Windows - Diagnosztikai naplózás

Alapértelmezésben az Active Directory csak a kritikus hibákat jegyzi be az Eseménynaplóba (Event Viewer). Hibakeresések, rendellenes működések alkalmával bekapcsolható egy bővített naplózás, mely segítséget jelenthet a problémák megoldásában. Beállításainkkal - 6 fokozatban - mi tudjuk szabályozni, hogy milyen részletességgel történjen a különféle címtári szolgáltatások által generált események rögzítése.
Annak érdekében, hogy ne kerüljön áttekinthetetlenül sok bejegyzés az eseménynaplóba, az Active Directory naplózása minimálisra van állítva. Tekintve, hogy a szolgáltatás igen összetett és emiatt sok esemény származhat tőle ez rendben is van. Így csak a kritikus hibákat látjuk. Ha valami nem működik megfelelően és nem tudjuk megoldani a problémát, sokat segíthet, ha átállunk egy bővebb naplózási szintre. Ehhez indítsuk el a REGEDIT.EXE segédprogramot és tallózzuk el a regisztrációs adatbázis következő kulcsához:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics]
A kulcson belül találunk 19 db duplaszót (REG_DWORD). Mindegyik egy címtári szolgáltatást takar és mindegyiknek nulla az értéke. Ez az alapértelmezett naplózási szint.
"1 Knowledge Consistency Checker"=dword:00000000
"2 Security Events"=dword:00000000
"3 ExDS Interface Events"=dword:00000000
"4 MAPI Interface Events"=dword:00000000
"5 Replication Events"=dword:00000000
"6 Garbage Collection"=dword:00000000
"7 Internal Configuration"=dword:00000000
"8 Directory Access"=dword:00000000
"9 Internal Processing"=dword:00000000
"10 Performance Counters"=dword:00000000
"11 Initialization/Termination"=dword:00000000
"12 Service Control"=dword:00000000
"13 Name Resolution"=dword:00000000
"14 Backup"=dword:00000000
"15 Field Engineering"=dword:00000000
"16 LDAP Interface Events"=dword:00000000
"17 Setup"=dword:00000000
"18 Global Catalog"=dword:00000000
"19 Inter-site Messaging"=dword:00000000
A szinteket 0 és 5 között lehet változtatni, szolgáltatásonként. Nézzük melyik mit jelent:
0 szint = (alapértelmezés) Csak a súlyos hibák kerülnek be az eseménynaplóba.
1 szint = Kevésbé súlyos hibákat is naplóz, de csak a fő folyamatok által generáltat és hibacsoportonként egyet.
2 szint = Még jobban szélesedik a kör, több esemény rögzül.
3 szint = Több bejegyzés mellett, részletesebb információkat ad.
4 szint = Úgynevezett "bőbeszédű" (verbose) mód, de még mindig nem rögzül minden esemény.
5 szint = Minden esemény, ami az Active Directory-val kapcsolatban keletkezik, bekerül az eseménynaplóba. Hátránya, hogy kevésbé áttekinthető és érthető, hogy miről van szó, illetve hamar betelhet a napló. Előnye, hogy a legapróbb rendellenesség sem marad titokban.
Ha például a globális katalógus naplózási szintjét akarjuk maximálisra állítani, módosítsuk a "Global Catalog" értékét 5-re.
Javasolt a hibakeresésnél nem mindjárt a legrészletesebb szintre ugrani, hanem fokozatosan haladni felfelé, amíg szükséges. Ha megvan a probléma, haladéktalanul álljunk vissza az alapértelmezett értékre. 3. szint felett már azt is figyelembe kell venni, hogy a sűrű naplózás terheli és lassítja a kiszolgálót!
Fentiekben csak a hibák naplózásáról beszéltünk, de meg kell említenünk, hogy az Active Directory információs bejegyzéseket is készít egy sikeres műveletről, melyekből alapértelmezésben is találunk szép számmal.
Fontos, hogy az eseménynapló mellett, külön fájlokba is történik naplózás. Ezek a %systemroot%\debug mappában találhatók. Könnyű beazonosítani őket, mert az adott szolgáltatás nevéből áll a fájlnév, .log kiterjesztéssel. Például az Active Directory telepítését végző DCPROMO program a "dcpromoui.log", "dcpromos.log" és "dcpromo.log" fájlokba rögzít. Az első fájl akkor keletkezik, amikor elindítjuk a programot és egészen a kilépés pillanatáig rögzít szinte minden információt, ami a program működésével kapcsolatos. Ha nem sikerül a címtár rendszer telepítése a hibát ennek a fájlnak a végén találjuk. A "dcpromos.log" akkor keletkezik, ha egy korábbi operációs rendszerről frissítünk Windows 2000 tartományvezérlőre. A "dcpromo.log" szintén az Active Directory telepítésekor keletkezik, de a benne található adatok a címtári adatbázis létrehozására és annak körülményeire, illetve a szorosan hozzá tartozó szolgáltatásokra vonatkoznak.