Windows Server 2008 Failover Cluster 로그 파싱하기
Windows Server 2008 은 Windows Event Tracing (ETW)라 불리우는 새로운 logging process를 이용합니다. Windows 2000/2003 클러스터 서비스의 Cluster 로그 역시 Windows 2008 Failover Cluster에서는 Failover Cluster Tracing Session으로 진화되었습니다. Windows 2008 Failover Cluster에서는 cluster 로그를 곧바로 노트패드로 열어서 볼 수 없습니다. 아래 방법은 Windows Server 2008 의 Failover Cluster Tracing Session을 parsing하는 방법을 설명합니다.
먼저 [관리도구 / 안정성 및 성능 모니터 / 데이터 수집기 집합 / 시작 이벤트 추적 세션] 에서 FailoverClustering 추적 세션이 [사용] 상태인지 확인합니다. [사용] 상태가 아닐 경우, Cluster 로그는 생성되지 않습니다.
FailoverClustering 속성에서 로그가 저장되는 위치를 확인할 수 있습니다. 기본 위치는 c:\windows\system32\Winevt\Logs 입니다.
c:\windows\system32\Winevt\Logs 폴더에 생성된 Failover Cluster Tracing Session을 임시 폴더 (예, C:\logs)로 복사합니다.
tracertp 명령을 통해서 etl 로그는 xml 형태로 변환합니다. (tracertp는 시스템에 내장된 실행 파일입니다.)
Tracerpt location_of_etl_logs –o file_of_output –of xml
XML Command Line Transformation Utility (msxsl.exe)과 적절한 XSL Stylesheet을 이용하여 생성된 xml을 원하는 형태의 form으로 변환할 수 있습니다.
Command Line Transformation Utility (msxsl.exe)
http://www.microsoft.com/downloads/details.aspx?familyid=2FB55371-C94E-4373-B0E9-DB4816552E41&displaylang=en
