Устранение неполадок с ведением журнала и диагностикой

Различные компоненты FSLogix создают комплексные журналы. Эти журналы находятся в следующих трех типах журналов:

• Журналы событий клиента
• Текстовые файлы журнала
• Ведение журнала трассировки событий (ETL)

Просмотр или сбор журналов может быть первым шагом в процессе поддержки перед открытием обращения в службу поддержки. Инструмент поддержки FSLogix был создан, чтобы помочь клиентам собрать все необходимые журналы в один сжатый архив.

Журналы событий клиента

FSLogix использует систему журнала событий Windows для предоставления других данных во время многих операций и задач. Эти журналы событий можно найти в Windows Просмотр событий в разделе "Приложения и службы" —> FSLogix. Большинство данных журналов событий записываются в журналы администраторов или операционных журналов в приложениях. Данные журнала событий, относящиеся к облачному кэшу, записываются в журналы администраторов или операционных журналов в CloudCache.

^{Рис. 7. Журналы событий FSLogix}

Текстовые файлы журнала

Текстовые файлы журналов — первое, что нужно проверить при устранении неполадок FSLogix, при условии, что настройки параметров ведения журнала были сконфигурированы.

Расположение файла журнала:C:\ProgramData\FSLogix\Logs

Наиболее часто используемый файл журнала при диагностировании проблем — это тот, который находится Profile_%date%.log в C:\ProgramData\FSLogix\Logs\Profile.

Просмотр журналов профилей

1. Откройте последний файл журнала из C:\ProgramData\FSLogix\Logs\Profile\Profile_%date%.log.

2. Запишите следующие разделы: имя компьютера, версии FSLogix и состояние службы.

   

   ^{Рис. 1. Файл журнала профиля}

3. Нажмите Ctrl+F, чтобы открыть диалоговое окно поиска и найти событие входа для конкретного пользователя (например, jdoe).

   • Найдите что: LoadProfile: %samaccountname%

   

   ^{Рис. 2. Диалоговое окно поиска по журналам профиля}

4. Убедитесь, что событие входа соответствует времени сообщаемой проблемы или неисправности.

5. Затем обратите внимание на идентификатор процесса для этого пользователя, так как этот идентификатор используется во время всей последовательности события (вход или выход).

6. Используйте функцию стиля, чтобы выделить следующие разделы в файле журнала:

   • Begin Session: Logon
   • Begin Session: Logoff
   • Milliseconds
   • loadProfile time:
   • unloadProfile time:

   

   ^{Рис. 3. Термины стилизации журнала профилей}

7. С помощью этих ключевых слов, оформленных особым образом, проще найти события входа в систему и выхода из системы.

   

   ^{Рис. 4. Пример 1}

   

   ^{Рис. 5. Пример 2}

8. При необходимости после стилизации всех ключевых слов можно сосредоточиться на определенном процессе для события пользователя, выбрав идентификатор процесса. Блокнот++ будет выделять все вхождения этого идентификатора процесса, чтобы вы могли следовать его последовательности, так как могут выполняться другие процессы, выполняемые для других пользователей одновременно.

   

   ^{Рис. 6. Идентификатор процесса журнала профиля}

Ведение журнала трассировки событий (ETL)

FSLogix реализует ведение журнала трассировки, которое создает файлы трассировки событий (ETL). Существует два (2) ETL файла, которые создаются и сохраняются. Файлы ETL сохраняются в C:\ProgramData\FSLogix\Logs\ и именуются trace.etl.001 и trace.etl.002. Файлы архивируются циклически: после создания двух новых файлов самый старый файл заменяется новым. Файлы ETL ограничены максимальным размером 100 МБ.

Файлы FSLogix ETL управляются автоматическим журналом Windows. Данные трассировки хранятся в буфере и записываются ETL в файлы по мере необходимости и перезаписываются по указанному порогу. При каждом перезапуске ETL компьютера файлы поворачиваются в соответствии с конфигурацией.