Windows Server 2008 R2 のクラスターでは Event Tracing for Windows (ETW) を使用して クラスターイベントを収集し、etl ファイルを生成していました。その設定は、スタートアップ イベント トレース セッションとしてクラスター診断用のトレースが設定され、このトレースセッションによって、[C:WindowsSystem32winevtlogs] に ETL ファイルが出力されていました。
この ETL ファイルを元ネタとして Tracerpt.exe を使用してイベントビューワー形式にするか、Get-Clusterlog コマンドを使用してテキストに変換するなどして、クラスターログを確認していました。
Windows Server 2012 の クラスター構成においては、この ETL ファイルは吐き出されなくなりました。よって、イベントトレースセッションにもクラスターログの設定はありません。
どうやら、Windows Server 2012 では、Operational と Diagnostic が取得されるようになり、ETL ファイル相当の内容は Diagnostic に出力がされるようになったようです。 要するに、わざわざ ETL から Tracerpt.exe を使用して変換をしなくてもイベントビューワーで見れるようになったと考えられます。
以前と同様にテキスト形式のクラスターログは、Get-ClusterLog コマンドを使用します。
テキスト形式のログファイルを見るとこのような形で出力されます。
下から3行目の内容をイベントビューワーで見ます。
イベントビューワーで確認するメリットは、コマンドを使用しなくてもログをみれることと、時刻が OS と連動していることかな?
それでも、テキスト形式のクラスターログを使用することが多いと思います。イベントビューワーでは表示されない情報(プロセス ID や スレッド ID)があることや見やすさはテキストに軍配が上がるでしょう。
00000fec.00000c38::2013/08/06-02:16:58.516 INFO [GEM] Node 2: Deleting [1:211 , 1:211] (both included) as it has been ack’d by every node
プロセス ID
スレッド ID
日付と時間(グリニッジ世界標準時刻。日本だと 9 時間ずれて表示される)
ログを出力したクラスタコンポーネント(上記だと GEM なので Good Enough Multicast を意味する)イベントメッセージ
このような細かいところですが、改良が重ねられているところがありますね。
ちなみに、講義中にこのことを発見したのですが、そのことを Facebook に上げたらすぐに小澤さんが調べてくれました(笑)
Windows Server 2012 のクラスターの ETL について
ということで、備忘録として載せておきます。
