Это интересно
- ОКД
- ЗКС
- ИПО
- КНПВ
- Мондиоринг
- Большой ринг
- Французский ринг
- Аджилити
- Фризби
Опрос
Полезные ссылки
РКФ
Все о дрессировке собак
Стрижка собак в Коломне
Поиск по сайту
Сохранить журнал событий. Windows server журнал событий
Использование сборщика журналов Windows Server 2012 Essentials
Эта документация перемещена в архив и не поддерживается.
Применимо к:Windows Server 2012 Essentials, Windows Server 2012 R2 Essentials
При диагностике проблем с компьютером представитель службы поддержки пользователей Майкрософт может попросить вас собрать журналы серверов и/или компьютеров сети с помощью сборщика журналов Windows Server 2012 Essentials.
Сборщик журналов копирует журналы программ, событий и прочую информацию среды в единый ZIP-файл по указанному адресу. Сборщик журналов можно запускать непосредственно c сервера или любого компьютер сети, а также через удаленное подключение к компьютерам.
|
Примечание Чтобы установить и запустить сборщик журналов, выполните шаги, описанные в следующих разделах.
Установка сборщика журналов Windows Server 2012 Essentials
Запуск сборщика журналов в Windows Server 2012 Essentials
Для каждого компьютера сети или сервера, указанного вами, сборщик журналов собирает следующие сведения о среде и помещает их в файл журнала коллекции:
Версия операционной системы
Изготовитель и описание ЦП
Объем памяти и ее выделение
Сетевые адаптеры, связанные с TCP/IP
Locale
Процессы
Конфигурация хранилища
Сведения о файле узла
Журналы событий, включая события приложений, системные события, события Windows Server и Media Center
Сообщения диспетчера управления службами
События перезагрузки и Центра обновления Windows
Системные ошибки и ошибки приложений
Служба резервного копирования Windows Server клиентского компьютера
Поставщик службы резервного копирования Windows Server клиентского компьютера
Поставщик устройств Windows Server
Управление доменными именами Windows Server
Реестр поставщика службы Windows Server
Поставщик параметров Windows Server
Служба UPnP-устройств Windows Server
Поставщик средств удаленного администрирования Windows Server
Служба работоспособности Windows Server
Служба хранения данных Windows Server
Служба SQM Windows Server
Поставщик службы резервного копирования Windows Server клиентского компьютера
Служба работоспособности Windows Server
Реестр поставщика службы Windows Server
Служба SQM Windows Server
Для каждого указанного компьютера сети или сервера сборщик журналов собирает следующие сведения из журналов и реестра от сервера и компьютеров сети:
Журналы сервера из <ProgramData>\Microsoft\Windows Server\Logs
Запланированные задачи
Журналы API установки
Журналы Центра обновления Windows
Файл оповещений о работоспособности
Файл сведений об устройствах
Файл журнала архивации сервера
Файл журнала Panther
Службы
Разделы реестра из
\\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Server\
\\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DevicesProviderSvc
\\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DomainManagerProviderSvc
Журналы компьютеров сети из <ProgramData>\Microsoft\Windows Server\Logs
Файл оповещений о работоспособности из <ProgramData>\Microsoft\Windows Server\Data
Журналы центра обновления Windows
Журналы API установки
Сведения о запланированных задачах
Разделы реестра из \\HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows Server\
Сборщик журналов не собирает файлы журналов с компьютеров, которые работают не под управлением ОС Windows. При использовании компьютеров, работающих под управлением ОС, отличной от Windows, вручную скопируйте следующие файлы журналов в ту же папку, где хранятся файлы сборщика журналов:
System.log
Library/Logs/Windows Server.log
Library/Logs/CrashReporter/LaunchPad-<nnn> (скопируйте все файлы <nnn>.crash из папки LaunchPad)
Library/Logs/DiagnosticReports/LaunchPad-<nnn> (скопируйте все файлы <nnn>.crash из папки LaunchPad)
technet.microsoft.com
Правила журнала событий
Следующий список относится к правилам журнала событий, перечисленных в приведенной ниже таблице:
Не удалось использовать протокол IPv4 для сетевого адаптера из-за не отключенной автоматической настройки и DHCP
1555
Предупреждение
Резервное копирование кластера прервано
1541
Ошибка
Данные о конфигурации кластера отсутствуют или повреждены
1057, 1090, 1575
Ошибка
Ресурс диска кластера обнаружил устаревание идентификатора диска
1568
Предупреждение
Журнал событий: Microsoft-Windows-FailoverClustering/Operational
Не удается перевести ресурс общей папки кластера в оперативный режим из-за ошибки создания общего ресурса
1068,1053
Ошибка
Ресурс общей папки кластера обнаружил конфликты общих папок
1560
Предупреждение
Не удается перевести ресурс IP-адреса кластера в оперативный режим из-за дублирования IP-адреса
1049
Ошибка
Не удается перевести ресурс IP-адреса кластера в оперативный режим из-за недопустимого значения адреса
1047
Ошибка
Не удается перевести ресурс IP-адреса кластера в оперативный режим, так как сеть кластера не настроена для клиентского доступа
1223
Предупреждение
Не удается перевести ресурс IP-адреса кластера в оперативный режим из-за недопустимого значения маски подсети
1046
Ошибка
Не удается перевести ресурс IP-адреса кластера в оперативный режим из-за сбоя регистрации WINS
1078
Ошибка
Ресурс IP-адреса кластера обнаружил ошибку арендованного адреса
1240, 1243, 1245
Предупреждение
Ресурс IP-адреса кластера не перешел в оперативный режим
1360
Ошибка
Ресурс IP-адреса кластера не перешел в оперативный режим из-за проблемы с конфигурацией
1362, 1048
Ошибка
Сбой сетевого интерфейса кластера для узла кластера
1127
Предупреждение
По умолчанию отключено. Имейте в виду, что включение этого правила может привести к созданию большого количества предупреждений.
Сетевой интерфейс кластера недоступен как минимум с одного узла кластера, подключенного к сети
1126
Предупреждение
Сеть кластера отключена
1130
Предупреждение
Сеть кластера разделена
1129
Предупреждение
Ресурс сетевого имени кластера не может быть переведен в оперативный режим из-за истечения времени ожидания
1566
Ошибка
Журнал событий: Microsoft-Windows-FailoverClustering/Operational
Сбой проверки работоспособности сетевого имени кластера
1215
Ошибка
Ресурсу сетевого имени кластера не удалось создать связанный объект компьютера
1193, 1194
Ошибка
Ресурсу сетевого имени кластера не удалось удалить связанный объект компьютера
1192, 1191
Ошибка
Ресурсу сетевого имени кластера не удалось зарегистрировать DNS-имя
1196, 1195, 1119
Ошибка
Ошибка очистки узла кластера
4624, 4622, 4620, 4618, 4615, 4613, 4611, 4609
Ошибка
Предупреждение очистки узла кластера
4625, 4616
Предупреждение
Узел кластера вытеснен из отказоустойчивого кластера
1011
Предупреждение
Обнаружены неполадки сетевого подключения узла кластера
1553, 1554, 1572
Ошибка
Не удается перевести ресурс физического диска кластера в оперативный режим, так как не удалось найти связанный диск
1034
Ошибка
Сбой ресурса кластера
1069
Ошибка
Учетная запись службы кластеров не имеет одной или нескольких необходимых привилегий
1234
Ошибка
Службе кластеров не удается идентифицировать узел как член отказоустойчивого кластера
1093
Ошибка
Службе кластера не удается выполнить запись в файл
1080
Предупреждение
Службе кластеров не удалось изменить размер журнала трассировки
1567
Предупреждение
Журнал событий: Microsoft-Windows-FailoverClustering/Operational
Службе кластеров не удалось запустить сеанс журнала трассировки кластера
4868
Предупреждение
Служба кластера определила, что у данного узла отсутствует последняя копия данных конфигурации кластера
1561
Ошибка
Непредвиденная неустранимая ошибка службы кластеров
1000
Ошибка
Не удалось обновить объект компьютера, связанный с ресурсом сетевого имени
1206, 1207
Ошибка
Отключенная сеть является единственной сетью, через которую узел может связываться с другими узлами
1569
Предупреждение
Отключение проверки совместимости версий не поддерживается
1550, 1551
Предупреждение
Произошел сбой при попытке создать новый интерфейс NetBIOS во время перевода ресурса в оперативный режим
1044
Предупреждение
Не удалось применить зашифрованные параметры ресурса кластера
1121
Ошибка
Не удалось добавить необходимые учетные данные к LSA
1227, 1226
Ошибка
Локальный администратор безопасности (LSA)
Не удалось выполнить присоединение или сформировать кластер
1070, 1092
Ошибка
Не удалось перевести общее приложение в оперативный режим из-за ошибки запуска службы
1041
Ошибка
Не удалось перевести универсальное приложение в оперативный режим из-за ошибки создания процесса
1039
Ошибка
Ошибка ресурса универсального сценария.
1233, 1232
Предупреждение
Не удалось перевести универсальную службу в оперативный режим из-за ошибки при попытке открытия службы
1040
Ошибка
Сбой универсальной службы
1042
Ошибка
Сбой проверки работоспособности ресурса общей папки
1054
Ошибка
Произошел сбой проверки работоспособности ресурса общей папки, так как общая папка не существует
1055
Ошибка
Сбой проверки работоспособности IP-интерфейса
1077
Предупреждение
Ресурс адреса туннеля IPv6 не перешел в оперативный режим
1363
Ошибка
Ресурс адреса туннеля IPv6 не перешел в оперативный режим, так как он не зависит от ресурса IP-адреса (IPv4)
1361
Ошибка
Не удается обновить аренду IP-адреса, связанную с ресурсом IP-адреса кластера
1242
Ошибка
Не найдено соответствующего сетевого интерфейса для данного IP-адреса
1045
Предупреждение
Один или несколько томов диска кластера могут быть повреждены
1066, 1037
Ошибка
Непредвиденная потеря владения диском кластера
1038
Предупреждение
Потенциально несовместимые версии службы кластеров
1546, 1547, 1548, 1570, 1571
Ошибка
Операция резервного копирования данных конфигурации кластера отменена по требованию
1544
Предупреждение
Служба кластеров обнаружила непредвиденную проблему и будет остановлена
1556
Ошибка
Не удалось запустить службу кластеров из-за ошибки инициализации адаптера мини-порта
4871
Ошибка
Служба кластеров отключается из-за потери кворума
1177
Ошибка
Не удалось выгрузить базу данных отказоустойчивого кластера
1574
Ошибка
Виртуальному адаптеру отказоустойчивого кластера не удалось создать уникальный MAC-адрес
4872
Ошибка
Сбой операции восстановления данных конфигурации кластера из-за недостаточных привилегий
1545
Ошибка
Сбой операции восстановления данных конфигурации кластера
1542, 1543
Ошибка
Нет доступа к ресурсу-свидетелю
1557, 1558, 1562, 1563, 1564, 1573
Ошибка
В ходе мониторинга работоспособности в пользовательском режиме обнаружено, что система не откликается
4870, 4869
Ошибка
Сбой ресурса задачи службы теневого копирования тома
4867, 4866, 4865, 4864
Предупреждение
Следующие правила применимы только к кластерам Windows Server 2008 R2.
Попытка отключения безопасности подключения завершилась со сбоем
1583
Предупреждение
Ресурсу сетевого имени кластера не удалось зарегистрировать динамические обновления DNS-имени
1578
Предупреждение
Ресурсу сетевого имени кластера не удалось зарегистрироваться в безопасной DNS-зоне, так как запись уже зарегистрирована и имеет владельца
1576
Предупреждение
Ресурсу сетевого имени кластера не удалось зарегистрироваться в безопасной DNS-зоне, так как в регистрации было отказано
1580
Ошибка
Ресурсу сетевого имени кластера не удалось обновить DNS-запись узла (A)
1579
Предупреждение
Службе кластеров не удалось создать токен удостоверения кластера для общих томов кластера
5200
Ошибка
Службе кластеров не удалось создать корневой каталог для размещения общих томов
5123
Ошибка
Службе кластеров не удалось задать разрешения для каталога общих томов кластера
5134
Предупреждение
Службе кластеров не удалось переместить куст кластера
1581
Предупреждение
Служба кластеров переместила уже существовавшие файлы в недавно созданном каталоге общих томов в новое местоположение
5124
Предупреждение
Общий том кластера не доступен с узла кластера
5142
Ошибка
Включен перенаправленный доступ к общему тому кластера
5136
Предупреждение
Связь между узлами кластера была потеряна и повторно установлена
1592
Предупреждение
Во время перевода ресурса файлового сервера в оперативный режим произошла ошибка
1588
Предупреждение
Драйвер-фильтр препятствует операциям прямого ввода-вывода на общем томе кластера
5125
Предупреждение
Сбой проверки работоспособности ресурса файлового сервера
1585
Ошибка
Ресурс сетевого имени кластера не может быть переведен в оперативный режим из-за истечения времени ожидания
1566
Ошибка
Службе кластеров не удалось изменить размер журнала трассировки
1567
Предупреждение
Исходная буква диска кластера уже используется и не может быть восстановлена
5133
Предупреждение
Ресурс физического диска не поддерживает отключение создания кратких имен
5128
Предупреждение
Ресурс зарегистрировал DNS-записи, которые не являются поставщиками
1589
Предупреждение
Операции ввода-вывода на общем томе были приостановлены
5120
Ошибка
Операции ввода-вывода на общем томе возобновились в режиме непрямого ввода-вывода
5121
Ошибка
На общем томе кластера обнаружена операция сброса и удержания IOCTL тома
1584
Ошибка
technet.microsoft.com
Сохранить журнал событий
Эта документация перемещена в архив и не поддерживается.
Применимо к:System Center 2012 SP1 - Orchestrator, System Center 2012 - Orchestrator, System Center 2012 R2 Orchestrator
Действие сохранения журнала событий используется для сохранения записей из журнала событий, чтобы можно было использовать позже. Действие сохранения журнала событий сохраняет записи журнала событий в файл с разделителями в формате, который можно указать. Действия можно выбрать поля, которые будут сохранены и позволяет фильтровать по отношению к полям разрешаются только операции определенного журнала событий для сохранения. Это действие использует вспомогательную лицензию.
Действие сохранить журнал событий может использоваться для создания журналов аудита проблем, возникающих с определенным приложением или определенных записей в журнале событий. Эти сохраненные файлы позже можно отслеживать производительность серверов и приложений в сети.
Перед настройкой действия Сохранить журнал событий, необходимо определить следующее:
Журнал событий, который выполняется сохранение из
Компьютер, на котором он находится
Поля, которые требуется включить
Формат файла
Если требуется только определенные записи сохраняется и не весь журнал событий, необходимо знать, какие поля для фильтрации по, а также какие значения для фильтрации. |
Используйте следующие сведения для настройки действия Сохранить журнал событий.
Вкладка "Подробные сведения"
Компьютер | Введите имя компьютера, на котором находится журнал событий. Тип localhost для указания сервера runbook, где обрабатывается runbook. Можно также использовать кнопку с многоточием (...) кнопку, чтобы найти на компьютере. |
Журнал событий | Введите имя журнала событий Windows находятся записи, сохраняются. Можно также использовать кнопку с многоточием (...) Кнопка для поиска имени журнала событий. Просмотр доступен только если указан допустимый компьютере. |
Включить | Выберите все поля журнала событий, которые необходимо сохранить в файле. Вы можете выбрать событие с кодом, источника, категории, Описание, тип, компьютере, и даты и времени. |
Вкладка «фильтры»
Код события | Выберите и введите идентификатор конкретного события записи журнала событий, который требуется сохранить. |
Источник | Выберите и введите значение, которое будет должны соответствовать поля источника записей журнала событий. |
Категория | Выберите и введите значение, которое будет должны соответствовать поле категории записей журнала событий. |
Описание | Выберите и введите значение, которое будет должны соответствовать поле Описание записи журнала событий. |
Тип | Выберите и укажите значение, которое будет должны соответствовать поле Type записи журнала событий. |
Компьютер | Выберите и укажите значение, которое поле записи журнала событий компьютера будет должны совпадать. |
Начальная дата | Выберите и диапазоны дат, события должен быть от должны быть включены. |
Вкладка «Вывод»
Имя файла | Введите имя файла для сохранения записей журнала событий. Этот файл будет сохранен на компьютере, на котором находится журнал событий. |
Если файл существует | Выберите действие, которое необходимо предпринять, если файл с таким именем уже существует.
|
Формат файла | Выберите формат, который будет использоваться для сохранения записей журнала событий в файле:
|
Разделитель | Введите разделитель, который вы хотите использовать для отделения полей каждой записи. |
Создать столбец заголовков | Выберите, чтобы сохранить сведения о заголовке столбца, при сохранении набора записей в файл. Данные заголовка содержит метаданные, такие как имена полей. |
В следующей таблице перечислены элементы опубликованных данных.
Имя журнала событий | Имя журнала событий, который был сохранен. |
Компьютер | Компьютер, на котором находится журнал событий, который был сохранен. |
Имя и путь к файлу, в которой сохраняются записи | Полный путь файла, где был сохранен журнал событий. |
Число записей | Число записей, которые были сохранены. |
technet.microsoft.com
