файл — главный источник информации о поведении посетителя на вашем Web-сайте

Лог-файл

Лог-файл (или просто лог) — это главный источник информации о поведении посетителя на вашем Web-сайте. Каждое обращение к сайту фиксируется сервером и о нем остается запись в лог-файле. По этим записям можно узнать огромное количество информации о посетителях. Лог-файл сервера представляет собой текстовый файл, в котором в особом формате записаны все данные об обращениях к сайту.

Формат лог-файлов

Лог-файлы серверов Apache имеют формат Common Log Format (CLF). При этом каждая строка является записью отдельного запроса, состоящего из нескольких полей, разделенных пробелами.

События, происходящие при обращении пользователя к сайту

Событие 1. Запрос страницы

Браузер посетителя передает на сервер (на котором находится сайт) запрос на выдачу страницы. При этом на сервере становится известной следующая информация:

• IP-адрес посетителя
• Запрашиваемый URL
• Дата и время запроса
• Географическое положение клиента
• Используемый пользователем браузер
• Адрес страницы, с которой зашел посетитель и т. д.
• Используемая операционная система и проч.

Событие 2. Выдача страницы

Сервер возвращает клиенту запрошенный документ (страницу, картинку, файл и пр.).

Событие 3. Запись в лог

Сервер записывает данные о произошедшей транзакции в журнал событий (лог-файл).

Пример записей в лог-файле.

213.180.195.231 — — [29/Jan/2007:00:07:17 +0000] «GET /excel/lsn015.html HTTP/1.1» 200 18918 «-» «YaDirectBot/1.0»

74.6.71.37 — — [29/Jan/2007:00:13:03 +0000] «GET /eralash HTTP/1.0» 301 317 «-» «Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)»

74.6.71.37 — — [29/Jan/2007:00:13:06 +0000] «GET /eralash/ HTTP/1.0» 200 12234 «-» «Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)»

213.186.116.166 — — [29/Jan/2007:00:26:51 +0000] «GET /eralash/soft/speed.zip HTTP/1.0» 200 217872 «-» «Wget/1.10.2 (Red Hat modified)»

213.180.207.25 — — [29/Jan/2007:00:27:14 +0000] «GET /robots. txt HTTP/1.1″ 200 54 «-» «Yandex/1.01.001 (compatible; Win16; I)»

Лог-файлы представляют собой сырые данные, которые необходимо обработать. Качество обработки и определяет качество статистики.

В лог-файлах сайта содержится вся необходимая информация, которой вполне достаточно, чтобы знать все об аудитории, которая посещает сайт.

Следует иметь ввиду, что абсолютно «реальную» статистику получить практически невозможно, в силу ряда технических причин. Не существует каких-то корректных способов оценить величину отклонения «реальности» от измеренных характеристик, однако принято считать, что эти отклонения в среднем не превышают 5-10%. Если сайт живет «размеренной жизнью» (не проводятся активные рекламные кампании и проч.), то можно считать ошибку измерения постоянной и успешно сравнивать между собой данные по соседним дням, неделям и месяцам.

Существуют специализированные программы для работы с лог-файлами — это, так называемые, анализаторы лог-файлов. Наиболее известные — Analog, Webalizer, Webtrends, NetPromoter, WebAnalizer.

Как прочесть и интерпретировать записи лог-файла веб сайта

Например, запись в лог-файле

78.123.67.3 — — [21/Jul/2009:01:01:34 +0400] «GET http://<адрес_ресурса>/news.xml» 304 0 «http://<адрес_ресурса>» «Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.5.30729; OfficeLiveConnector.1.4; OfficeLivePatch.1.3; .NET CLR 3.0.30729)» 127.0.0.1

означает, что 21 июля 2009 г. в 01:01:34 (по местному времени хостинг-провайдера) с ip-адреса 78.123.67.3 к RSS-ленте news.xml сайта http://<адрес_ресурса> обращался встроенный RSS-ридер браузера Internet Explorer 8 (при этом, операционная система – Windows Vista). Код 304 означает, что записей о новых веб-страницах сайта http://<адрес_ресурса> в RSS-ленте не появилось, поэтому браузер не загружал файл news.xml (о чем красноречиво свидетельствует 0).

Число уникальных ip адресов — количество уникальных обращений к серверу.

Число посетителей — людей, запросивших какую-либо информацию с сайта. К информационным файлам относятся все html страницы (с различными расширениями htm, html, asp и т.д.), а также файлы с данными (exe, zip и т.д.). Картинки и элементы оформления к таким ресурсам не относятся.

Просмотры страниц (Impressum Page)- суммарное число загрузок html страниц сайта.

Заходы с поисковых систем. Учитывается по каким словам и фразам посетитель зашёл на сайт. Обычно такие данные представлены отдельным отчётом, как вцелом, так и по каждой поисковой машине.

Статистика рефереров. Реферер, или ссылающийся ресурс, показывает откуда посетитель пришел на ваш сайт.

География. При каждом обращении к серверу в лог-файле остается запись, содержащая ip-адрес этого обращения. Анализируя ip можно определить страну запроса.

Точки входа

Точки выхода

Наиболее частые пути по сайту

Визиты поисковых роботов. Как известно, прежде чем попасть в выдачу поисковой системы, сайт должен быть проиндексирован и добавлен в базу поисковой системы. Это работой занимаются поисковые роботы — ищут новые страницы, отсутствующие в индексе, и обновляют информацию об уже известных. В данном отчете вы можете видеть информацию о посещениях поисковыми роботами вашего сайта.

Трафик — какой трафик сгенерировала данная страница.

Как правило, на каждом сайте устанавливается внешний бесплатный (реже – платный) счетчик. Ресурс, предоставивший счетчик, ведет расширенную статистику посещения ресурса (включая всю вышеуказанную информацию), с которой можно ознакомиться в любое время. Особенно с такими счетчиками удобно работать тем, кто размещает свои сайты на бесплатном хостинге.

Большинство хостинг-провайдеров (хостеров) платного хостинга предоставляют своим клиентам возможность использовать уже установленные средства анализа.

Например, для серверов Apache часто используется программа Webalizer, которая устанавливается в качестве дополнительного модуля веб-сервера.

Анализ лог-файлов сайта

Всесторонний анализ логов сайта помогает понять, как используется сайт и каково направление его дальнейшего развития.

Что можно выяснить, анализируя логи веб-сайта

• Посещаемость. Конечно, этот показатель отражает и простой счетчик, устанавливаемый на каждой странице, но лог-файлы позволяют анализировать посещаемость более детально, например, по месяцам (Monthly Statistics), по дням (Daily Statistics), по часам (Hourly Statistics). Этот показатель позволяет выявлять часы всплеска посещаемости (пики посещаемости) и часы затишья, что очень важно знать при обслуживании сайта.

• Трафик – суммарный и отдельно по страницам.

• Уровень конверсии. Показывает, как посетители перемещаются по сайту, то есть смотрят ли они одну страницу или несколько. Уровень конверсии позволяет косвенно оценивать качество сайта.

• Точки входа (Entry, Entry Pages) – это веб-страницы, с которых пользователи начинают работу с сайтом. Это очень ценная информация! Например, если 80% посетителей не «видят» главную страницу вашего сайта, есть ли смысл тратить время и средства для ее украшения и улучшения? Кроме того, точки входа показывают наиболее значимые страницы вашего сайта. Точки входа, как правило, соответствуют наиболее популярным страницам сайта.

• Точки выхода (Exit, Exit Pages) – это веб-страницы, с которых пользователи покидают ваш сайт. Позволяют анализировать ситуацию: хорошо, если пользователь нашел то, что искал и потому уходит (довольный!), а если нет? Есть повод задуматься!

• «Заброшенные» страницы – это веб-страницы, посещаемые очень-очень редко. Требуется тщательный анализ ситуации: может быть, страницы неинтересны или их трудно отыскать на вашем сайте (например, они не указаны на карте сайта или не связаны ссылками с другими страницами сайта).

• Популярные страницы (URLs) – это веб-страницы, посещаемые наиболее часто. Можно использовать их как образец при создании других страниц сайта. Можно также направлять пользователей с этих страниц к другим, менее популярным или «заброшенным» страницам.

• Поисковики (Searches). Показывает, с каких поисковиков пришло больше всего посетителей.

• Поисковые запросы, приводящие на сайт

(Search String). Этот показатель демонстрирует эффективность используемых вами названий веб-страниц, метатегов, ключевых слов…

• Рефереры (Referrers) – ссылающиеся на сайт ресурсы.

• География посетителей. Показывает из каких стран приходят посетители на сайт.

• Информация о посетителях: IP-адрес посетителя, используемые браузер и операционная система и т.д.

• …

Программы для анализа лог-файлов сайта

Лог сайта – это текстовый файл, поэтому можно работать с ним, открыв вручную в текстовом редакторе. Однако просматривать логи вручную – весьма утомительно, так как лог-файлы очень объемные: например, если сайт посещают около 6 тыс. посетителей ежедневно, которые просматривают около 10 тыс. страниц, то объем лог-файла за день составляет св. 9МБ!

Для работы с лог-файлами предназначены специальные программы –

анализаторы лог-файлов. Например, Analog, AWStats, loganalyzer, NetPromoter, Webalizer, WebAnalizer, WebHound, Webtrends и др.

***

Примечания

1. По подсчетам исследовательской компании Netcraft, в июне 2009 г. в Интернете насчитывалось 238 027 855 сайтов. При этом доля веб-серверов Apache составила около 47%, Microsoft IIS – 24,80%, qq,com – 12,79%, Google – 4,98%, nginx – 3,69%, Sun – 0,30%.

Сведения о файлах журнала — Configuration Manager

• Статья
• 10/05/2022
• Чтение занимает 9 мин

Относится к Configuration Manager (Current Branch)

В Configuration Manager клиентские компоненты и компоненты сервера сайта записывают сведения о процессе в отдельные файлы журналов. Сведения в этих файлах журналов можно использовать для устранения неполадок, которые могут возникнуть. По умолчанию Configuration Manager ведение журнала для клиентских и серверных компонентов.

В этой статье приводятся общие сведения о файлах Configuration Manager журналов. Он включает в себя средства для использования, настройку журналов и их поиск. Дополнительные сведения о конкретных файлах журнала см. в справочнике по файлам журналов.

Принципы действия

Большинство процессов в Configuration Manager записывает операционные данные в файл журнала, выделенный для этого процесса. Файлы журналов идентифицируются по расширениям .log .lo_ или расширениям файлов. Configuration Manager записи в файл.log, пока этот журнал не достигнет максимального размера. Когда журнал заполнен, .log .lo_ файл копируется в файл с тем же именем, но с расширением, а процесс или компонент продолжает записывать в .log файл. Когда файл .log снова достигает максимального размера, .lo_ файл перезаписывается и процесс повторяется. Некоторые компоненты устанавливают журнал .log файлов журнала путем добавления метки даты и времени к имени файла журнала и сохранения расширения.

Средства просмотра журналов

Все Configuration Manager журналов — это обычный текст, поэтому их можно просматривать с помощью любого средства чтения текста, например Блокнота. В журналах используется уникальное форматирование, которое лучше всего просматривать с помощью одного из следующих специализированных средств:

• CMTrace
• OneTrace
• Средство просмотра файлов журнала центра поддержки

CMTrace

Чтобы просмотреть журналы, используйте средство просмотра Configuration Manager CMTrace. Он находится в папке \SMSSetup\Tools исходного Configuration Manager носителя. Средство CMTrace добавляется во все загрузочные образы, добавленные в библиотеку программного обеспечения. Средство просмотра журналов CMTrace устанавливается автоматически вместе с Configuration Manager клиентом. Дополнительные сведения см. в разделе CMTrace.

OneTrace

OneTrace — это средство просмотра журналов с центром поддержки. Он работает так же, как и CMTrace, с улучшениями. Дополнительные сведения см. в разделе «Центр поддержки OneTrace».

Средство просмотра журналов центра поддержки

Центр поддержки включает современное средство просмотра журналов. Это средство заменяет CMTrace и предоставляет настраиваемый интерфейс с поддержкой вкладок и закрепленных окон. Он имеет быстрый уровень представления и может загружать большие файлы журналов в секундах. Дополнительные сведения см. в средстве просмотра журналов центра поддержки.

Примечание

Средство просмотра журналов Центра поддержки и OneTrace используют Windows Presentation Foundation (WPF). Этот компонент недоступен в Среде предустановки Windows. Продолжайте использовать CMTrace в загрузочных образах с развертываниями последовательности задач.

Вы можете изменить конфигурацию файлов журнала, например подробный уровень, размер и журнал. Изменить эти параметры можно несколькими способами:

• Во время установки клиента
• Использование Configuration Manager Service Manager
• Использование реестра Windows
• В консоли Configuration Manager

Вы также можете использовать инвентаризацию оборудования для сбора параметров журнала от клиентов.

Настройка параметров ведения журнала во время установки клиента

Вы можете задать конфигурацию файлов журналов клиента во время установки. Используйте следующие свойства:

• CCMENABLELOGGING
• CCMDEBUGLOGGING
• CCMLOGLEVEL
• CCMLOGMAXHISTORY
• CCMLOGMAXSIZE

Дополнительные сведения см. в свойствах установки клиента.

Настройка параметров ведения журнала с помощью Configuration Manager Service Manager

Вы можете изменить место Configuration Manager файлов журнала и их размер.

Чтобы изменить размер файлов журнала, изменить имя и расположение файла журнала или принудительно выполнить запись нескольких компонентов в один файл журнала, выполните следующие действия.

Изменение ведения журнала для компонента

1. В консоли Configuration Manager перейдите в рабочую область «Мониторинг», разверните «Состояние системы», а затем выберите узел состояния сайта или компонента.

2. На ленте нажмите кнопку « Пуск» и выберите Configuration Manager Service Manager.

3. Когда Configuration Manager Service Manager, подключитесь к сайту, которым вы хотите управлять. Если сайт, которым вы хотите управлять, не отображается, выберите «Сайт «, « Подключиться «, а затем введите имя сервера сайта для нужного сайта.

4. Разверните сайт и перейдите к компонентам или серверам в зависимости от расположения компонентов, которыми вы хотите управлять.

5. В области справа выберите один или несколько компонентов.

6. В меню «Компонент » выберите «Ведение журнала».

7. В диалоговом Configuration Manager «Ведение журнала компонентов» заполните доступные параметры конфигурации для выбранного параметра.

8. Нажмите кнопку « ОК», чтобы сохранить конфигурацию.

Настройка параметров ведения журнала с помощью реестра Windows

Используйте реестр Windows на серверах или клиентах, чтобы изменить следующие параметры ведения журнала:

• Уровень детализации
• Максимальное количество журналов
• Максимальный размер

При устранении проблемы можно включить подробное ведение журнала для Configuration Manager записи дополнительных сведений в файлы журналов.

Предупреждение

Неправильная настройка этих параметров может привести к тому, что Configuration Manager большие объемы данных или вообще не будут заданы. Хотя эти данные могут быть полезны для устранения неполадок, будьте осторожны при изменении этих значений на рабочих сайтах. Всегда сначала проверяйте эти изменения в лабораторной среде. Может возникнуть чрезмерное ведение журнала, что может затруднить поиск соответствующей информации в файлах журналов.

После внесения изменений в эти параметры реестра перезапустите компонент:

• При изменении параметров клиента перезапустите службу узла агента SMS (CcmExec).
• Если вы измените параметры сервера, перезапустите службу SMS Executive .

Параметры реестра зависят от компонента:

• Клиент и точка управления
• Сервер сайта
• Роль системы сайта
• Configuration Manager консоли

Параметры ведения журнала клиента и точки управления

Чтобы настроить параметры ведения журнала для всех компонентов в системе сайта клиента или точки управления, настройте следующие значения REG_DWORD в следующем разделе реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Logging\@Global

Имя	Значения	Описание
Loglevel	0:Подробного 1:По умолчанию 2: предупреждения и ошибки 3: только ошибки	Уровень детализации для записи в файлы журнала.
LogMaxHistory	Любое целое число, большее или равное нулю, например: 0: нет журнала 1:По умолчанию	Когда файл журнала достигает максимального размера, клиент переименовывает его в качестве резервной копии и создает новый файл журнала. Укажите, сколько предыдущих версий следует сохранить.
LogMaxSize	Любое целое число больше или равно 10 000, например: 250000	Максимальный размер файла журнала в байтах. Когда размер журнала увеличивается до указанного размера, клиент переименовывает его в файл журнала и создает новый файл. Значение по умолчанию — 250 000 байт.

Примечание

Не изменяйте другие значения, которые могут существовать в этом разделе реестра.

Для расширенной отладки можно также добавить это REG_SZ в следующий раздел реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Logging\DebugLogging

Имя	Значения	Описание
Включен	True: включение журналов отладки False: отключение журналов отладки	Включает ведение журнала отладки в целях устранения неполадок.

Этот параметр приводит к тому, что клиент записи в журнал низкоуровневой информации для устранения неполадок. Избегайте использования этого параметра на рабочих сайтах. Может возникнуть чрезмерное ведение журнала, что может затруднить поиск соответствующей информации в файлах журналов. Обязательно отключите этот параметр после устранения проблемы.

Параметры ведения журнала сервера сайта

Параметры можно настроить глобально или для определенного компонента на Configuration Manager сайта.

Настройте эти значения в следующем разделе реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Tracing

Имя	Значения	Тип	Описание
SqlEnabled	1: включение SQL Server трассировки 0: отключение SQL Server трассировки	REG_DWORD	Добавьте SQL Server трассировки во все журналы сервера сайта.
ArchiveEnabled	1: включение архивов журналов 0: отключение архивов журналов	REG_DWORD	Архивируйте журналы сервера сайта в отдельное расположение для архивации.
ArchivePath	Допустимый путь к папке, например C:\Logs\Archive	REG_SZ	Путь к архивации журналов сервера сайта.

Включите SQL Server трассировку только для устранения неполадок. Старайтесь не использовать его на рабочих сайтах. Может возникнуть чрезмерное ведение журнала, что может затруднить поиск соответствующей информации в файлах журналов. Обязательно отключите этот параметр после устранения проблемы.

Примечание

Не изменяйте другие значения, которые могут существовать в этом разделе реестра.

Чтобы настроить параметры ведения журнала для определенного компонента сервера, настройте следующие REG_DWORD в следующем разделе реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Tracing\<ComponentName>

Имя	Значения	Описание
LoggingLevel	0:Подробного 1:По умолчанию 2: предупреждения и ошибки 3: только ошибки	Уровень детализации для записи в файлы журнала.
LogMaxHistory	Любое целое число, большее или равное нулю, например: 0: нет журнала 1:По умолчанию	Когда файл журнала достигает максимального размера, сервер переименовывает его в резервную копию и создает новый файл журнала. Укажите, сколько предыдущих версий следует сохранить.
Maxfilesize	Любое целое число больше или равно 10 000, например: 250000	Максимальный размер файла журнала в байтах. Когда размер журнала увеличивается до указанного размера, клиент переименовывает его в файл журнала и создает новый файл. Значение по умолчанию — 250 000 байт.
Ведение журнала отладки	1: включение журналов отладки 0: отключение журналов отладки	Включает ведение журнала отладки в целях устранения неполадок.

Параметр DebugLogging приводит к тому, что сервер записи в журнал сведений низкого уровня для устранения неполадок. Избегайте использования этого параметра на рабочих сайтах. Может возникнуть чрезмерное ведение журнала, что может затруднить поиск соответствующей информации в файлах журналов. Обязательно отключите этот параметр после устранения проблемы.

Примечание

Не изменяйте другие значения, которые могут существовать в этом разделе реестра.

Параметры ведения журнала ролей системы сайта

Параметры можно настроить глобально или для определенного компонента в системе сайта, где размещается Configuration Manager сервера.

Чтобы настроить параметры ведения журнала для определенного компонента сервера, настройте следующие REG_DWORD в следующем разделе реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\<ComponentName>\Logging

Например, для роли точки распространения:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\DP\Logging

Имя	Значения	Описание
Loglevel	0:Подробного 1:По умолчанию 2: предупреждения и ошибки 3: только ошибки	Уровень детализации для записи в файлы журнала.
LogMaxHistory	Любое целое число, большее или равное нулю, например: 0: нет журнала 1:По умолчанию	Когда файл журнала достигает максимального размера, сервер переименовывает его в резервную копию и создает новый файл журнала. Укажите, сколько предыдущих версий следует сохранить.
LogMaxSize	Любое целое число больше или равно 10 000, например: 250000	Максимальный размер файла журнала в байтах. Когда размер журнала увеличивается до указанного размера, сервер переименовывает его в файл журнала и создает новый файл. Значение по умолчанию — 250 000 байт.

Примечание

Не изменяйте другие значения, которые могут существовать в этом разделе реестра.

Configuration Manager параметров ведения журнала консоли

Чтобы изменить подробный уровень adminUI.log для консоли Configuration Manager, выполните следующую процедуру:

1. Откройте файл конфигурации консолиMicrosoft. ConfigurationManagement.exe.config редакторе XML, например Блокноте. Файл конфигурации по умолчанию находится в следующем расположении: C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\Microsoft.ConfigurationManagement.exe.config

2. В исходном элементе источника system.diagnostics > > измените атрибут switchValue на Error Verbose. Например:

   Исходное: <source name="SmsAdminUISnapIn" switchValue="Error"> новое: <source name="SmsAdminUISnapIn" switchValue="Verbose" >

3. Сохраните файл и перезапустите консоль.

Настройка параметров ведения журнала в консоли Configuration Manager

Включите или отключите подробное ведение журнала в клиенте или коллекции из консоли:

1. В консоли Configuration Manager перейдите в рабочую область «Активы и соответствие», выберите узел «Устройства» и выберите целевое устройство.

2. На ленте на вкладке «Главная » в группе устройств выберите » Диагностика клиента». Выберите одно из доступных действий.

Дополнительные сведения см . в разделе «Диагностика клиента».

Инвентаризация оборудования для параметров журнала клиента

Начиная с версии 2107, можно включить инвентаризацию оборудования для сбора параметров файла журнала клиента. Включите класс инвентаризации оборудования, диагностику клиентов (CCM_ClientDiagnostics) и выберите следующие атрибуты:

• Включено ведение журнала отладки
• Ведение журнала включено
• Уровень журнала
• Количество файлов журнала
• Максимальный размер файла журнала

Примечание

Этот класс инвентаризации не включен по умолчанию.

Дополнительные сведения см. в разделе «Включение или отключение существующих классов инвентаризации оборудования».

Поиск файлов журнала

Configuration Manager и зависимые компоненты хранят файлы журналов в различных расположениях. Эти расположения зависят от процесса создания файла журнала и конфигурации среды.

По умолчанию используются следующие расположения. Если вы настроите каталоги установки в своей среде, фактические пути могут отличаться.

• Клиента: C:\Windows\CCM\logs
• Сервера: C:\Program Files\Microsoft Configuration Manager\Logs
• Точка управления: C:\SMS_CCM\Logs
• Configuration Manager консоли:C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\AdminUILog
• IIS: C:\inetpub\logs\logfiles\w3svc1

Расположения журналов последовательности задач

Расположение файла журнала последовательности задач smsts.log зависит от этапа последовательности задач:

• В Среде предустановки Windows перед этапом форматирования и секционирования диска: X:\Windows\temp\smstslog\smsts.log (X — это диск windows PE RAM)
• В Среде предустановки Windows после этапа форматирования и секционирования диска: X:\smstslog\smsts. logзатем копируется C:\_SMSTaskSequence\Logs\smstslog\smsts.log в состояние готовности диска
• В новой ОС Windows перед установкой клиента: C:\_SMSTaskSequence\Logs\smstslog\smsts.log
• В Windows после установки клиента: C:\Windows\CCM\Logs\smstslog\smsts.log
• В Windows после завершения последовательности задач: C:\Windows\CCM\Logs\smsts.log

Совет

Переменная последовательности задач только для чтения _SMSTSLogPath всегда содержит путь к текущему файлу журнала.

Дальнейшие действия

• Справочник по файлам журнала

• OneTrace центра поддержки

• Средство просмотра файлов журнала центра поддержки

• CMTrace

Запись значений логов в приложении

Логирование — важная часть процессов разработки. Запись логов помогает обезопасить разработчиков и пользователей от возникновения масштабных сбоев и проблем в приложениях и системах.

Разберемся, что представляют собой лог-файлы и как сделать запись значения лога в AppMaster.

Что такое логи?

Лог — это текстовый файл, который содержит системную информацию о работе ПО или сервера. В лог вносятся данные о действиях, выполненных программой или пользователем.

Зачем нужны логи?

При возникновении ошибок в работе сервера, программы или компьютера, логи — это то, к чему обращаются, чтобы определить причину и источник этой ошибки.

Логи представляют собой список событий в хронологическом порядке, их источников, а также ошибок и причин, по которым они возникли. Логами могут воспользоваться разные специалисты. Для администраторов в лог-файлах содержится информация о причинах сбоя устройств и систем. Разработчикам логи нужны для дебага — поиска и устранения ошибки на сайте или в приложении. Логи также полезны и SEO-специалистам, которые по ним отслеживают статистику посещаемости.

Логирование и анализ логов — важнейший инструмент в работе IT-специалистов. Он позволяет быстро определять причины и источники проблем и сбоев и исправлять их. В приложениях логи помогают мониторить их работу, вовремя находить баги.

Уровни и типы логов

Логирование необходимо на всех этапах разработки, а также во время дальнейшей эксплуатации ПО. Так может накопиться большое количество лог-файлов, в которых будет очень сложно разобраться. Поэтому для удобства и упрощения поиска и чтения логов, их делят на уровни и типы.

Выделяют четыре основных уровня логов:

• Debug — запись масштабных переходов состояний: обращения к базам данных, запуск и остановка сервиса;
• Warning — внештатные ситуации, например, неправильный формат запроса;
• Error — запись типичных ошибок;
• Fatal — фатальные сбои в работе: отказ доступа к базе данных, нехватка места на диске.

Есть еще два дополнительных уровня логирования:

• Trace — запись процесса по шагам; нужен, когда трудно локализовать проблему;
• Info — общая информация о работе сервиса, службы.

Типы логов:

• Серверные — обращения к серверу и ошибки, которые возникают во время обращений;
• Системные — все системные события;
• Логи авторизации и аутентификации — процессы входа в систему и выхода из нее, проблемы с доступом и другие;
• Логи приложений, которые находятся в этой системе;
• Логи баз данных — обращения к БД.

Как правильно записывать логи?

Чтобы вести логирование, которое удобно использовать, нужно грамотно записывать логи:

• логировать важные события, например, остановка транзакций, запуск приложения;
• добавить теги, чтобы использовать их для быстрого перехода к нужным записям;
• убрать повторяющиеся слова;
• установить формат для создания лог-файлов в компании, чтобы стандартизировать процесс;
• вводить только необходимую информацию.

Логирование в AppMaster

Каждый проект AppMaster поддерживает стандартное логирование. Для работы с логами перейдите во вкладку Project / Deploy Stats. Здесь во вкладке Application Logs вы найдете все логи вашего приложения.

Как записать значение лога в файл приложения?

Система автоматически записывает определенные события в файл, но вы можете записывать необходимые данные дополнительно. Для этого в редакторе бизнес-процессов есть специальный блок Write to log.

У блока два входных поля:

• Label – заголовок, который записывается в лог в формате string;
• Input – любое значение, которое нужно сохранить в логе.

Создание логера

В AppMaster также можно создать логер. Это очень удобно, чтобы записывать только то, что необходимо вам.

Для создания логера создадим модель данных – Log и добавим в нее поля:

• Label – для названия записи;
• Text – для тела записи.
  

Чтобы сохранять нужные значения в лог, понадобится бизнес-процесс. Создайте новый БП и для задайте поля для блока Start:

• Label – в формате string;
• Text – в формате string.

Дальше добавьте блок Make и создайте запись, передав в нее поля из блока Start.

Запись в БД нужно сохранить, использовав блок Create.

Необходимо создать endpoint для нового БП, чтобы к нему можно было обращаться с фронтенда. Перейдите во вкладку Endpoints и создайте новый эндпоинт. Установите параметры:

1. Выберите метод POST;
2. Задайте URL;
3. Выберите группу;
4. Установите созданный БП.

Созданный бизнес-процесс можно использовать там, где необходимо записать значение лога в приложении. Читайте подробную инструкцию тут.

Подводим итог: что такое логи и зачем они нужны

Лог-файлы — это записи событий, происходящих в приложении. Их можно использовать для устранения неполадок, отслеживания работы и мониторинга безопасности.

Без лог-журналов может быть трудно определить, что вызвало проблему или где она возникла. Логирование поможет определить ошибки, чтобы вы могли решить их до того, как они вызовут серьезные неполадки.

При написании журналов важно быть как можно более конкретным. Добавляйте дату и время события, тип события, уровень лога, все необходимые данные.

Обеспечьте безопасность ваших логов. Если регистрируются конфиденциальные данные, обязательно зашифруйте их. И не храните файлы в общедоступном месте. Доступ к ним должен иметь только уполномоченный персонал.

Определение, типы, кто использует, проблемы и многое другое

Анализ файла журнала может использоваться для ограничения доступа к определенному ресурсу. Используя информацию в файлах журналов, вы можете выяснить, какие системы имеют доступ к таким ресурсам, как принтеры. Любые нарушения лимитов будут зафиксированы в лог-файлах.

Файлы журналов можно использовать для определения того, какая инфраструктура безопасности идеально подходит для сети вашей системы. Файлы журналов, документирующие попытки проникновения в систему безопасности вашей сети, демонстрируют потребность в высоконадежной инфраструктуре.

Мы покроем следующее:

1. Что такое файл журнала?
2. Типы файлов журнала
3. Кто использует файлы журналов?
4. Почему важны файлы журналов?
5. Проблемы в лог-файлах

Что такое файл журнала?

Файл журнала — это файл, содержащий список событий, которые были «зарегистрированы» компьютером. Это записи, которые включают системную информацию, включая использование Интернета.

Данные содержат информацию о запущенных приложениях, службах, системных ошибках и сообщениях ядра. Файлы журналов обычно создаются во время установки программного обеспечения и веб-серверами, но они также могут использоваться для множества других целей.

Он записывает каждое действие, которое происходит в вашем приложении с момента его запуска до момента его завершения. Любые вызовы, которые вы совершаете к сторонним API, а также любые фоновые сценарии будут записываться здесь. Здесь вы узнаете, что происходит за кулисами вашего приложения.

Файлы журналов используются веб-серверами для хранения информации о посещениях веб-сайтов. IP-адрес каждого посетителя, время посещения и просмотренные страницы обычно включаются в этот источник данных.

В файле журнала клиента также может храниться информация о том, какие ресурсы, например изображения, файлы JavaScript или CSS, загружались во время каждого посещения. Эта информация может быть обработана с помощью программного обеспечения для статистики веб-сайта, которое затем может отображаться в удобном для пользователя стиле.

Например , пользователь сможет увидеть график ежедневных посетителей за месяц и щелкнуть по каждому дню для получения дополнительной информации.

Типы файлов журнала

Почти каждый компонент в сети создает в базе данных различные формы файлов журнала, которые каждый компонент регистрирует отдельно. В результате существует много различных типов журналов, в том числе:

• Журналы событий
  Журнал событий — это журнал высокого уровня, который записывает данные о сетевом трафике и использовании, такие как неверные попытки ввода пароля, попытки входа в систему и события приложений. .
• Журналы сервера
  Журнал сервера — это текстовый документ, в котором отслеживаются действия на определенном сервере в течение некоторого времени.
• Системные журналы
  Системный журнал, часто называемый системным журналом, представляет собой журнал событий, происходящих в операционной системе. Уведомления о запуске, модификации системы, неожиданные завершения работы, сбои и предупреждения, а также другие важные процедуры включены. Системные журналы создаются Windows, Linux в каталоге журналов и macOS.
• Журналы авторизации и доступа
  Журналы авторизации и доступа содержат список лиц или ботов, имевших доступ к определенным программам или файлам.
• Журналы изменений
  Журнал изменений — это список всех изменений, внесенных в приложение или файл с течением времени.
• Журналы доступности
  Производительность системы, время безотказной работы и доступность отслеживаются в журналах доступности.
• Журналы ресурсов
  Проблемы с подключением и ограничения емкости записываются в журналы ресурсов.
• Журналы угроз
  Журналы угроз — это журналы, содержащие информацию о системном, файловом или прикладном трафике, соответствующем профилю безопасности брандмауэра.

Кто использует файлы журналов?

Файлы журналов могут содержать полезную информацию практически для каждой работы в организации. Ниже приведены некоторые из наиболее распространенных вариантов использования, связанных с работой:

#1 ITOps

• Определение баланса инфраструктуры
• Управление рабочей нагрузкой
• Поддерживайте работоспособность и избегайте простоев
• Обеспечение продолжения бизнеса
• Снижение затрат и рисков

#2 DevOps

• Управление CI/CD
• Поддерживайте работоспособность приложения
• Найти критические проблемы приложения.
• Определите места, где производительность приложения может быть улучшена

#3 DevSecOps

• Поощряйте общее чувство ответственности за разработку приложений и журнал безопасности
• Выявив потенциальные трудности до развертывания, вы можете сэкономить время, деньги и избежать повторения

#4 SecOps/Security

• Получите информацию о том, кто, когда и где совершил атаку
• Распознать любую сомнительную деятельность
• Проверьте, нет ли роста запрещенного или авторизованного трафика
• Внедряются методологии, такие как цикл НОРД

#5 ИТ-аналитики

• Управление соблюдением и отчетностью
• Эксплуатационные и капитальные затраты

Почему важны файлы журналов?

Нам нужны журналы, потому что они содержат информацию, к которой невозможно получить доступ где-либо еще. Предположим, вы внесли изменения в DNS, но не смогли выполнить миграцию. Это может вызвать некоторые проблемы. По разным причинам вы не хотите информировать клиентов об отсутствии определенного столбца в вашей таблице.

Для обеспечения основных бизнес-сервисов крупные ИТ-организации полагаются на обширную сеть ИТ-инфраструктуры и приложений. Мониторинг и анализ файлов журналов приложений улучшают наблюдаемость сети, обеспечивая прозрачность и видимость среды облачных вычислений.

Наблюдаемость, с другой стороны, никогда не следует рассматривать как самоцель. Его всегда следует рассматривать как средство достижения реальных бизнес-целей, таких как повышение стабильности системы, достижение целей безопасности и соответствия требованиям, а также стимулирование роста доходов.

Мониторинг журналов может использоваться ИТ-компаниями для обеспечения безопасности систем облачных вычислений и предотвращения утечки данных. Неудачные попытки входа в систему привели к сбою аутентификации пользователя и неожиданным перегрузкам сервера — все это может предупредить аналитика безопасности о том, что идет кибератака. Когда эти действия распознаются в сети, лучшие решения для мониторинга безопасности могут генерировать предупреждения и автоматизировать ответы.

Мониторинг файла журнала также может помочь ИТ-организациям принимать более эффективные бизнес-решения. Поведение пользователей в приложении фиксируется в файлах системного журнала, что дает начало области анализа поведения пользователей. Разработчики могут оптимизировать приложение, отслеживая поведение пользователей в нем, чтобы быстрее приблизить пользователей к своим целям, повысить удовлетворенность клиентов и увеличить доход в процессе.

Проблемы с файлами журналов

Несмотря на то, что файлы журналов предлагают безграничное количество информации, существует несколько ключевых проблем, которые мешают организациям реализовать весь потенциал данных журналов.

1. Volume
   Объем данных, собираемых журналами, увеличился на порядки в результате облачных, гибридных сетей и цифровой трансформации. Как организация может обрабатывать огромный объем данных, создаваемых файлами журналов, чтобы быстро воспользоваться всеми преимуществами, предоставляемыми файлами журналов, если практически все создает журналы?
2. Стандартизация
   К сожалению, не все файлы журналов имеют одинаковый формат. Данные в журнале могут быть структурированными, полуструктурированными или неструктурированными в зависимости от типа журнала. Данные должны быть нормализованы, чтобы их можно было легко анализировать, чтобы они могли впитывать и получать содержательную информацию из всех файлов журналов в режиме реального времени.
3. Цифровая трансформация
   Многие организации, особенно небольшие предприятия и организации с менее развитой системой безопасности, обладают недостаточными навыками мониторинга и расследования. Фрагментированный подход их ИТ-среды к управлению журналами делает практически невозможным обнаружение угроз и реагирование на них.

При расследовании ошибок полезны файлы журналов. Вы можете использовать файлы журналов, чтобы выяснить, что вызывает ошибку или нарушение безопасности. Это связано с тем, что файлы журналов записывают данные одновременно с деятельностью информационной системы.

Когда вы получаете доступ к своим журналам, вы обычно должны искать фразу «ошибка». При этом обратите внимание на отметку времени рядом с ошибкой. Убедитесь, что вы просматриваете самую последнюю ошибку, которая была записана.

Кроме того, убедитесь, что ваши журналы настроены в начале проекта. Некоторая информация регистрируется автоматически, но если вы хотите следить за конкретными проблемами, вам потребуется выполнить некоторую пользовательскую настройку.

---

Ататус Мониторинг журналов и управление ими

Atatus предоставляется как полностью управляемая облачная служба с минимальной настройкой в ​​любом масштабе, не требующая обслуживания. Он отслеживает журналы всех ваших систем и приложений в централизованном и удобном пользовательском интерфейсе, что позволяет быстрее устранять неполадки.

Мы предоставляем экономичный, масштабируемый метод централизованного ведения журналов, чтобы вы могли получить полное представление о своей сложной архитектуре. Чтобы избавиться от шума и сосредоточиться на важных ключевых событиях, вы можете выполнять поиск в журналах по имени хоста, службе, источнику, сообщениям и т. д. Когда вы можете сопоставить события журнала с АРМ медленные следы и ошибки, устранение неполадок становится легким.

Попробуйте 14-дневную бесплатную пробную версию Atatus.

Джанани работает в Atatus автором контента. Она стремится помочь клиентам получить максимальную отдачу от инструментов мониторинга производительности приложений (APM).

Индия

Непрерывные файлы журнала событий

Непрерывные файлы журнала событий

Справка | Контент-шлюз | Версия 8.2.x

Content Gateway обеспечивает автоматическую прокрутку файла журнала. Это означает, что через определенные промежутки времени в течение дня Content Gateway закрывает свой текущий набор файлов журналов и открывает новые файлы журналов.

Прокрутка файла журнала дает следующие преимущества:

Определяет интервал, в течение которого может выполняться анализ журнала.

Предотвращает слишком большой размер отдельного файла журнала и помогает удерживать систему ведения журнала в заданных пределах пространства.

Он обеспечивает простой способ идентификации файлов, которые больше не используются, чтобы автоматический сценарий мог очистить каталог журналов и запустить программы анализа журналов.

Файлы журналов следует прокручивать несколько раз в день. Прокат каждые шесть часов — хороший ориентир для подражания.

Формат имени файла свернутого журнала

Справка | Контент-шлюз | Версия 8.2.x

Content Gateway обеспечивает согласованный формат имен для свернутых файлов журналов, что позволяет идентифицировать файлы журналов.

Когда Content Gateway создает файл журнала, он сохраняет и закрывает старый файл и запускает новый. Content Gateway переименовывает старый файл, чтобы включить следующую информацию:

Формат файла (например, squid.log).

Имя хоста сервера Content Gateway, создавшего файл журнала.

Две метки времени, разделенные дефисом (-). Первая метка времени — это нижняя граница метки времени первой записи в файле журнала. Нижняя граница — это время создания нового буфера для записей журнала. При низкой нагрузке первая метка времени в имени файла может отличаться от метки времени первой записи. При нормальной загрузке первая метка времени в имени файла и метка времени первой записи совпадают.

Вторая метка времени — это верхняя граница метки времени последней записи в файле журнала (обычно это скользящее время).

Суффикс .old, упрощающий автоматическим сценариям поиск свернутых файлов журналов.

Отметки времени имеют следующий формат:

%Y%M%D.%Hh%Mm%Ss-%Y%M%D.%Hh%Mm%Ss

Формат описан в следующей таблице:

Код	Определение	Пример
%Г	Год в четырехзначном формате	2000
%М	Месяц в двузначном формате, от 01 до 12	07
%D	День в двузначном формате, от 01 до 31	19
%H	Час в двузначном формате от 00 до 23	21
%М	Минуты в двузначном формате от 00 до 59.	52
%S	Второй в двузначном формате от 00 до 59	36

Ниже приведен пример имени файла свернутого журнала:

squid.log.mymachine.20000912.12h00m00s-20000913.12h00m00s.old

В этом примере файл имеет формат журнала squid, а хост-машина — mymachine. Первая отметка времени указывает дату и время 2000 года, месяц сентябрь и 12-й день в 12:00. Вторая отметка времени указывает дату и время 2000 года, месяц сентябрь и 13-й день в 12:00. В конце файл имеет суффикс .old.

Система ведения журнала буферизует записи журнала перед их записью на диск. При свертывании файла журнала буфер журнала может быть частично заполнен. Если это так, первая запись в новом файле журнала будет иметь отметку времени раньше, чем время прокрутки. При свертывании нового файла журнала его первая отметка времени будет нижней границей отметки времени первой записи. Например, предположим, что журналы обновляются каждые три часа, а первый файл журнала: 9.0003

squid.log.mymachine.19980912.12h00m00s-19980912.03h00m00s.old

Если нижняя граница для первой записи в буфере журнала в 3:00:00 равна 2:59:47, следующий файл журнала при прокрутке будет иметь следующую отметку времени:

squid.log.mymachine.19980912.02h59m47s-19980912.06h00m00s.old

Содержимое файла журнала всегда находится между двумя отметками времени. Файлы журналов не содержат перекрывающихся записей, даже если последовательные метки времени перекрываются.

Прокатные интервалы

Справка | Контент-шлюз | Версия 8.2.x

Файлы журналов обновляются через определенные промежутки времени относительно заданного часа дня. Два параметра управляют свертыванием файлов журналов:

Смещение часа, т. е. час между 0 (полночь) и 23 часами

Интервал прокатки

Как час смещения, так и интервал прокрутки определяют, когда начинается прокрутка файла журнала. Прокатка происходит каждый интервал прокрутки и в смещенный час.

Например, если интервал обновления составляет шесть часов, а час смещения равен 0 (полночь), журналы обновляются в полночь (00:00), 06:00, 12:00 и 18:00 каждый день. Если интервал обновления составляет 12 часов, а смещение равно 3 часам, журналы обновляются в 03:00 и 15:00 каждый день.

Настройка параметров прокрутки файла журнала

1.	Перейдите в раздел «Настройка» > «Подсистемы» > «Ведение журнала» > «Общие».

2.	Убедитесь, что в разделе «Прокрутка журнала» включен параметр «Прокрутка журнала» (по умолчанию).

3.	В поле Offset Hour введите конкретное время каждый день, когда вы хотите, чтобы выполнялась прокрутка файла журнала. Content Gateway принудительно обновляет файл журнала в установленный час каждый день.

Вы можете ввести любой час в диапазоне от 0 (полночь) до 23.

4.	В поле Интервал введите время, в течение которого Content Gateway вводит данные в файлы журналов, прежде чем произойдет ротация.

Минимальное значение – 300 секунд (пять минут). Максимальное значение – 86 400 секунд (один день).

 

Примечание  Если вы запустите Content Gateway в течение нескольких минут до следующего времени обновления, обновление может не произойти до следующего времени обновления.

5.	Убедитесь, что параметр «Автоматическое удаление свернутых файлов» включен (по умолчанию). Это позволяет автоматически удалять свернутые файлы журналов, когда свободного места в каталоге журналов мало.

Автоматическое удаление запускается, когда объем свободного места, доступного в каталоге журналов, меньше запаса.

6.	Нажмите «Применить».

 

Примечание  Можно точно настроить параметры прокрутки файла журнала для пользовательского файла журнала в спецификации LogObject в файле logs_xml.config. Пользовательский файл журнала использует скользящие параметры в своем LogObject, которые переопределяют параметры по умолчанию, указанные вами в диспетчере Content Gateway или в описанном выше файле records. config.

О файлах журналов — Configuration Manager

• Статья
• 04.10.2022
• 10 минут на чтение

Применяется к: Configuration Manager (текущая ветвь)

В Configuration Manager компоненты клиента и сервера сайта записывают информацию о процессе в отдельные файлы журналов. Информацию в этих файлах журналов можно использовать для устранения неполадок, которые могут возникнуть. По умолчанию Configuration Manager включает ведение журнала для клиентских и серверных компонентов.

В этой статье представлены общие сведения о файлах журналов Configuration Manager. Он включает в себя инструменты для использования, как настроить журналы и где их найти. Дополнительные сведения о конкретных файлах журналов см. в разделе Справочник по файлам журналов.

Как это работает

Большинство процессов в Configuration Manager записывают оперативную информацию в файл журнала, предназначенный для этого процесса. Файлы журналов идентифицируются по расширениям .log или .lo_ . Configuration Manager записывает в .log , пока этот журнал не достигнет максимального размера. Когда журнал заполнен, файл .log копируется в файл с тем же именем, но с расширением .lo_ , а процесс или компонент продолжает запись в файл .log . Когда файл .log снова достигает своего максимального размера, файл .lo_ перезаписывается, и процесс повторяется. Некоторые компоненты создают историю файла журнала, добавляя отметку даты и времени к имени файла журнала и сохраняя .log расширение.

Средства просмотра журнала

Все файлы журнала Configuration Manager представляют собой обычный текст, поэтому их можно просматривать с помощью любой программы для чтения текста, например Блокнота. В журналах используется уникальное форматирование, которое лучше всего просматривать с помощью одного из следующих специализированных инструментов:

• CMTrace
• OneTrace
• Средство просмотра файлов журнала Центра поддержки

CMTrace

Для просмотра журналов используйте средство просмотра журналов Configuration Manager CMTrace . Он расположен в Папка \SMSSetup\Tools исходного носителя Configuration Manager. Инструмент CMTrace добавляется ко всем загрузочным образам, добавляемым в библиотеку программного обеспечения. Средство просмотра журнала CMTrace автоматически устанавливается вместе с клиентом Configuration Manager. Для получения дополнительной информации см. CMTrace.

OneTrace

OneTrace — программа для просмотра журналов с Центром поддержки. Он работает аналогично CMTrace, но с некоторыми улучшениями. Дополнительные сведения см. в Центре поддержки OneTrace.

Средство просмотра файлов журналов центра поддержки

Центр поддержки включает в себя современное средство просмотра журналов. Этот инструмент заменяет CMTrace и предоставляет настраиваемый интерфейс с поддержкой вкладок и закрепляемых окон. Он имеет быстрый уровень представления и может загружать большие файлы журналов за считанные секунды. Дополнительные сведения см. в разделе Средство просмотра файлов журнала центра поддержки.

Примечание

Средство просмотра файлов журнала Центра поддержки и OneTrace используют Windows Presentation Foundation (WPF). Этот компонент недоступен в Windows PE. Продолжайте использовать CMTrace в загрузочных образах с развертыванием последовательности задач.

Вы можете изменить конфигурацию файлов журнала, например уровень детализации, размер и историю. Есть несколько способов изменить эти настройки:

• Во время установки клиента
• Использование Configuration Manager Service Manager
• Использование реестра Windows
• В консоли диспетчера конфигураций

Вы также можете использовать инвентаризацию оборудования для сбора параметров журнала от клиентов.

Настройка параметров ведения журнала во время установки клиента

Во время установки можно задать конфигурацию файлов журнала клиента. Используйте следующие свойства:

• CCMENABLELOGGING
• CCMDEBUGLOGGING
• CCMLOGLEVEL
• ККМЛОГМАКСИСТОРИ
• ККМЛОГМАКСИЗЕ

Дополнительные сведения см. в разделе Свойства установки клиента.

Настройте параметры ведения журнала с помощью Configuration Manager Service Manager

Можно изменить место хранения файлов журнала Configuration Manager и их размер.

Чтобы изменить размер файлов журнала, изменить имя и расположение файла журнала или заставить несколько компонентов записывать в один файл журнала, выполните следующие действия:

Изменить журнал для компонента

1. В В консоли Configuration Manager перейдите в рабочую область Monitoring , разверните узел System Status , а затем выберите узел Site Status или Component Status .

2. На ленте выберите Запустите , а затем выберите Configuration Manager Service Manager .

3. Когда откроется Configuration Manager Service Manager, подключитесь к сайту, которым вы хотите управлять. Если сайт, которым вы хотите управлять, не отображается, выберите Site , выберите Connect , а затем введите имя сервера сайта для правильного сайта.

4. Разверните сайт и перейдите к Компоненты или Серверы , в зависимости от того, где находятся компоненты, которыми вы хотите управлять.

5. На правой панели выберите один или несколько компонентов.

6. В меню Component выберите Logging .

7. В диалоговом окне Configuration Manager Component Logging заполните доступные параметры конфигурации для вашего выбора.

8. Выберите OK , чтобы сохранить конфигурацию.

Настройка параметров ведения журнала с помощью реестра Windows

Используйте реестр Windows на серверах или клиентах, чтобы изменить следующие параметры ведения журнала:

• Подробный уровень
• Максимальная история
• Максимальный размер

При устранении неполадок можно включить подробное ведение журнала для Configuration Manager, чтобы записывать дополнительные сведения в файлы журнала.

Предупреждение

Неправильная настройка этих параметров может привести к тому, что Configuration Manager будет регистрировать большие объемы информации или не регистрировать ее вообще. Хотя эти данные могут быть полезны для устранения неполадок, будьте осторожны при изменении этих значений на рабочих сайтах. Всегда сначала тестируйте эти изменения в лабораторной среде. Может происходить чрезмерное ведение журнала, что может затруднить поиск соответствующей информации в файлах журнала.

После внесения изменений в эти параметры реестра перезапустите компонент:

• Если вы измените параметры клиента, перезапустите службу узла агента SMS (CcmExec).
• Если вы изменили настройки сервера, перезапустите службу SMS Executive .

Параметры реестра различаются в зависимости от компонента:

• Клиент и точка управления
• Сервер сайта
• Роль системы сайта
• Консоль диспетчера конфигураций

Параметры ведения журнала клиента и точки управления

Чтобы настроить параметры ведения журнала для всех компонентов системы сайта клиента или точки управления, настройте эти значения REG_DWORD в следующем разделе реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\ Ведение журнала\@Global

Имя	Значения	Описание
LogLevel	0 : Подробно 1 : По умолчанию 2 : Предупреждения и ошибки 3 : Только ошибки	Уровень детализации для записи в файлы журнала.
LogMaxHistory	Любое целое число больше или равное нулю, например: 0 : Нет истории 1 : По умолчанию	Когда файл журнала достигает максимального размера, клиент переименовывает его в резервную копию и создает новый файл журнала. Укажите, сколько предыдущих версий нужно сохранить.
Максимальный размер журнала	Любое целое число больше или равное 10 000, например: 250000	Максимальный размер файла журнала в байтах. Когда журнал увеличивается до указанного размера, клиент переименовывает его в файл истории и создает новый файл. Значение по умолчанию — 250 000 байт.

Примечание

Не изменяйте другие значения, которые могут существовать в этом разделе реестра.

Для расширенной отладки вы также можете добавить этот REG_SZ 9Значение 0008 в следующем разделе реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM\Logging\DebugLogging

Имя	Значения	Описание
Включено	Верно : включить журналы отладки Ложь : отключить журналы отладки	Включает ведение журнала отладки для устранения неполадок.

Этот параметр заставляет клиента регистрировать низкоуровневую информацию для устранения неполадок. Избегайте использования этого параметра на рабочих сайтах. Может происходить чрезмерное ведение журнала, что может затруднить поиск соответствующей информации в файлах журнала. Обязательно отключите этот параметр после устранения проблемы.

Параметры ведения журнала сервера сайта

Можно настроить параметры глобально или для определенного компонента на сервере сайта Configuration Manager.

Настройте эти значения в следующем разделе реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Tracing

Имя	Значения	Тип	Описание
SqlEnabled	1 : включить трассировку SQL Server 0 : отключить трассировку SQL Server	REG_DWORD	Добавить журнал трассировки SQL Server во все журналы сервера сайта.
Архив включен	1 : включить архивы журналов 0 : отключить архивы журналов	REG_DWORD	Архивировать журналы сервера сайта в отдельное место для сохранения истории.
Путь к архиву	Допустимый путь к папке, например C:\Logs\Archive	РЕГ_СЗ	Путь к архивным журналам сервера сайта.

Включайте трассировку SQL Server только в целях устранения неполадок. Избегайте его использования на производственных площадках. Может происходить чрезмерное ведение журнала, что может затруднить поиск соответствующей информации в файлах журнала. Обязательно отключите этот параметр после устранения проблемы.

Примечание

Не изменяйте другие значения, которые могут существовать в этом разделе реестра.

Чтобы настроить параметры ведения журнала для определенного компонента сервера, настройте эти Значения REG_DWORD в следующем разделе реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Tracing\

Имя	Значения	Описание
LoggingLevel	0 : Подробно 1 : По умолчанию 2 : Предупреждения и ошибки 3 : Только ошибки	Уровень детализации для записи в файлы журнала.
LogMaxHistory	Любое целое число больше или равное нулю, например: 0 : Нет истории 1 : По умолчанию	Когда файл журнала достигает максимального размера, сервер переименовывает его в резервную копию и создает новый файл журнала. Укажите, сколько предыдущих версий нужно сохранить.
Максимальный размер файла	Любое целое число больше или равное 10 000, например: 250000	Максимальный размер файла журнала в байтах. Когда журнал увеличивается до указанного размера, клиент переименовывает его в файл истории и создает новый файл. Значение по умолчанию — 250 000 байт.
Ведение журнала отладки	1 : включить журналы отладки 0 : отключить журналы отладки	Включает ведение журнала отладки для устранения неполадок.

Параметр DebugLogging заставляет сервер регистрировать низкоуровневую информацию для устранения неполадок. Избегайте использования этого параметра на рабочих сайтах. Может происходить чрезмерное ведение журнала, что может затруднить поиск соответствующей информации в файлах журнала. Обязательно отключите этот параметр после устранения проблемы.

Примечание

Не изменяйте другие значения, которые могут существовать в этом разделе реестра.

Параметры ведения журнала роли системы сайта

Можно настроить параметры глобально или для определенного компонента в системе сайта, на которой размещена роль сервера Configuration Manager.

Чтобы настроить параметры ведения журнала для определенного компонента сервера, настройте эти значения REG_DWORD в следующем разделе реестра Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\\Logging

Например, для роли точки распространения:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\DP\Logging

Имя	Значения	Описание
LogLevel	0 : Подробно 1 : По умолчанию 2 : Предупреждения и ошибки 3 : Только ошибки	Уровень детализации для записи в файлы журнала.
LogMaxHistory	Любое целое число больше или равное нулю, например: 0 : Нет истории 1 : По умолчанию	Когда файл журнала достигает максимального размера, сервер переименовывает его в резервную копию и создает новый файл журнала. Укажите, сколько предыдущих версий нужно сохранить.
Максимальный размер журнала	Любое целое число больше или равное 10 000, например: 250000	Максимальный размер файла журнала в байтах. Когда журнал увеличивается до указанного размера, сервер переименовывает его в файл истории и создает новый файл. Значение по умолчанию — 250 000 байт.

Примечание

Не изменяйте другие значения, которые могут существовать в этом разделе реестра.

Параметры ведения журнала консоли Configuration Manager

Чтобы изменить подробный уровень AdminUI.log для консоли Configuration Manager, используйте следующую процедуру:

1. Откройте файл конфигурации консоли, Microsoft. ConfigurationManagement.exe.config , в XML-редакторе, таком как Блокнот. Файл конфигурации по умолчанию находится в следующем месте: C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\Microsoft.ConfigurationManagement.exe.config

2. В элементе system.diagnostics > sources > source измените атрибут switchValue с Error на Verbose . Например:

   Оригинал: Новое:

3. Сохраните файл и перезапустите консоль.

Настройка параметров ведения журнала в консоли Configuration Manager

Включение или отключение подробного ведения журнала для клиента или коллекции из консоли:

1. В консоли Configuration Manager перейдите в рабочую область Assets and Compliance , выберите Devices и выберите целевое устройство.

2. В ленте, на Дом , в группе Устройство выбираем Диагностика клиента . Выберите одно из доступных действий.

Дополнительные сведения см. в разделе Диагностика клиента.

Инвентаризация оборудования для параметров журнала клиента

Начиная с версии 2107, вы можете включить инвентаризацию оборудования для сбора параметров файла журнала клиента. Включите класс инвентаризации оборудования, Диагностика клиента (CCM_ClientDiagnostics) , а затем выберите следующие атрибуты:

• Ведение журнала отладки включено
• Ведение журнала включено
• Уровень журнала
• Число файлов истории
• Максимальный размер файла журнала

Примечание

Этот класс запасов не включен по умолчанию.

Дополнительные сведения см. в разделе Включение и отключение существующих классов инвентаризации оборудования.

Поиск файлов журналов

Configuration Manager и зависимые компоненты хранят файлы журналов в разных местах. Эти расположения зависят от процесса, создающего файл журнала, и от конфигурации вашей среды.

По умолчанию используются следующие расположения. Если вы настроили каталоги установки в своей среде, фактические пути могут отличаться.

• Клиент: C:\Windows\CCM\logs
• Сервер: C:\Program Files\Microsoft Configuration Manager\Logs
• Точка управления: C:\SMS_CCM\Logs
• Консоль Configuration Manager: C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\AdminUILog
• IIS: C:\inetpub\logs\logfiles\w3svc1

Расположение журнала последовательности задач

Расположение файла журнала последовательности задач smsts.log зависит от фазы последовательности задач:

• В Windows PE перед этапом форматирования и создания разделов диска: X:\Windows\ temp\smstslog\smsts.log (X — это RAM-диск Windows PE)
• В Windows PE после Форматирование и создание разделов диска шаг: X:\smstslog\smsts.