Windows Server 2008 클러스터 환경에서 문제 원인 분석을 위해 사용하는 cluster.log 파일은 어디에 있을까요?

Windows Server 2008 에서는 이전 버전에서 제공하던 텍스트 기반의 cluster.log 는 더 이상 사용되지 않습니다. 로그 처리 프로세스가 Event Tracing for Windows (ETW) 기능으로 바뀌었기 때문입니다. Cluster 로그를 확인하는 방법에 대해서 아래와 같이 정리하였습니다.


우선 이벤트 로그를 기록하기 위해서는 아래와 같이 이벤트 추적 세션이 시작되어 있어야 하며 기본값으로 시작되었습니다.

서버관리자 - 진단 - 안정성 및 성능 - 데이터 수집기 집합 - 시스템 - 시작 이벤트 추적 세션 - FailoverClustering






FailoverClustering 이벤트 추적 세션의 기본 속성은 아래와 같습니다.

1. 파일 : 순환 (재부팅 할 때마다 ClusterLog.etl.001 ~ 005 까지 5개의 파일이 생성되며 이후 로그는 순차적 삭제)
2. 디렉터리 : C:\Windows\System32\winevt\Logs
3. 중지 조건 : 최대 크기 100MB (변경 가능)
  * 로그 파일이 100MB 크기를 초과하게 될 경우 해당 파일에 쌓이고 있는 기존 로그를 Truncate 하게 됩니다. 그러므로 장애 발생 시 뒤늦게 분석을 진행한다면 문제 발생 시점 로그를 놓칠 수도 있으므로 적정한 크기로 조절이 필요합니다.



ETW 로그를 cluster.log 형태의 Text 로 저장하기 위해서는 아래와 같은 방법을 사용할 수 있습니다. /cluster 옵션을 사용하면 모든 클러스터 멤버를 대상으로 로그를 수집하게 됩니다.

C:\> Cluster /cluster:laigoclu log /g 

클러스터 로그를 생성하는 중...
'LAIGONODE01' 노드에서 클러스터 로그를 생성했습니다.
'LAIGONODE01' 노드에서 클러스터 로그를 복사했습니다.
'LAIGONODE02' 노드에서 클러스터 로그를 생성했습니다.
'LAIGONODE02' 노드에서 클러스터 로그를 복사했습니다.

클러스터 로그를 "C:\Windows\Cluster\Reports'에 복사했습니다.



[참고자료]
How to create the cluster.log in Windows Server 2008 Failover Clustering
http://blogs.msdn.com/b/clustering/archive/2008/09/24/8962934.aspx

Windows Server 2008 Failover Cluster 로그 파싱하기
http://blogs.technet.com/b/escape/archive/2009/06/19/windows-server-2008-failover-cluster.aspx

Windows 2008 Clustering & the Cluster Log
http://blogs.technet.com/b/pfe-ireland/archive/2008/07/04/windows-2008-clustering-the-cluster-log.aspx

Understanding the Cluster Debug Log in 2008
http://blogs.technet.com/b/askcore/archive/2010/04/13/understanding-the-cluster-debug-log-in-2008.aspx


작성자 : Lai Go / 작성일자 : 2010.07.16

Posted by Lai Go