Serviço centralizado de registro em log no Skype for Business 2015

  • Artigo

Resumo: Saiba mais sobre os componentes de serviço e as configurações de configuração do Serviço de Log Centralizado no Skype for Business Server 2015.

O Serviço de Log Centralizado pode:

  • Inicie ou pare o log em um ou mais computadores e pools com um único comando de um local central.

  • Pesquisar logs em um ou mais computadores e pools. Você pode adaptar a pesquisa para retornar todos os logs em todos os computadores ou retornar resultados mais concisos.

  • Configurar as sessões de registro em log conforme segue:

    • Definir um Cenário ou usar um cenário padrão. Um cenário no Serviço centralizado de log é composto por escopo (global ou site), um nome de cenário para identificar a finalidade do cenário e um ou mais provedores. Você pode executar o cenário padrão e um cenário definido a qualquer momento em um computador.

    • Usar um provedor local ou criar um novo provedor. O Aprovider define o que a sessão de log coleta, qual nível de detalhes, quais componentes rastrear e quais sinalizadores são aplicados.

      Ponta

      Se você estiver familiarizado com o OCSLogger, os termproviders se referem à coleção de componentes (por exemplo, S4, SIPStack), um tipo de log (por exemplo, WPP, EventLog ou IIS logfile), um nível de rastreamento (por exemplo, Todos, verbose, depuração) e sinalizadores (por exemplo, TF_COMPONENT, TF_DIAG). Esses itens são definidos no provedor (uma variável Windows PowerShell) e passados para o comando Serviço de Log Centralizado.

    • Configure logs para computadores e pools específicos.

    • Definir o escopo da sessão de registro em log nas opções Site (executa capturas de registro em log em computadores somente naquele local) ou Global (executa capturas de registro log em todos os computadores da implantação).

O Serviço centralizado de log é uma poderosa ferramenta de solução de problemas para problemas grandes ou pequenos, desde a análise de causa raiz até problemas de desempenho. Todos os exemplos são mostrados usando o Shell de Gerenciamento Skype for Business Server. Ajuda é fornecida para a ferramenta de linha de comando através da própria ferramenta, mas há um conjunto limitado de funções que você pode executar a partir da linha de comando. Usando Skype for Business Server Shell de Gerenciamento, você tem acesso a um conjunto de recursos muito maior e muito mais configurável, de modo que deve ser sempre sua primeira escolha.

Componente de serviço de registro em log

O Serviço centralizado de log é executado em todos os servidores em sua implantação e é composto pelos seguintes agentes e serviços:

  • O ClsAgent do Agente de Serviço de Log Centralizado é executado em todos os computadores com Skype for Business Server implantados. Ele escuta ( nas portas TCP 50001-50003) para comandos do ClsController sobre o WCF e envia respostas de volta ao controlador. Ele gerencia sessões de log (iniciar/parar/atualizar) e pesquisa logs. Ele também desempenha operações de governança como limpeza e arquivamento de log.

  • Cmdlets centralizados do Controlador de Serviço de Log O Shell de Gerenciamento Skype for Business Server envia comandos Iniciar, Parar, Liberar e Pesquisar para o ClsAgent. Quando comandos de pesquisa são enviados, os logs resultantes são retornados ao ClsControllerLib.dll e agregados. O controlador envia comandos para o agente, recebe o status desses comandos e gerencia os dados do arquivo de log de pesquisa à medida que eles são retornados de todos os agentes em qualquer computador no escopo da pesquisa, e agrega os dados do log em um conjunto ordenado de saída e significativa. As informações nos tópicos a seguir são focadas no uso do Shell de Gerenciamento de Skype for Business Server.

Comunicações do ClsController com o ClsAgent

Relação entre CLSController e CLSAgent.

Você emite comandos usando a interface de linha de comando do Windows Server ou usando o Shell de Gerenciamento de Skype for Business Server. Os comandos são executados no computador que você fez logon e enviados ao ClsAgent localmente, ou para outros computadores e pools em sua implantação.

O ClsAgent mantém um arquivo de índice de todos os arquivos .CACHE que ele tem na máquina local. O ClsAgent os aloca de forma que fiquem distribuídos uniformemente nos volumes definidos na opção CacheFileLocalFolders, nunca consumindo mais de 80% de cada volume (isto é, o local do cache local e a porcentagem são configuráveis usando o cmdlet Set-CsClsConfiguration). O ClsAgent é responsável também por expirar arquivos de log de rastreamento de eventos antigos no cache (.etl) para fora da máquina local. Após duas semanas (isto é, o cronograma configurável usando o cmdlet Set-CsClsConfiguration, esses arquivos são copiados para um compartilhamento de arquivos e excluído do computador local. Para obter detalhes, consulte Set-CsClsConfiguration. Quando uma solicitação de pesquisa é recebida, os critérios de pesquisa são usados para selecionar o conjunto de arquivos .etl em cache para fazer a pesquisa baseada nos valores no índice mantido pelo agente.

Nota

Arquivos que são movidos do computador local para o compartilhamento de arquivos podem ser pesquisados pelo ClsAgent. Assim que o ClsAgent move os arquivos para o compartilhamento de arquivos, a expiração e remoção de arquivos não são mantidas pelo ClsAgent. Você deve definir uma tarefa administrativa para monitorar o tamanho dos arquivos no compartilhamento de arquivos e excluí-los ou arquivá-los.

Os arquivos de log resultantes podem ser lidos e analisados usando várias ferramentas, incluindo Snooper.exe e qualquer ferramenta que possa ler um arquivo de texto, como Notepad.exe. Snooper.exe faz parte do Skype for Business Server Ferramentas de Depuração 2015 e está disponível como download da Web.

Assim como o OCSLogger, o Serviço centralizado de log tem vários componentes para rastrear e fornece opções para selecionar sinalizadores, como TF_COMPONENT e TF_DIAG. O Serviço de Log Centralizado também mantém as opções de nível de log do OCSLogger.

A vantagem mais importante para usar o shell de gerenciamento de Skype for Business Server sobre a linha de comando ClsController é que você pode configurar e definir novos cenários usando provedores selecionados que visam o espaço de problema, sinalizadores personalizados e níveis de log. Os cenários disponíveis no ClsController são limitados àqueles definidos pelo executável.

Nas versões anteriores, o OCSLogger.exe era fornecido para permitir que os administradores e equipe de suporte coletassem arquivos de rastreamento de computadores na implantação. O OCSLogger, apesar de todos seus pontos fortes, tinha um problema. Você podia apenas coletar logs em um computador, em um dado momento. Você podia fazer logon em vários computadores usando cópias separadas do OCSLogger, mas terminava com vários logs e sem uma maneira fácil de agregar os resultados.

Quando um usuário solicita uma pesquisa de log, o ClsController determina quais máquinas devem receber as solicitações (isto é, baseado nos cenários selecionados). Ele também determina se a pesquisa precisa ser enviada ao compartilhamento de arquivos quando os arquivos .etl salvos forem localizados. Quando os resultados da pesquisa retornam ao ClsController, o controlador funde os resultados em um único conjunto de resultados ordenado pelo horário, que é apresentado ao usuário. Os usuários podem salvar os resultados da pesquisa em sua máquina local para análises posteriores.

Ao iniciar uma sessão de log, você especifica cenários que são relativos ao problema que está tentando resolver. Você pode ter dois cenários sendo executados a qualquer momento. Um desses cenários deve ser o cenário AlwaysOn (sempre ativado). Como o nome implica, ele deve estar sempre sendo executado em sua implantação, coletando informações em todos os computadores, pools e componentes.

Importante

Por padrão, o cenário AlwaysOn não está em execução em sua implantação. É necessário iniciar explicitamente o cenário. Assim que for iniciado, ele continuará sendo executado até que seja interrompido explicitamente, e o estado de execução persistirá nas reinicializações dos computadores. Para obter detalhes sobre cenários de início e interrupção, consulte Iniciar ou parar a captura de log do CLS no Skype for Business Server 2015.

Quando ocorrer um problema, inicie um segundo cenário que está relacionado ao problema relatado. Reproduza o problema e interrompa o log para o segundo cenário. Inicie suas pesquisas de log relativas ao problema relatado. A coleção agregada de logs produz um arquivo de log que contém mensagens de rastreamento de todos os computadores em seu site ou escopo global de sua implantação. Se a pesquisa retornar mais dados que você possa analisar (geralmente conhecido como razão sinal-ruído, onde o ruído é muito alto), execute outra pesquisa com parâmetros mais restritos. Neste ponto, você pode começar a notar padrões que são exibidos e que podem ajudar a obter um foco mais claro do problema. Finalmente, após realizar algumas pesquisas refinadas, você poderá encontrar dados que sejam relevantes ao problema e descobrir a causa.

Ponta

Quando apresentado com um cenário de problema em Skype for Business Server, comece perguntando a si mesmo "O que eu já sei sobre o problema?" Se você quantificar os limites do problema, poderá eliminar grande parte das entidades operacionais em Skype for Business Server.

Considere um exemplo de cenário no qual você sabe que os usuários não estão recebendo resultados atualizados ao procurar por um contato. Não adianta procurar problemas nos componentes de mídia, Enterprise Voice, conferência e vários outros componentes. Você pode não saber onde está realmente o problema: no cliente, ou é um problema no lado dos servidor? Os contatos são coletados do Active Directory pelo Replicador de Usuário e entregues ao cliente por meio do ABServer (Servidor de Catálogo de Endereços). O ABServer obtém suas atualizações do banco de dados RTC (onde o Replicador de Usuário as escreveu) e as coleta em arquivos de catálogo de endereços, por padrão – 1h30. Os clientes Skype for Business Server recuperam o novo catálogo de endereços em uma agenda aleatória. Como você sabe como o processo funciona, você pode reduzir sua pesquisa para a causa potencial de um problema relacionado aos dados coletados do Active Directory pelo Replicador de Usuário, o ABServer não recuperando e criando os arquivos do catálogo de endereços ou os clientes não baixando o arquivo do catálogo de endereços.

Configuração atual

O Serviço de Log Centralizado está configurado para definir o que o serviço de log destina-se a coletar, como ele coleta, de onde coletará e quais são as configurações de log. Você define essas configurações globalmente (ou seja, para toda a implantação) ou para um site (ou seja, um site nomeado em sua implantação). Qualquer log que você definir usará as configurações apropriadas para a identidade que você usa para que os comandos iniciem, parem, liberem e pesquisem logs.

Para exibir a configuração atual do Serviço de Log Centralizado

  1. Inicie o Shell de Gerenciamento do Skype for Business Server: clique em Iniciar, em Todos os Programas, em Skype for Business 2015 e em Shell de Gerenciamento do Skype for Business Server.

  2. Digite o seguinte em uma linha de comando do prompt:

    Get-CsClsConfiguration

    Ponta

    Você pode restringir ou expandir o escopo das configurações que são retornadas definindo -Identity e um escopo, como "Site:Redmond" para retornar apenas o CsClsConfiguration para o site Redmond. Se você quiser detalhes sobre uma determinada parte da configuração, poderá canalizar a saída para outro cmdlet Windows PowerShell. Por exemplo, para obter detalhes sobre os cenários definidos na configuração do site "Redmond", digite: Get-CsClsConfiguration -Identity "site:Redmond" | Select-Object -ExpandProperty Scenarios

    Saída de exemplo de Get-CsClsConfiguration.

    O resultado do cmdlet exibe a configuração atual do Serviço de Log Centralizado.

Definição da Configuração Descrição
Identidade
Identifica o escopo e o nome para esta configuração. Há apenas uma configuração global e uma configuração por local.
Cenários
Lista de todos os cenários que são definidos para esta configuração.
Termos de busca
Termos de busca definidos para a configuração. Microsoft 365 ou Office 365, não implantações locais.
SecurityGroups
Grupos de segurança definidos que controlam quem (isto é, membros dos grupos de segurança) podem ver computadores com base no local que estão. O site, nesse contexto, é o site conforme definido no Construtor de Topologia.
Regiões
Regiões definidas são utilizadas para coletar SecurityGroups em uma região, por exemplo EMEA.
EtlFileRolloverSizeMB
O parâmetro indica o tamanho máximo do arquivo de log antes que um log de rastreio de evento (.etl) novo seja criado. Um novo arquivo de log é criado quando o tamanho definido é atingido, mesmo se o tempo máximo definido no EtlFileRolloverMinutes não tiver sido atingido ainda.
EtlFileRolloverMinutes
Quantidade de tempo máxima definida, em minutos, que um log pode decorrer antes de um novo arquivo .etl ser criado. Um novo arquivo de log é criado quando o cronômetro expira, mesmo que o tamanho máximo definido em EtlFileRolloverSizeMB não tenha sido atingido ainda.
TmfFileSearchPath
Local para buscar por arquivos de formato de mensagens de rastreio.
CacheFileLocalFolders
Caminho definido para o local onde os arquivos de cache são gravados nos computadores. O CLSAgent grava os arquivos de cache e executa sob o contexto do Serviço de Rede. Neste caso, %TEMP% expande-se para %WINDIR%\ServiceProfiles\NetworkService\AppData\Local. Por padrão, os arquivos de log e cache são gravados no mesmo diretório.
CacheFileNetworkFolder
Você pode definir um caminho de convenção de nomenclatura universal (UNC) para receber os arquivos de cache durante operações de log.
CacheFileLocalRetentionPeriod
Definido como o tempo máximo em dias que os arquivos de cache são retidos.
CacheFileMaxDiskUsage
Definido como a porcentagem de espaço em disco que pode ser utilizado pelos arquivos de cache.
ComponentThrottleLimit
Definido como o número máximo de rastreamentos por segundo que um componente pode produzir antes de o limitador de aceleração automática é acionado.
ComponentThrottleSample
Número de vezes que o ComponentThrottleLimit pode ser excedido em 60 segundos.
MinimumClsAgentServiceVersion
A versão mínima do CLSAgent que pode ser executada. Esse elemento destina-se ao Microsoft 365 ou Office 365.