Leanaimid ar aghaidh lenár dtumadh isteach i saol iontach na buille faoi thuairim ... fabhtcheartú ag logs. IN d’aontaíomar ar bhrí na mbuntéarmaí agus d’fhéachamar ar struchtúr foriomlán Veeam mar fheidhmchlár amháin le súil amháin. Is é an tasc atá leis an gceann seo ná a dhéanamh amach conas a fhoirmítear comhaid loga, cén cineál faisnéise atá ar taispeáint iontu agus cén fáth a mbreathnaíonn siad mar a fhéachann siad.
Cad iad na "logs" seo, dar leat? De réir an chuid is mó, ba chóir go mbeadh ról na n-eintiteas uilechumhachtach sannta do logaí aon iarratais a fhásann an chuid is mó den am áit éigin sa chúlchlós, ach ag an am ceart dealraitheach as áit ar bith i armúr lonracha agus sábhálann sé gach duine. Is é sin, ba chóir go mbeadh gach rud iontu, ó na hearráidí is lú i ngach comhpháirt go dtí idirbhearta bunachar sonraí aonair. Agus mar sin tar éis an earráid a scríobhadh láithreach conas eile é a shocrú. Agus ba chóir go mbeadh sé seo go léir oiriúnach i gceann cúpla meigibheart, gan níos mó. Níl ann ach téacs! Ní féidir le comhaid téacs na mílte ghigibheart a thógáil, chuala mé áit éigin é!
Mar sin, na logs
Sa saol fíor, níl sna logaí ach cartlann faisnéise diagnóiseacha. Agus cad atá le stóráil ann, cá háit le faisnéis a fháil le haghaidh stórála agus cé chomh mionsonraithe ba chóir é a bheith, is faoi na forbróirí iad féin atá sé cinneadh a dhéanamh. Leanann duine éigin cosán an minimalism trí thaifid a choinneáil ar an leibhéal ON / OFF, agus déanann duine éigin go díograiseach gach rud is féidir leo a bhaint amach. Cé go bhfuil rogha idirmheánach ann freisin leis an gcumas an Leibhéal Logála mar a thugtar air a roghnú, nuair a chuireann tú in iúl duit féin cé chomh mionsonraithe is mian leat a stóráil agus cé mhéad spás diosca breise atá agat =) Tá sé leibhéal den sórt sin ag VBR, dála an scéil. Agus, creidim dom, níl tú ag iarraidh a fheiceáil cad a tharlaíonn leis an logáil is mionsonraithe le spás saor in aisce ar do dhiosca.
Go breá. Thuigeamar go garbh cad ba mhaith linn a shábháil, ach eascraíonn ceist dhlisteanach: cén áit ar féidir an fhaisnéis seo a fháil? Ar ndóigh, táimid mar chuid de na himeachtaí chun muid féin a logáil de réir ár bpróisis inmheánacha. Ach cad atá le déanamh nuair a bhíonn idirghníomhú leis an timpeallacht sheachtrach? Ionas nach sleamhnaíonn isteach i bpáirc crutches agus rothair, ní bhíonn claonadh ag Veeam aireagáin a chumadh cheana féin. Aon uair a bhíonn API réamhdhéanta, feidhm ionsuite, leabharlann, etc., tabharfaimid tús áite do roghanna réamhdhéanta sula dtosóimid ag fálú ár gcontraipeanna. Cé go bhfuil an dara ceann freisin go leor. Dá bhrí sin, agus anailís á déanamh ar logaí, tá sé tábhachtach a thuiscint go dtiteann sciar an leon d’earráidí ar theachtaireachtaí ó APIs tríú páirtí, glaonna córais, agus leabharlanna eile. Sa chás seo, is é ról VBR ná na hearráidí seo a chur ar aghaidh chuig na comhaid logála. Agus is é an príomhthasc atá ag an úsáideoir a fháil amach cén líne óna bhfuil, agus cad é an “cé” atá freagrach as. Mar sin má thugann cód earráide ón loga VBR tú chuig leathanach MSDN, tá sé sin ceart agus ceart.
Mar a d'aontaigh muid níos luaithe: Is feidhmchlár SQL-bhunaithe mar a thugtar air é Veeam. Ciallaíonn sé seo go bhfuil gach suíomh, gach faisnéis agus go ginearálta gach rud atá riachtanach ach amháin le haghaidh feidhmiú gnáth - tá gach rud a stóráil ina bhunachar sonraí. Mar sin an fhírinne shimplí: is dócha sa bhunachar sonraí an rud nach bhfuil sna logaí. Ach ní piléar airgid é seo ach an oiread: níl roinnt rudaí i logaí áitiúla comhpháirteanna Veeam, ná ina bhunachar sonraí. Dá bhrí sin, ní mór duit a fháil amach conas staidéar a dhéanamh ar na logaí óstach, na logs an meaisín áitiúil agus na logaí de gach rud a bhfuil baint acu leis an bpróiseas cúltaca agus ar ais. Agus tarlaíonn sé freisin nach bhfuil an fhaisnéis riachtanach ar fáil in áit ar bith. Sin é an bealach.
Roinnt samplaí de APIs den sórt sin
Níl sé mar aidhm ag an liosta seo a bheith iomlán go heisceachtúil, mar sin ní gá an fhírinne deiridh ann a chuardach. Is é an cuspóir atá aige ach na APIanna agus na teicneolaíochtaí tríú páirtí is coitianta a úsáidtear inár dtáirgí a thaispeáint.
Cuir tús leis VMware.
Beidh an chéad cheann ar an liosta vSphere API. Úsáidtear é le haghaidh fíordheimhnithe, ag léamh an ordlathais, ag cruthú agus ag scriosadh pictiúir, ag iarraidh faisnéise faoi mheaisíní, agus i bhfad (go mór) níos mó. Tá feidhmiúlacht an réitigh an-leathan, mar sin is féidir liom Tagairt API VMware vSphere a mholadh don leagan и . Le haghaidh leaganacha níos reatha, tá gach rud díreach googled.
VIX API. An draíocht dubh an hypervisor, a bhfuil ar leith . VMware API le haghaidh oibriú le comhaid ar an ósta gan nascadh leo thar an líonra. Rogha deiridh nuair is gá duit comhad a chur i meaisín nach bhfuil aon chainéal cumarsáide níos fearr ann. Is pian agus fulaingt é má tá an comhad mór agus go bhfuil an t-óstach luchtaithe. Ach anseo oibríonn an riail go bhfuil fiú 56,6 Kb / s níos fearr ná 0 Kb / s. I Hyper-V, tugtar PowerShell Direct ar an rud seo. Ach ní raibh sin ach roimhe seo
vSpehere Web Services API Ag tosú ó vSphere 6.0 (thart ar, ó tugadh isteach an API seo den chéad uair ar leagan 5.5) úsáidtear é chun oibriú le haoi-innill agus tá VIX curtha in ionad beagnach gach áit. Go deimhin, is API eile é seo chun vSphere a bhainistiú. Dóibh siúd a bhfuil suim acu, molaim staidéar a dhéanamh lámhleabhar.
VDDK (Foireann Forbartha Diosca Fíorúil). An leabharlann, a pléadh go páirteach i seo . Úsáidtear é chun dioscaí fíorúla a léamh. Uair amháin bhí sé mar chuid den VIX, ach le himeacht ama aistríodh isteach i dtáirge ar leith é. Ach mar oidhre, úsáideann sé na cóid earráide céanna le VIX. Ach ar chúis éigin, níl aon tuairisc ar na hearráidí seo sa SDK féin. Mar sin, fuarthas amach go heimpíreach nach bhfuil in earráidí VDDK le cóid eile ach aistriúchán ó chód dénártha go cód deachúil. Tá sé comhdhéanta de dhá chuid - is é an chéad leath faisnéis gan doiciméad faoin gcomhthéacs, agus is é an dara cuid na hearráidí VIX / VDDK traidisiúnta. Mar shampla, má fheiceann muid:
VDDK error: 21036749815809.Unknown error
Ansin déanaimid é seo a thiontú go heicsidheachúil agus faighimid 132200000001. Níl le déanamh againn ach deireadh a chur leis an tús neamhfhaisnéiseach de 132200, agus beidh an chuid eile dár gcód earráide (VDDK 1: Earráid anaithnid). Maidir leis na hearráidí VDDK is minice, ní raibh ach le déanaí ar leith ann .
Anois déanaimis féachaint ar Windows.
Anseo, is féidir gach rud is gá agus is tábhachtaí dúinn a fháil sa chaighdeán Imeacht Viewer. Ach tá gabháil amháin ann: de réir traidisiún fada, ní logáileann Windows téacs iomlán na hearráide, ach amháin a uimhir. Mar shampla, is é earráid 5 ná “Rochtain diúltaithe”, agus is é 1722 ná “Níl an freastalaí RPC ar fáil”, agus is é 10060 ná “Ceangail thar am”. Ar ndóigh, tá sé iontach má chuimhníonn tú ar na cinn is cáiliúla, ach cad faoi na cinn nach bhfacthas riamh cheana?
Agus ionas nach mbeidh an chuma ar an saol cosúil le mil ar chor ar bith, stóráiltear earráidí i bhfoirm heicsidheachúil freisin, leis an réimír 0x8007. Mar shampla, is é 0x8007000e i ndáiríre 14, As Cuimhne. Is rúndiamhair é an fáth agus cé dó a rinneadh é seo faoi chuimsiú an dorchadais. Mar sin féin, is féidir liosta iomlán earráidí a íoslódáil saor in aisce agus gan SMS ó .
Dála an scéil, uaireanta tá réimíreanna eile ann, ní hamháin 0x8007. I gcás chomh brónach, chun HRESULT ("láimhseáil an toraidh") a thuiscint, ní mór duit dul i ngleic níos doimhne fós. d'fhorbróirí. Sa ghnáthshaol, ní mholaim duit é seo a dhéanamh, ach má bhrúigh tú go tobann i gcoinne an bhalla nó má tá tú aisteach, anois tá a fhios agat cad atá le déanamh.
Ach ghlac na gcomrádaithe ag Microsoft trua beag orainn agus léirigh siad fóntais don domhan . Is píosa beag sonas consól é seo ar féidir leis cóid earráide a aistriú go daonna gan Google a úsáid. Oibríonn sé mar seo.
C:UsersrootDesktop>err.exe 0x54f
# for hex 0x54f / decimal 1359
ERROR_INTERNAL_ERROR winerror.h
# An internal error occurred.
# as an HRESULT: Severity: SUCCESS (0), FACILITY_NULL (0x0), Code 0x54f
# for hex 0x54f / decimal 1359
ERROR_INTERNAL_ERROR winerror.h
# An internal error occurred.
# 2 matches found for "0x54f"Éiríonn ceist dhlisteanach: cén fáth nach scríobhaimid an díchriptiú láithreach chuig na logaí, ach na cóid mistéireach seo a fhágáil? Tá an freagra in iarratais tríú páirtí. Nuair a tharraingíonn tú roinnt glaoch WinAPI ort féin, níl sé deacair a fhreagairt a dhéanamh amach, toisc go bhfuil fiú glao speisialta WinAPI chuige seo. Ach mar a luadh cheana, téann gach rud a thagann chugainn i bhfreagraí isteach inár logaí. Agus anseo, chun é a dhíchriptiú, bheadh ar dhuine monatóireacht leanúnach a dhéanamh ar an sruth comhfhiosachta seo, píosaí le hearráidí Windows a tharraingt amach as, iad a dhíchriptiú agus iad a ghreamú ar ais. A ligean ar a bheith macánta, ní an ghníomhaíocht is spreagúla.
Windows File Management API a úsáid ar gach bealach is féidir agus tú ag obair le comhaid. Comhaid a chruthú, a scriosadh, a oscailt le haghaidh scríbhneoireachta, oibriú le tréithe, agus mar sin de agus mar sin de.
luaite thuas PowerShell Díreach mar analóg den API VIX sa domhan Hyper-V. Ar an drochuair, níl sé chomh solúbtha: a lán srianta ar fheidhmiúlacht, ní oibríonn sé le gach leagan den óstach agus ní le gach aíonna.
RPC (Glao ar Nós Imeachta Cianda) Ní dóigh liom go bhfuil duine singil a d'oibrigh le Windows nach bhfaca aon earráidí a bhaineann le RPC. In ainneoin an mhíthuiscint choitianta, ní prótacal aonair é seo, ach aon phrótacal cliant-freastalaí a shásaíonn roinnt paraiméadair. Mar sin féin, má tá earráid RPC inár logaí, 90% den am beidh sé ina earráid ó Microsoft RPC, atá mar chuid de DCOM (Samhail Oibiachta Comhpháirt Dáilte). Is féidir leat teacht ar líon mór doiciméadú ar an ábhar seo ar an glan, ach tá sciar an leon de go leor as dáta. Ach má tá fonn géar staidéar a dhéanamh ar an ábhar, ansin is féidir liom ailt a mholadh , agus liosta fada .
Is iad na príomhchúiseanna le hearráidí RPC inár logaí ná iarrachtaí teipthe cumarsáid a dhéanamh idir comhpháirteanna VBR (freastalaí> seachfhreastalaí, mar shampla) agus is minice de bharr fadhbanna cumarsáide.
Is é an barr barr i measc na mbarr go léir an earráid Níl an freastalaí RPC ar fáil (1722). I dtéarmaí simplí, ní raibh an cliant in ann nasc a bhunú leis an bhfreastalaí. Conas agus cén fáth - níl aon fhreagra amháin ann, ach de ghnáth is fadhb é le fíordheimhniú nó le rochtain líonra ar chalafort 135. Tá an dara ceann tipiciúil le haghaidh bonneagair le sannadh calafoirt dinimiciúil. Ar an ábhar seo, tá fiú . Agus tá Microsoft chun cúis an mhainneachtain a aimsiú.
An dara hearráid is coitianta: Níl a thuilleadh críochphointí ar fáil ón léarscáil críochphointe (1753). Theip ar an gcliant RPC nó ar an bhfreastalaí port a shannadh dó féin. De ghnáth a tharlaíonn nuair a bhíonn an freastalaí (inár gcás, an meaisín aoi) cumraithe chun calafoirt a leithdháileadh go dinimiciúil ó raon cúng a chríochnaigh. Agus má logáil tú isteach ó thaobh an chliaint (inár gcás, an freastalaí VBR), ciallaíonn sé seo nach raibh ár VeeamVssAgent tosaithe nó nach raibh cláraithe mar chomhéadan RPC. Tá ar an ábhar seo freisin .
Bhuel, chun na 3 earráidí RPC is fearr a chomhlánú, cuimhnigh gur theip ar ghlao feidhm RPC (1726). Dealraíonn sé má tá an nasc bunaithe, ach ní phróiseáiltear iarratais RPC. Mar shampla, iarraimid faisnéis faoi stádas VSS (go tobann anois tá mianach scáth á dhéanamh ann, agus táimid ag iarraidh dreapadh), agus mar fhreagra dúinn, tost agus neamhaird a dhéanamh.
Windows Tape Backup API is gá oibriú le leabharlanna téipe nó le tiomántáin. Mar a luaigh mé ag an tús: níl aon áthas orainn ár dtiománaithe féin a scríobh agus ansin ag fulaingt le tacaíocht gach feiste. Mar sin, níl aon tiománaithe dá chuid féin ag vim. Gach trí API caighdeánach, a bhfuil tacaíocht a chur i bhfeidhm ag na díoltóirí crua-earraí iad féin. Mar sin i bhfad níos loighciúil, ceart?
SMB / CIFS As an nós, scríobhann gach duine iad taobh le taobh, cé nach cuimhin le gach duine go bhfuil CIFS (Córas Comhad Coiteann Idirlín) ach leagan príobháideach de SMB (Bloc Teachtaireachtaí Freastalaí). Mar sin níl aon rud cearr leis na coincheapa seo a ghinearálú. Tá Samba ina chur i bhfeidhm LinuxUnix cheana féin, agus tá a chuid tréithe féin aige, ach táim ag dul i léig. Cad atá tábhachtach anseo: nuair a iarrann Veeam rud éigin a scríobh chuig cosán UNC (serverdirectory), úsáideann an freastalaí ordlathas tiománaithe córas comhaid, lena n-áirítear mup agus mrxsmb, chun scríobh chuig an liathróid. Dá réir sin, ginfidh na tiománaithe seo earráidí freisin.
Ní féidir a dhéanamh gan Winsock API. Más gá rud éigin a dhéanamh thar an líonra, oibríonn VBR tríd an Windows Socket API, ar a dtugtar Winsock go coitianta. Mar sin má fheiceann muid bunch IP:Port sa loga, seo é. Tá liosta maith de na féidearthachtaí sa doiciméadú oifigiúil .
luaite thuas WMI Is cineál API uilechumhachtach é (Ionstraiméireacht Bainistíochta Windows) chun gach rud agus gach duine i saol Windows a bhainistiú. Mar shampla, nuair a bhíonn tú ag obair le Hyper-V, téann beagnach gach iarratas chuig an óstach tríd. I bhfocal, tá an rud fíor do-athsholáthair agus an-chumhachtach ina chumais. In iarracht cuidiú a fháil amach cén áit agus cad atá briste, cuidíonn an uirlis WBEMtest.exe ionsuite go leor.
Agus go deireanach ar an liosta, ach ní dá laghad tábhacht ar bith - VSS (Stóráil Scáth Imleabhar). Tá an topaic chomh dothuigthe agus chomh mistéireach agus a scríobhadh go leor doiciméadaithe air. Is é an rud is simplí a thuigtear Scáth-Chóip ná cineál speisialta seat, rud atá ann go bunúsach. A bhuíochas leis, is féidir leat cúltacaí atá comhsheasmhach le hiarratais a dhéanamh i VMware, agus beagnach gach rud i Hyper-V. Tá pleananna agam alt ar leith a dhéanamh le roinnt fáiscthe ar VSS, ach is féidir leat triail a léamh faoi láthair . Just a bheith cúramach, mar gheall ar. is féidir gortú inchinne a bheith mar thoradh ar iarraidh VSS a thuiscint i splanc.
Ar seo, b'fhéidir, is féidir linn a stopadh. Breithním an tasc a bhaineann leis na rudaí is bunúsaí críochnaithe a mhíniú, mar sin sa chéad chaibidil eile déanfaimid breathnú ar na logaí cheana féin. Ach má tá aon cheist agat, ná bíodh drogall ort iad a chur sna tuairimí.
Foinse: will.com