Hyper-V Server Loglarının incelenmesi

Olay günlüğü (Event Log) incelemeleri, her sistemcinin güne başladığında ilk yapması gereken işlerden birisidir. Hyper-V sunucular, bünyesinde farklı roller için kullanılan sanal sunucular barındırdığı için, bu durum iş sürekliliği açısından daha önemlidir. Event Log incelemesi eğer sistemimizde SCOM gibi ürünler yok ise samanlıkta iğne aramak gibidir. Fakat Powershell yardımıyla sadece ihtiyacımız olan bilgileri çekebiliriz.

Event logları incelerken kullanacağımız Get-WinEvent komutuna ekleyeceğimiz çeşitli parametreler ile filtremeler yapacağız. Bunlarda En önemlisi ise –Level parametresidir. 0-5 kadar olan Level değerlerinin karşılıkları aşağıdaki gibidir.

1 = Critical
2 = Error
3 = Warning
4 = Information
5 = Verbose

1 ve 2 değerine sahip hata logları bizim için önemli, 3 değerine sahip loglar ise önlem alınması gereken işlemlerdir.

Get-WinEvent -LogName “Microsoft-Windows-Hyper-V*”  komutu yardımıyla Hyper-V rolü ile ilişkili bütün hata logları listelenir. Bunu sağlayan komuttaki * karakteridir.

eventlog-hyperv (1)
Yukarıdaki gibi bir çıktı aslında bizim pekte işimize yaramaz. Biraz daha detaya inmemiz gerekmekte. Tarih değişkenimizi oyuna sokmanın vakti geldi, bunun için ilk önce son 7 günü kapsayacak bir gün değişkeni oluşturalım.

$dates = (Get-Date) – (New-TimeSpan -Day 7)

İlk komutumuza bu gün değişkenimizi de girelim ve son haftadaki olayları listeleyelim.

Get-WinEvent -LogName “Microsoft-Windows-Hyper-V*”  | Where-Object { $_.TimeCreated -ge $dates}

eventlog-hyperv (2)

Her ne kadar önceki ekrana göre az çıktı ile karşılaşsak ta, halen çıktımızı istediğimiz gibi özelleştiremedik. O zaman yazımızın başında belirttiğimiz hata derecelerini kullanma vaktimiz geldi. Son yedi günde meydana gelen ve Kritik, Hata ve Uyarı seviyesini içeren logları listeleyelim.

Get-WinEvent -LogName “Microsoft-Windows-Hyper-V*” | Where-Object {$_.Level -lt 1 -or $_.Level -lt 2 -or $_.Level -lt 3 -and $_.TimeCreated -ge $dates}

eventlog-hyperv (3)

Son yedi günde sadece üç hatalı durum meydana gelmiş. Artık hataları bulduğumuza göre çözüme kavuşmak daha kolay. Fakat mesajların yarısı gözükmüyor değil mi ? Bu durumu fl parametresi ile düzeltebilirsiniz ve daha detaylı olarak hata mesajını görebilirsiniz.

Get-WinEvent -LogName “Microsoft-Windows-Hyper-V*” | Where-Object {$_.Level -lt 1 -or $_.Level -lt 2 -or $_.Level -lt 3 -and $_.TimeCreated -ge $dates} | fl –Property *

eventlog-hyperv (4)

Aynı hatanın konsol mesajı ise aşağıdaki gibidir.

eventlog-hyperv (5)

Bu raporları excel dosyasına export ederek, kayıt altına almak isteyebilirsiniz. Bunun için Export.csv komutunu kullanacağız.

eventlog-hyperv (6)

Oluşan dosyayı Excell programı ile açtığınızda ayrıntılı bir rapor göreceksiniz.

eventlog-hyperv (7)

Yukarıdaki işlemleri RSAT tools yardımıyla konsol üzerindende yapabilirsiniz. Bunun için aşağıdaki ekran görüntüsüne benzer Custom View oluşturmalısınız.

eventlog-hyperv (8)

Ersin CAN

About the Author

Ersin CAN

#IT Manager #Bilişimsever #vExpert #Baba

1 thought on “Hyper-V Server Loglarının incelenmesi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir