Сбор программных логов

Приложение Indeed AM GetLog предназначено для локального и удаленного сбора программных логов следующих компонентов:

• IIS Extension,
• Radius Extension,
• ADFS Extension,
• RDP Windows Logon,
• Windows Logon,
• Enterprise Single Sign-On.

Подключение к компьютеру

Чтобы подключиться к компьютеру, логи которого нужно получить:

1. Запустите утилиту GetLog от имени локального администратора. Файл запуска расположен в Indeed AM <номер версии>\logging\IndeedAM.GetLog.exe.
2. В поле Computer введите имя или IP-адрес удаленного компьютера. Чтобы подключиться к локальному компьютеру, введите localhost или 127.0.0.1.
3. Нажмите Connect. После установки соединения станут доступны:

• кнопка включения/отключения логов Enable Log/Disable Log;
• кнопка получения логов Get Log;
• кнопка перехода к дополнительным настройкам Advanced Settings;
• кнопка отключения Disconnect.

Подсказка

Чтобы подключиться к удаленному компьютеру под управлением Windows 7 и выше, убедитесь в том, что на удаленном компьютере запущена и не заблокирована служба Инструментарий управления Windows (WMI) (Windows Management Instrumentation).

Основные действия

Работа с утилитой

Чтобы включить или отключить логирование и получить логи:

1. Подключитесь к компьютеру.
2. Для включения записи логов нажмите Enable Log.
3. Если сбор логов требуется для выявления причин проблемной ситуации, выполните действия для воспроизведения проблемы.
4. Для отключения записи логов нажмите Disable Log.
5. Для получения логов нажмите Get Log....
6. Укажите каталог для сохранения ZIP-архива и нажмите Сохранить.
7. Для отключения от компьютера нажмите Disconnect и закройте приложение.

Работа с реестром

В некоторых случаях может потребоваться включить/отключить логирование вручную. Для этого:

1. Откройте редактор реестра.
2. Перейдите в каталог HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\Logging.
3. Задайте значение параметра Enabled:

• 0, чтобы отключить логирование;
• 1, чтобы включить логирование.

Примечание

По умолчанию логи записываются в каталог \WINDOWS\System32\LogFiles\Indeed-Id. Для доступа к логам удаленного компьютера по умолчанию используется сетевой каталог ADMIN$\System32\LogFiles\Indeed-Id. Каталог для записи логов можно задать в разделе Advanced Settings > Use alternative location.

Если при попытке сохранить логи появляется ошибка The system cannot find the file specified, убедитесь, что папка C:\Windows\System32\LogFiles\Indeed-ID существует. Создайте папку вручную, если она отсутствует.

Дополнительные настройки

Настройки в утилите

Чтобы перейти к дополнительным настройкам, нажмите Advanced Settings в главном окне Indeed AM GetLog. В окне Advanced Settings доступны следующие настройки:

• Max. log size (bytes) — максимальный размер в байтах всех файлов в каталоге. Значение по умолчанию — 1ГБ. При достижении указанного значения из каталога будут удалены все файлы, дата изменения которых старше значения поля Max.log file age.

• Max. log file age (s) — возраст файла лога в секундах. Если размер логов в каталоге превысил значение Max. log size, то из каталога будут удалены все файлы, дата изменения которых старше значения этого поля.

• Cleaner interval (s) — интервал проверки размера каталога с логами в секундах. Значение по умолчанию – 1 час (3600 секунд).

• Activity checking period (ms) — интервал проверки активности логирования в миллисекундах. Прежде чем начать запись логов, компонент Indeed AM проверит, включено ли на рабочей станции логирование. По умолчанию интервал проверки составляет 1 минуту (60 000 миллисекунд).

• Enable log cycling — режим циклической записи логов. Если опция включена, то логи каждого процесса будут записываться согласно заданным настройкам по количеству файлов и размеру.

  • Max. size of a log file (bytes) — максимальный размер лога в байтах. Значение по умолчанию — 10Мб (1000000 байт). При достижении заданного размера содержимое файла перезапишется новыми данными.
  • Max. number of saved log files — максимальное количество сохраняемых логов. Значение по умолчанию — 5, без учета текущего записываемого файла. Если установленное количество файлов превышено, самый ранний удалится, а запись продолжится во вновь созданный файл.

• Use alternative location — альтернативный каталог записи логов. Если опция выключена, логи записываются в каталоги по умолчанию:

  • ADMIN$\System32\LogFiles\Indeed-Id — сетевой путь;
  • \WINDOWS\System32\LogFiles\Indeed-Id — локальный путь.

Настройки в реестре

Чтобы перейти к дополнительным настройкам в реестре, откройте редактор реестра и перейдите в каталог HKEY_LOCAL_MACHINE\SOFTWARE\Indeed-ID\Logging. В реестре доступны следующие параметры:

• CycleLogsFileCountMax — максимальное количество сохраняемых логов. Значение по умолчанию — 5, без учета текущего записываемого файла. Если установленное количество файлов превышено, самый ранний удалится, а запись продолжится во вновь созданный файл.

• CycleLogsFileSizeMaxBytes — максимальный размер лога в байтах. Значение по умолчанию — 10Мб (1000000 байт). При достижении заданного размера содержимое файла перезапишется новыми данными.

• EnabledRecheckPeriodMs — интервал проверки активности логирования в миллисекундах. Прежде чем начать запись логов, компонент Indeed AM проверит, включено ли на рабочей станции логирование. По умолчанию интервал проверки составляет 1 минуту (60 000 миллисекунд).

• MaxLogFileAge — возраст файла лога в секундах. Если размер логов в каталоге превысил значение MaxlogSize, то из каталога будут удалены все файлы, дата изменения которых старше значения этого параметра.

• MaxLogSize — максимальный размер в байтах всех файлов в каталоге. Значение по умолчанию — 1ГБ. При достижении указанного значения из каталога будут удалены все файлы, дата изменения которых старше значения параметра MaxlogFileAge.

• RootLogPath — альтернативный каталог записи логов. Если параметр отключен, логи записываются в каталоги по умолчанию:

  • ADMIN$\System32\LogFiles\Indeed-Id — сетевой путь;
  • \WINDOWS\System32\LogFiles\Indeed-Id — локальный путь.