У меня есть несколько журналов в c: \ windows \ log \ windowsserverbackup, которые следуют шаблону wbadmin. *. Etl.
Я открыл эти файлы в инструменте журнала событий и вижу только большое количество записей с идентификаторами GUID и ничего больше в них. На самом деле, похоже, нигде в каталоге журналов нет никакой полезной информации.
Есть ли способ выяснить, что означают идентификаторы GUID, или настроить параметры резервного копирования, чтобы в журналах оставалось что-то значимое в отношении того, что происходит в процессе резервного копирования? Моя основная задача - выяснить, почему резервное копирование выполняется так медленно (см. Ниже).
Некоторая справочная информация
Это для коробки SBS 2011, выполняющей еженощное резервное копирование на внешний носитель с помощью Windows Backup.
В последнее время процесс резервного копирования в основном выполняется очень медленно (~ 12 часов вместо обычного ~ 1 часа).
Я работал по нескольким направлениям, и одна из них - посмотреть, что говорят журналы резервного копирования. Я хочу посмотреть, что копируется и сколько времени это занимает.
Параллельно с исследованием журналов я слежу за предложениями по VSS, Exchange, антивирусу, носителям с полными резервными копиями и т. Д., Но я буду поднимать отдельные вопросы по этим элементам по мере необходимости. Здесь я просто хочу получить значимый лог.
Большое спасибо
ОБНОВИТЬ
согласно предложению @joeqwerty я просмотрел журналы событий в Event Viewer > Applications and Services Logs > Microsoft > Windows > Backup > Operational но там было очень мало, кроме сообщений о запуске и остановке. Кто-нибудь знает, как получить дополнительную информацию о содержимом, для которого выполняется резервное копирование, и о том, что задерживает (или даже если это возможно)?
Просмотрите события в «Просмотр событий»> «Журналы приложений и служб»> «Microsoft»> «Windows»> «Резервное копирование»> «Рабочий»: идентификатор события 4 или 14 (резервное копирование завершено) Подробные сведения- (o) Удобный просмотр -EventData: Volumesinfo. Это длинная струна с фиксированной структурой. Он содержит важную информацию о каждом томе, для которого выполняется резервное копирование: например, результат резервного копирования, имя тома, IsIncremental, Datatransferred. Однако информации на уровне файла или каталога нет.
Я использовал logparser.exe и некоторые тяжелые программы для программирования VBS и макросы Excel, чтобы извлечь события из файла событий (c: \ windows \ system32 \ winevt \ logs \ Microsoft-Windows-backup.evtx), преобразовать строку VolumesInfo во что-то читаемое и периодически отправляйте его в формате CSV мне как администратору, чтобы я мог следить за тем, как происходит резервное копирование на сайтах моих клиентов.
Я сделал это после того, как обнаружил, что резервное копирование иногда занимает больше времени, чем ожидалось. Извлечение информации журнала позволило мне обнаружить, что некоторые тома не всегда копировались инкрементально (флаг IsIncremental в строке VolumesInfo был равен 0).
Причина заключалась в том, что я случайно установил ограничение в настройках теневых копий для резервного диска. Это плохо документировано: резервные копии хранятся как теневые копии на резервном диске, и параметр ограничения пространства теневых копий действует ВСЕГДА, независимо от того, активно ли обычное расписание создания теневых копий для резервного диска. Обычное запланированное Windows создание теневых копий дисков может быть включено или отключено для каждого диска, но параметр ограничения пространства остается в силе, даже если это планирование отключено. Запланированное создание теневой копии Windows и резервное копирование Windows - это два полностью независимых процесса, но они используют один и тот же процесс инфраструктуры (VSS) и оба соблюдают настройку пространства для теневой копии.
Итак, если вы установите ограничение на пространство, которое теневым копиям разрешено занимать на диске, на который записываются резервные копии, и этот предел будет достигнут, резервная копия Windows удалит старые теневые копии с резервного диска, чтобы освободить место для новых резервное копирование. Это Автоматическое управление использованием диска Windows Server Backup на работе.
Теперь, если ваши резервные копии состоят из нескольких томов (как в случае с полными резервными копиями сервера, например, зарезервировано системой + C: + D: и т. Д.), А резервное копирование Windows решает, что теневую копию всего тома необходимо удалить, будет выполнено полное резервное копирование из этого тома снова. Вот почему резервное копирование может внезапно и незапланированно занять гораздо больше времени, чем ожидалось: вместо инкрементного может выполняться полное резервное копирование тома (и при этом вы теряете более старые резервные копии).
На сервере Windows вы управляете пространством для теневых копий, щелкая правой кнопкой мыши на любом диске, «Свойства», «Теневые копии». Затем определите диск, на котором хранятся ваши резервные копии (нажмите «Настройки» - «Подробности», чтобы увидеть дополнительную информацию о томе / диске). Важным моментом является то, что параметр максимального размера теневой копии действует всегда (Настройки, Максимальный размер: (o) Без ограничения или (o) Ограничение использования), независимо от того, включено или отключено планирование теневых копий на этот диск! (Это типичный пример плохо спроектированного диалогового окна, где параметр находится на более глубоком уровне, предполагая, что он зависит от параметра более высокого уровня, хотя на самом деле он независим)
Вывод: в настройках Shadow Copies для резервного диска:
Подробное объяснение использования теневых копий для резервных копий см. Подробнее о резервном копировании Windows Server (и куда делись мои файлы резервных копий?)