Oluşmuş bir failover ın nedenini araştırmak için her şey den evvel System Event Log ve Cluster loga ihtiyacımız olur. Bu her türlü cluster sorunları için geçerlidir.
Ancak cluster servisin logu çok hızlı bir şekilde overwritten olabilir. Ondan cluster da herhangi bir sorun oluştuktan sonra cluster loglarını ileriki bir analiz için yedeklemek bir ihtiyaçtır.

Elevated bir command prompt da ‘cluster log /g’ komutu ile cluster loglarını oluşturabiliriz.
Log C:\Windows\Reports\cluster.log altında oluşturulur.

Bu log dosyası tekrar bir log oluşturulana kadar overwritten olmaz. Her node un kendi cluster logu vardır ve Windows Server 2003 den sonra System event loglar default olarak nodelar arası senkronize edilmezler. Yani her nodedan bilgiye ihtiyacımız olur.

Her nodedan veri önemlidir. Cluster bir küme sistemi olduğu için, herhangi bir durumun analizinde bütün düğümlerin bakış açılarını dâhil etmek gerekir.

Son olarak, sorun resource un kendisi ile de oluşmuş olabilir. O zaman da kayıtlarını Application event loguna atmış olabilir.

Temelde bu üç log ile, en azından platform bakış açısından, oluşmuş durumun post mortem analizi yapılabilir.



Analize yönelik bilgileri buradan bulabilirsiniz: http://blogs.technet.com/b/platformtr/archive/2011/12/07/cluster-sorunu.aspx

Herkesin sorduğu sorunun cevabı: http://blogs.technet.com/b/thbrown/archive/2010/07/31/windows-server-2008-and-r2-cluster-log-and-missing-gaps-of-data.aspx Windows Server 2008 and R2 Cluster Log Appears to Be Missing Gaps of Data




Başar Güner
Sr. Support Engineer, Microsoft