作成します。Use an existing provider or create a new provider. Aprovider は、ログ セッションが収集する情報、詳細レベル、トレースするコンポーネント、適用されるフラグを定義します。Aprovider defines what the logging session collects, what level of detail, what components to trace, and what flags are applied.


      OCSLogger に慣れ親しんだ場合、用語プロバイダーはコンポーネントのコレクション(S4、SIPStack など)、ログの種類 (WPP、EventLog、IIS ログ ファイルなど)、トレース レベル (All、verbose、debug など)、フラグ (TF_COMPONENT、TF_DIAG など) を参照します。 If you are familiar with OCSLogger, the termproviders refers to the collection of components (for example, S4, SIPStack), a logging type (for example, WPP, EventLog, or IIS logfile), a tracing level (for example, All, verbose, debug), and flags (for example, TF_COMPONENT, TF_DIAG). これらのアイテムは、プロバイダー (Windows PowerShell 変数) で定義され、集中ログ サービス コマンドに渡されます。These items are defined in the provider (a Windows PowerShell variable) and passed into the Centralized Logging Service command.

    • 特定のコンピューターとプールのログを構成します。Configure logs for specific computers and pools.

    • オプション Site (その サイト内のコンピューターでのみログ キャプチャを実行する場合) または グローバル (展開内のすべてのコンピューターでログ キャプチャを実行する場合) から、ログ セッションのスコープを定義します。Define the scope for the logging session from the options Site (to run logging captures on computers in that site only), or Global (to run logging captures on all computers in the deployment).

集中ログ サービスは、根本原因の分析からパフォーマンスの問題まで、大小の問題に対する強力なトラブルシューティング ツールです。The Centralized Logging Service is a powerful troubleshooting tool for problems large or small, from root cause analysis to performance problems. すべての例は、Skype for Business Server 管理シェルを使用して示されています。All examples are shown using the Skype for Business Server Management Shell. ツール自体を使用してコマンド ライン ツールのヘルプが提供されますが、コマンド ラインから実行できる機能のセットは限られています。Help is provided for the command-line tool through the tool itself, but there is a limited set of functions that you can execute from the command line. Skype for Business Server 管理シェルを使用すると、より大規模で構成可能な一連の機能にアクセスできます。そのため、常に最初の選択になります。By using Skype for Business Server Management Shell, you have access to a much larger and much more configurable set of features, so that should always be your first choice.

ログ サービス コンポーネントLogging service components

集中ログ サービスは展開内のすべてのサーバーで実行され、次のエージェントとサービスで構成されます。The Centralized Logging Service runs on all servers in your deployment, and is made up of the following agents and services:

  • 集中ログ サービス エージェント ClsAgent は、Skype for Business Server が展開されているすべてのコンピューターで実行されます。Centralized Logging Service Agent ClsAgent runs on every machine with Skype for Business Server deployed. TCP 50001 から 50003 のポートで CLsController からのコマンドを WCF でリッスンし、応答をコントローラーに送信します。It listens ( on ports TCP 50001-50003) for commands from ClsController over WCF and sends responses back to the controller. ログ セッション (開始/停止/更新) を管理し、ログを検索します。It manages log sessions (start/stop/update), and searches logs. また、ログのアーカイブや消去などの操作の処理も実行します。It also performs housekeeping operations like log archiving and purges.

  • 集中ログ サービス コントローラーコマンドレット Skype for Business Server 管理シェルは、スタート、停止、フラッシュ、および検索の各コマンドを ClsAgent に送信します。Centralized Logging Service Controller Cmdlets The Skype for Business Server Management Shell sends Start, Stop, Flush, and Search commands to the ClsAgent. 検索コマンドが送信された場合、結果のログは検索ログにClsControllerLib.dllされ、集計されます。When search commands are sent, the resulting logs are returned to the ClsControllerLib.dll and aggregated. コントローラーは、エージェントにコマンドを送信し、これらのコマンドの状態を受け取り、検索範囲の任意のコンピューター上のすべてのエージェントから返される検索ログ ファイル データを管理し、ログ データを意味のある順序付き出力セットに集約します。The controller sends commands to the agent, receives the status of those commands and manages the search log file data as it is returned from all agents on any computer in the search scope, and aggregates the log data into a meaningful and ordered output set. 以下のトピックでは、Skype for Business Server 管理シェルの使用について説明します。The information in the following topics is focused on using the Skype for Business Server Management Shell.

ClsController と ClsAgent の通信ClsController communications to ClsAgent

CLSController と CLSAgent の関係。

Windows Server コマンドライン インターフェイスまたは Skype for Business Server 管理シェルを使用してコマンドを発行します。You issue commands using the Windows Server command-line interface or using the Skype for Business Server Management Shell. コマンドは、ログインしているコンピューターで実行され、ClsAgent にローカルで、または展開内の他のコンピューターとプールに送信されます。The commands are executed on the computer you are logged in to and sent to the ClsAgent locally or to the other computers and pools in your deployment.

ClsAgent は、すべてのインデックス ファイルを保持します。ローカル コンピューター上の CACHE ファイル。ClsAgent maintains an index file of all .CACHE files that it has on the local machine. ClsAgent は、CacheFileLocalFolders オプションで定義されたボリューム間で均等に分散し、各ボリュームの 80% を超える消費を行う (つまり、ローカル キャッシュの場所とパーセンテージは Set-CsClsConfiguration コマンドレットを使用して構成可能) ので、割り当ては行います。ClsAgent allocates them so that they are evenly distributed across volumes defined by the option CacheFileLocalFolders, never consuming more than 80% of each volume (that is, the local cache location and the percentage is configurable using the Set-CsClsConfiguration cmdlet). ClsAgent は、ローカル コンピューターから古いキャッシュされたイベント トレース ログ (.etl) ファイルを保存することもできます。ClsAgent is also responsible for aging old cached event trace log (.etl) files off the local machine. 2 週間後 (つまり 、Set-CsClsConfiguration コマンドレットを使用して期間を構成できます)、これらのファイルはファイル共有にコピーされ、ローカル コンピューターから削除されます。After two weeks (that is, the timeframe is configurable using the Set-CsClsConfiguration cmdlet) these files are copied to a file share and deleted from the local computer. 詳細については 、「Set-CsClsConfiguration」を参照してくださいFor details, see Set-CsClsConfiguration. 検索要求を受信すると、検索条件が使用され、エージェントが保持するインデックスの値に基づいて検索を実行するために、キャッシュされた .etl ファイルのセットが選択されます。When a search request is received, the search criteria is used to select the set of cached .etl files to perform the search based on the values in the index maintained by the agent.


ローカル コンピューターからファイル共有に移動されたファイルは、ClsAgent で検索できます。Files that are moved to the file share from the local computer can be searched by ClsAgent. ClsAgent がファイルをファイル共有に移動すると、ファイルの保存と削除は ClsAgent によって維持されません。Once ClsAgent moves the files to the file share, the aging and removal of files is not maintained by ClsAgent. ファイル共有内のファイルのサイズを監視して削除するか、アーカイブする管理タスクを定義する必要があります。You should define an administrative task to monitor the size of the files in the file share and delete them or archive them.

結果のログ ファイルは 、Snooper.exe やテキスト ファイルを読み取るツール (Notepad.exeなど) など、さまざまなツールを使用して読み取 りおよび分析Notepad.exe。The resulting log files can be read and analyzed using a variety of tools, including Snooper.exe and any tool that can read a text file, such as Notepad.exe. Snooper.exe Skype for Business Server 2015 デバッグ ツールの一部であり、Web ダウンロードとして 利用できますSnooper.exe is part of the Skype for Business Server 2015 Debug Tools and is available as a Web download.

OCSLogger と同様に、集中ログ サービスにはトレースするコンポーネントがいくつか含め、フラグを選択するためのオプション (TF_COMPONENT や TF_DIAG など) が提供されています。Like OCSLogger, the Centralized Logging Service has several components to trace against, and provides options to select flags, such as TF_COMPONENT and TF_DIAG. 集中ログ サービスでは、OCSLogger のログ レベル オプションも保持されます。Centralized Logging Service also retains the logging level options of OCSLogger.

コマンドライン ClsController よりも Skype for Business Server 管理シェルを使用する最も重要な利点は、問題領域、カスタム フラグ、およびログ 出力レベルを対象とする選択したプロバイダーを使用して、新しいシナリオを構成および定義できる点です。The most important advantage to using the Skype for Business Server Management Shell over the command-line ClsController is that you can configure and define new scenarios using selected providers that target the problem space, custom flags, and logging levels. ClsController で使用できるシナリオは、実行可能ファイルに対して定義されているシナリオに限定されます。The scenarios available to ClsController are limited to those that are defined for the executable.

以前のバージョンでは、管理者OCSLogger.exeサポート担当者が展開内のコンピューターからトレース ファイルを収集できる機能が提供されています。In previous versions, OCSLogger.exe was provided to enable administrators and support personnel to collect trace files from computers in the deployment. OCSLogger は、その長所のすべてについて、欠点があります。OCSLogger, for all of its strengths, had a shortcoming. 一度に収集できるログは 1 つのコンピューターのみです。You could only collect logs on one computer at a given time. OCSLogger の別々のコピーを使用して複数のコンピューターにログオンできますが、最終的に複数のログが作成され、結果を簡単に集計する方法が得られたりする必要はありません。You could log on to multiple computers by using separate copies of OCSLogger, but you ended up with multiple logs and no easy way to aggregate the results.

ユーザーがログ検索を要求すると、ClsController は要求を送信するコンピューター (つまり、選択したシナリオに基づいて) を決定します。When a user requests a log search, the ClsController determines which machines to send the request to (that is, based on the scenarios selected). また、保存した .etl ファイルが保存されているファイル共有に検索を送信する必要があるかどうかも決定します。It also determines whether the search needs to be sent to the file share where the saved .etl files are located. 検索結果が ClsController に返された場合、コントローラーは結果を、ユーザーに表示される 1 つの時間順の結果セットにマージします。When the search results are returned to the ClsController, the controller merges the results into a single time-ordered result set that is presented to the user. ユーザーは、さらに分析するために、検索結果をローカル コンピューターに保存できます。Users can save the search results to their local machine for further analysis.

ログ セッションを開始するときに、解決しようとしている問題に関連するシナリオを指定します。When you start a logging session, you specify scenarios that are relative to the problem that you are trying to resolve. 2 つのシナリオをいつでも実行できます。You can have two scenarios running at any time. これら 2 つのシナリオの 1 つは AlwaysOn シナリオである必要があります。One of these two scenarios should be the AlwaysOn scenario. 名前が示すように、すべてのコンピューター、プール、コンポーネントに関する情報を収集して、常に展開で実行する必要があります。As the name implies, it should always be running in your deployment, collecting information on all computers, pools, and components.


既定では、AlwaysOn シナリオは展開で実行されません。By default, the AlwaysOn scenario is not running in your deployment. シナリオを明示的に開始する必要があります。You must explicitly start the scenario. 起動すると、明示的に停止するまで実行が続行され、コンピューターの再起動によって実行状態が維持されます。Once started, it will continue to run until explicitly stopped, and the running state will persist through reboots of the computers. シナリオの開始と停止の詳細については 、「Skype for Business Server 2015での CLS ログ キャプチャの開始または停止」を参照してください。For details on starting and stopping scenarios, see Start or stop CLS log capture in Skype for Business Server 2015.

問題が発生した場合は、報告された問題に関連する 2 つ目のシナリオを開始します。When a problem occurs, start a second scenario that relates to the problem reported. 問題を再現し、2 番目のシナリオのログを停止します。Reproduce the problem, and stop the logging for the second scenario. 報告された問題を基準にログ検索を開始します。Begin your log searches relative to the problem reported. ログの集約されたコレクションは、展開のサイトスコープまたはグローバル スコープ内のすべてのコンピューターからのトレース メッセージを含むログ ファイルを生成します。The aggregated collection of logs produces a log file that contains trace messages from all computers in your site or global scope of your deployment. 検索で返されるデータの数が、実行可能な分析よりも多い場合 (一般に、ノイズが大きすぎる信号対ノイズ比と呼ばれる)、より狭いパラメーターを使用して別の検索を実行します。If the search returns more data than you can feasibly analyze (typically known as a signal-to-noise ratio, where the noise is too high), you run another search with narrower parameters. この時点で、パターンが表示され、問題に明確に焦点を当てるのに役立ちます。At this point, you can begin to notice patterns that show up and can help you get a clearer focus on the problem. 最終的には、いくつかの絞り込み検索を実行した後、問題に関連するデータを見つけ、根本原因を特定できます。Ultimately, after you perform a couple of refined searches you can find data that is relevant to the problem and figure out the root cause.


Skype for Business Server で問題のシナリオが表示された場合は、まず「問題について既に知っている情報」を確認します。When presented with a problem scenario in Skype for Business Server, start by asking yourself "What do I already know about the problem?" 問題の境界を数値化すると、Skype for Business Server の運用エンティティの大部分を排除できます。If you quantify the problem boundaries, you can eliminate a large part of the operational entities in Skype for Business Server.

連絡先を検索するときに、ユーザーが現在の結果を取得していないとわかっているシナリオの例を考えます。Consider an example scenario where you know that users are not getting current results when looking for a contact. メディア コンポーネント、会議、および他の多くのコンポーネントでエンタープライズ VoIPを探す意味はありません。There is no point in looking for problems in the media components, Enterprise Voice, conferencing, and a number of other components. 実際に問題がどこにあるのか、クライアント上にあるのか、それともサーバー側の問題なのかを知らない場合があります。What you may not know is where the problem actually is: on the client, or is this a server-side problem? 連絡先は、Active Directory からユーザー レプリケーターによって収集され、アドレス帳サーバー (ABServer) を使用してクライアントに配信されます。Contacts are collected from Active Directory by the User Replicator and delivered to the client by way of the Address Book Server (ABServer). ABServer は、RTC データベース (ユーザー レプリケーターが更新プログラムを書き込んだ場所) から更新を取得し、既定では午前 1 時 30 分にアドレス帳ファイルに収集します。The ABServer gets its updates from the RTC database (where User Replicator wrote them) and collects them into address book files, by default - 1:30 AM. Skype for Business Server クライアントは、ランダム化されたスケジュールで新しいアドレス帳を取得します。The Skype for Business Server clients retrieve the new address book on a randomized schedule. プロセスのしくみを知っているから、ユーザー レプリケーターによって Active Directory から収集されたデータ、ABServer がアドレス帳ファイルを取得および作成しない、またはアドレス帳ファイルをダウンロードしていないクライアントに関連する問題が発生する可能性がある原因の検索を減らします。Because you know how the process works, you can reduce your search for the potential cause to an issue related to data being collected from Active Directory by the User Replicator, the ABServer not retrieving and creating the address book files, or the clients not downloading the address book file.

現在の構成Current configuration

集中ログ サービスは、ログ サービスが収集する対象、収集方法、収集元、ログ設定を定義するように構成されています。The Centralized Logging Service is configured to define what the logging service is intended to collect, how it collects, where it will collect from, and what the log settings are. これらの設定は、グローバル (つまり、展開全体) またはサイト (展開内の名前付きサイト) に対して定義します。You define these settings globally (that is, for the entire deployment) or for a site (that is, a named site in your deployment). 定義するすべてのログで、ログを開始、停止、更新、および検索するコマンドに対して使用する ID に適した設定が使用されます。Any logging that you define will use the settings that are appropriate for the identity that you use for commands to start, stop, flush, and search logs.

現在の集中ログ サービス構成を表示するにはTo display the current Centralized Logging Service configuration

  1. Skype for Business Server 管理シェルを起動します。[スタート] ボタン、[すべてのプログラム] の順にクリックし 、[Skype for Business 2015] をクリックして 、[Skype for Business Server 管理シェル] をクリックします。Start the Skype for Business Server Management Shell: Click Start, click All Programs, click Skype for Business 2015, and then click Skype for Business Server Management Shell.

  2. コマンド ライン プロンプトで、次のように入力します。Type the following at a command-line prompt:



    戻される構成設定のスコープを絞り込むか展開するには、"Site:Redmond" などのスコープを定義して、サイト Redmond の -Identity CsClsConfiguration のみを返します。You can narrow or expand the scope of the configuration settings that are returned by defining -Identity and a scope, such as "Site:Redmond" to return only the CsClsConfiguration for the site Redmond. 構成の特定の部分に関する詳細が必要な場合は、出力を別の Windows PowerShell コマンドレットにパイプ処理できます。If you want details about a given portion of the configuration, you can pipe the output into another Windows PowerShell cmdlet. たとえば、サイト "Redmond" の構成で定義されているシナリオに関する詳細を取得するには、次のように入力します。 Get-CsClsConfiguration -Identity "site:Redmond" | Select-Object -ExpandProperty ScenariosFor example, to get details about the scenarios defined in the configuration for site "Redmond", type: Get-CsClsConfiguration -Identity "site:Redmond" | Select-Object -ExpandProperty Scenarios

    Get-CsClsConfiguration からの出力例。

    コマンドレットの結果には、集中ログ サービスの現在の構成が表示されます。The result from the cmdlet displays the current configuration of the Centralized Logging Service.

構成設定Configuration Setting 説明Description
この構成のスコープと名前を識別します。存在するグローバル構成は 1 つのみで、サイトごとに 1 つの構成があります。Identifies the scope and name for this configuration. There is only one Global configuration, and one configuration per site.
この構成に対して定義されたシナリオの一覧。Listing of all scenarios that are defined for this configuration.
構成の定義済み検索用語。Defined search terms for the configuration. Microsoft 365 または Office 365 (オンプレミス展開ではありません)。Microsoft 365 or Office 365, not on-premises deployments.
コンピューターを確認できるユーザー (つまり、セキュリティ グループのメンバー) を、そのユーザーのサイトに基づいて制御する定義済みセキュリティ グループ。Defined security groups that control who (that is, members of the security groups) can see computers based on the site they are located in. このコンテキストのサイトは、トポロジ ビルダーで定義されているサイトです。Site, in this context, is the site as defined in Topology Builder.
SecurityGroups を地域にまとめる際に定義済み地域が使用されます。Defined regions are used to collect SecurityGroups into a region, for example EMEA.
パラメーターは、新しいイベント トレース ログ (.etl) ファイルが作成される前のログ ファイルの最大サイズを示します。定義したサイズに達すると、EtlFileRolloverMinutes で設定された最大時間に達していなくても、新しいログ ファイルが作成されます。The parameter indicates the maximum size of the log file before a new event trace log (.etl) file is created. A new log file is created when the defined size is reached even if the maximum time set in EtlFileRolloverMinutes has not yet been reached.
新しい .etl ファイルが作成されるまでのログの定義済み最大経過時間 (分単位)。指定した時間が過ぎると、EtlFileRolloverSizeMBE で設定された最大サイズに達していなくても、新しいログ ファイルが作成されます。Defined maximum amount of time, in minutes, that a log can elapse before a new .etl file is created. A new log file is created when the timer expires even if the maximum size set in EtlFileRolloverSizeMB has not yet been reached.
トレース メッセージ形式のファイルを検索する場所。Location to search for the trace message format files.
キャッシュ ファイルが書き込まれるコンピューター上の場所への定義済みパス。CLSAgent はキャッシュ ファイルを書き込み、ネットワーク サービスとの関連で実行されます。この場合は、%TEMP% が %WINDIR%\ServiceProfiles\NetworkService\AppData\Local に展開されます。既定では、キャッシュ ファイルとログ ファイルは同じディレクトリに書き込まれます。Defined path to the location where cache files are written on computers. CLSAgent writes the cache files and runs under the context of the Network Service. In this case, %TEMP% expands to %WINDIR%\ServiceProfiles\NetworkService\AppData\Local. By default, cache files and log files are written to the same directory.
汎用名前付け規則 (UNC) パスを定義すると、ログ操作中にキャッシュ ファイルを受け取ることができます。You can define a universal naming convention (UNC) path to receive the cache files during logging operations.
キャッシュ ファイルが保持される最大時間 (日単位) として定義されます。Defined as the maximum time, in days, that cache files are retained.
キャッシュ ファイルで使用できるディスク容量の割合として定義されます。Defined as the percentage of disk space that can be used by the cache files.
自動調整制限がトリガーされるまでの、コンポーネントが生成できる秒あたりの最大トレース数として定義されます。Defined as the maximum number of traces per second that a component can produce before the automatic throttle limiter is triggered.
ComponentThrottleLimit を超えることができる 60 秒単位の回数。Number of times in 60 seconds that the ComponentThrottleLimit can be exceeded.
実行が許可されている CLSAgent の最小バージョン。The minimum version of the CLSAgent allowed to run. この要素は、Microsoft 365 または Office 365 を対象とします。This element is intended for Microsoft 365 or Office 365.