ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 익스체인지 로그수집 스크립트 소개
    IT 정보/IT, 보안 소식&팁 2015. 10. 16. 19:31
    반응형




    필자는 평소에 툴, 스크립트, 우회요령을 발견하게 되면 나중에 요긴하게 쓰일 때를 위해 이들을 일단 북마크하고 가능하다면 드롭박스에도 받아 둔다. MS 익스체인지 기술팀은 익스체인지 2010  2013 서버의 모든 익스체인지 로그를 수집하고 대량의 스위치를 처리할 수 있는 유용한 스크립트에 대한 글을 블로그에 올렸다. 이 스크립트의 강력한 성능을 손끝만으로 제어함으로써 로그수집을 이제 손쉬운 일이 되며 이렇게 유익한 내용을 여러분과도 나누고자 한다.

     

    몇 주 전에 David Paulson은 자신의 파워쉘 스크립트인 CollectLogsScript.ps1 TechNet Gallery에 게재했다. 아마도 Paulson이 처음으로 제출한 스크립트로 여겨지며 훌륭한 성능 외에 다양한 기능도 갖추고 있다. 우선 스크립트를 한 차례만 실행하면 모든 서버의 모든 로그를 동시에 수집할 수 있으며 원하는 위치에 보관시킬 수 있다. 따라서 이들 로그를 Log Parser Studio를 통해 손쉽게 저장할 수 있으며 해당 어플리케이션은 여기에서 다운받을 수 있다. 이제 본 스크립트의 다양한 기능을 살펴보고자 한다.

     

    서버에서 어떤 로그를 수집할지 제어할 수 있을 뿐 아니라 로그파일이 수집되는 기간을 정할 수도(기본기간은 3) 있다. 수집 가능한 모든 로그파일을 수집하거나 아니면 특정 유형의 로그파일만 수집하도록 검색범위를 제한할 수도 있다. 7-zip이 깔려 있다면 로그파일을 모두 압축할 수도 있으며 따라서 만약의 경우를 대비해 로그수집을 자동화하고 싶을 때 이를 예약작업으로 실행한다면 큰 도움이 된다.

    Paulson의 글을 보면 그의 스크립트가 지원하는 스위치의 목록을 볼 수 있으며 그 내용은 다음과 같다.

     

    ◆ FilePath  데이터가 복사되고 보관되는 위치를 지정 (기본: C:\MS_Logs_Collection)

    ◆ EWSLogs  EWS 로그 수집

    ◆ IISLogs  로그기록 디렉토리를 지정하지 않을 경우 기본위치로부터 IIS 로그 수집. HTTPErr 로그도 수집.

    ◆ IISLogDirectory  별도의 위치(D:\logs\IIS) 사용 가능 (참고: 이 경로의 하위 디렉토리는 W3SVC1로 지정해야 하며 이를 어길 경우 작동 불가)

    ◆ ManagedAvailability  익스체인지 2013 MA 로그 수집

    ◆ PerformanceLogs  익스체인지 2013 기본 성능로그 수집

    ◆ CustomData  디렉토리의 모든 데이터를 수집

    ◆ CustomDataDirectory  커스텀 데이터 디렉토리 위치 지정

    ◆ RpcHttpLogs  로그 및 RCA 로그 수집

    ◆ EASLogs  익스체인지 2013 EAS 로그 수집 (기기별 액티브싱크 로그기록이 아님

    ◆ AutoDLogs  익스체인지 2013 2010 AutoD 로그 수집

    ◆ OWALogs  익스체인지 2013 OWA 로그 수집

    ◆ ADDriver  익스체인지 2013 AD 드라이버 로그 수집

    ◆ ClusterLogs  메일보관함 역할서버의 cluster.log 및 클러스터링 이벤트 수집

    ◆ NoAppSysLogs  서버의 어플리케이션 및 시스템 로그 수집대상에서 제외 (기본설정은 언제나 수집하도록 설정돼 있음)

    ◆ SevenZipIt  7za.exe를 가지고 파일 압축 (익스체인지 2010에 추천)

    ◆ MSInfo  서버 MSInfo, 핫픽스, 익스체인지 빌드번호 수집

    ◆ DiskCheckOverride  디스크 잔여공간 확인작업 생략 (파일 압축시 15GB, 압축 생략시 25GB)

    ◆ AllPossibleLogs  모든 스위치 지정값을 true로 설정

    ◆ NOZIP  정보 압축 생략

    ◆ DaysWorth  IIS, 성능, HTTPErr 로그 수집 기간 설정. 기본설정은 3.

    ◆ DatabaseFailoverIssue  ManagedAvailability, PerformanceLogs, ClusterLogs 스위치 지정값 true로 설정.이를 통해 데이터베이스 작동중단 여부 판단에 가장 유용한 데이터 수집 가능. (참고: DAG의 모든 노드에서 실행하는 방법을 권장)

     

    아울러 본 스크립트의 유용한 부가기능은 다음과 같다.

     

    ◆ 수집을 시작하기 전 디스크 잔여공간을 확인할 수 있으며 이는 몇몇 로그파일 용량이 엄청나게 커질 수 있음을 고려할 때 상당히 유용하다.

    ◆ MSInfo32를 통해 서버정보 수집

    ◆ 설치된 모든 핫픽스에 대한 정보 보고

    ◆ 필요할 경우 작동중단 정보 자동으로 수집

    ◆ 실행과정을 관찰 및 보고를 통해 커서 깜빡임 외에 실제로 실행과정이 어떻게 진행되는지 확인할 수 있다.

     

    본 스크립트는 익스체인지 2010이나 2013에서 실행 가능하며 익스체인지 2007에서는 실행할 수 없다. 따라서 익스체인지 2010이나 2013을 담당하는 관리자라면 아주 유용하게 활용할 수 있는 툴이라 하겠다.

     

     

     

    Casper Manes, Cool tools  Exchange log collection script, 8. 27. 2015.

    http://www.gfi.com/blog/cool-tools-exchange-log-collection-script/

    반응형

    댓글

Designed by Tistory.