先日、Facebook で Windows Server 2012 ではクラスターログの ETL (C:WindowsSystem32winevtlogs に出力される ETL) が出力されていないという話題が出ました。
# 2012 の WSFC のログについては Windows Server 2012 のクラスターの管理 でまとめたことがあったのですがその際には気づきませんでした…。
以前 WSFC のログについて という投稿をしたことがあり、この中で ETL ファイルが出力されていることに触れていました。
# ちなみに書いたことは自分ですっかり忘れていたのですが。
Windows Server 2012 以降ではどのようになっているのかまとめてみたいと思います。
Microsoft のブログの内容となりますが、Windows Server 2008 R2 については、
フェールオーバー クラスターのクラスター ログについて
Understanding the Cluster Debug Log in 2008
Windows Server 2008 R2: フェールオーバー クラスターのトラブルシューティング
Windows Server 2012 については、
How to Troubleshoot Create Cluster failures in Windows Server 2012
に記載されています。
Windows Server 2008 R2 のクラスターでは、スタートアップ イベント トレース セッションとしてクラスター診断用のトレースが設定されています。
このトレースセッションによって、[C:WindowsSystem32winevtlogs] に ETL ファイルが出力されます。
[Cluster log /g] や [Get-ClusterLog] を実行すると、出力されている ETL ファイルがマージされ [Cluster.log] として出力が行われます。
Windows Server 2012/ Windows Server 2012 R2 ではこのあたりの仕組みが変わってきているようです。
# 2012 の場合、PowerShell が標準のコマンド管理ツールとなっており、コマンドプロンプトからはオプションになっているので、ログを出力する場合は Get-ClusterLog を実行する必要があるというもの変更点ではありますが。
Windows Server 2012 では、スタートアップ イベント トレース セッションに WSFC のトレースは設定されていません。
Windows Server 2012 では、ETL ファイルにではなく、イベントビューアのアプリケーションとサービス ログに出力されるように変わっているようです。
以下は、Windows Server 2008 R2 のイベントビューアーの [MicrosoftWindowsFailoverClustering] の内容となります。
Windows Server 2008 R2 では、Operational のみが記録されており、操作系のログがイベントビューアーに出力され、クラスターの詳細なログに関しては ETL ファイルに出力がされていました。
Windows Server 2012 では、Operational と Diagnostic が取得されるようになり、ETL ファイル相当の内容は Diagnostic に出力がされるようになったようです。
ファイルに関しては [C:WindowsSystem32winevtlogs] に [Microsoft-Windows-FailoverClustering%4Diagnostic.evtx] に出力が行われているようです。
Windows Server 2012 のクラスターログの初期サイズは 300MB になっています。
この設定ですが、先ほどのイベントビューアーの Diagnostic のイベントログの最大サイズと連動しているようで、最大サイズを変更すると、このサイズも変更がされます。
なお、Windows Server 2008 R2 の場合は 100MB で設定されており、この設定はイベントトレースセッションの内容と連動しています。
従来のように ETL ファイルに出力したい場合にはデータコレクターセットを手動で作成して、Microsoft-Windows-FailoverClustering 系のイベントプロバイダーを追加したものを作るとよさそうですね。
以前と同様にするのであれば、[Microsoft-Windows-FailoverClustering] をとればよさそうですが。
# CSV 関連の診断情報もとれるようですね。
今回の話題になるまでこの辺の動作が変わっていることに気づきませんでした。
[…] Windows Server 2012 のクラスターの ETL について […]
Windows Server 2012 のクラスターログに関して | MCTの憂鬱
6 8月 13 at 13:03
[…] Windows Server 2012 のクラスターの ETL について […]
Windows Server 2012 のクラスターログに関して
12 2月 15 at 22:54