류짱:Beyond MySelf

Windows server 2008 클러스터 로그 본문

Microsoft/Failover Cluster

Windows server 2008 클러스터 로그

リュちゃん 2011. 2. 17. 14:30

Windows Server 2008 에서 Cluster log를 생성하는 부분이 변경 되었습니다. 2003 시절에는 하나의 파일에 로그를 생성하였는데 현재는 기본적으로 3개의 ETL 파일에 로그를 생성하고 한번 재 부팅 될 때마다 파일이 변경됩니다. 예를 들면 1,2,3 파일이 있을 때 처음 부팅시에 1 파일이 사용되었으면 재부팅이 되면 2번 파일이 사용되는 것 입니다.

In Windows 2003 Failover Clustering, the cluster service on each node constantly writes to a live debug output file. These files are located in the %SystemRoot%\Cluster folder on each node in the cluster and the name of the file is CLUSTER.LOG.
The cluster log is local and specific to each node
s cluster service. Each node has a unique log file that represents its views and actions. This file is in a basic text format and can be easily viewed with Word, Notepad, etc.

In Windows Server 2008, a change was made to make the cluster debug logging mechanism more in line with how the rest of Windows handles event logging. The Win 2003 legacy CLUSTER.LOG text file no longer exists.

In Win 2008 the cluster log is handled by the Windows Event Tracing (ETW) process. This is the same logging infrastructure that handles events for other aspects you are already well familiar with
, such as the System or Application Event logs you view in Event Viewer.


각 로그 파일의 크기는 100MB 이고 한번 부팅시에 사용된 파일은 재 부팅이 될때까지 오래된 내용이 덮어써 지면서 사용됩니다.

로그 파일 위치는 각 노드의 C:\Windows\System32\winevt\Logs폴더 이며 ClusterLog.etl.001 002 003 형태로 저장 됩니다.



 

Cluster 서비스에 잦은 문제가 발생하여 3개의 100M 의 로그 파일이 full 이 될 경우 기존 로그가 지워지게 됩니다. 이럴 경우 특정 날짜에 발생한 원인 분석에 어려움이 발생 할 수도 있습니다.  미연에 이런 현상을 방지 하기 위해서 아래의 방법으로 Cluster log 사이즈를 변경 하시는 것도 좋을 것 같습니다.

클러스터 로그의 크기를 default 100 MB에서 증가시키는 방법은 아래와 같습니다.

1. 관리자 권한으로 명령프롬프트를 실행 후
cluster . /prop 명령어를 입력합니다.



2. 속성이 나열 되면 아래와 같이 현재 설정 된 클러스터 로그 사이즈를 확인 할 수 있습니다.

3. 로그 사이즈의 변경이 필요 한 경우 아래 명령어로 로그 사이즈를 변경 합니다. 
예) 클러스터 로그 사이즈를 1G로 변경 하고자 할 때 =>
Cluster log /size:1024 



4. 위 명령어 실행 후 다시 Cluster . /prop 명령어를 이용해서 변경 된 로그 사이즈를 확인 할 수 있습니다.



특별히 문제가 발생 한 당시 기존 로그에 대한 백업이 필요 하다면 아래 명령어를 이용해서 로그를 백업 받을 수 도 있습니다.

cluster /List 명령어로 클러스터 이름을 확인 합니다.



cluster /cluster:클러스터이름 log /g /copy:“C:\temp


본 내용은 아래 블로그의 내용을 제가 보기 좋도록 정리 한 것입니다.  참고 하시기 바랍니다.

Understanding the Cluster Debug Log in 2008
http://blogs.technet.com/b/askcore/archive/2010/04/13/understanding-the-cluster-debug-log-in-2008.aspx

Windows 2008 Clustering & the Cluster Log
http://blogs.technet.com/b/pfe-ireland/archive/2008/07/04/windows-2008-clustering-the-cluster-log.aspx

How to create the cluster.log in Windows Server 2008 Failover Clustering
http://blogs.msdn.com/b/clustering/archive/2008/09/24/8962934.aspx


감사합니다.^^