Come esportare gli eventi Windows

KB ID:
1873
Prodotto:
Veeam Backup & Replication
Versione:
All
Pubblicato:
Last Modified:
2019-12-12
KB Languages:
EN | ES

Challenge

Per la richiesta di assistenza tecnica, a volte è necessario caricare gli eventi Windows in aggiunta ai log di Veeam. Gli eventi esportati via l’interfaccia standard possono mancare di informazioni importanti. In questo articolo vengono descritti tre modi diversi di esportazione degli eventi Windows e i log più utili per vari tipi di richieste. 

Soluzione

Di seguito sono riportati i tre metodi comuni che un tecnico di supporto Veeam può richiedere per l’ulteriore analisi. Se hanno specificato un metodo particolare, si prega di utilizzarlo.

  1. Esportazione di EVTX con Display Information (MetaData)
  2. Esportazione come CSV
  3. Raccolgliere l’intera cartella con gli eventi Windows

Vada su questa pagina per determinare quali log sono richiesti nei casi più comuni.


Metodo 1: Esportazione di EVTX con Display Information (MetaData)

Il singolo file .evtx non contiene il testo della maggior parte degli eventi, quindi il caricamento di un.evtx senza Display Information associate può ritardare la soluzione. Anche con Display Information, un .evtx contiene solo l'ora in formato UTC degli eventi e non il fuso orario dell'origine (il visualizzatore eventi regola l'ora per il fuso orario locale).

Passi per esportare .evtx con Display Information

  1. Aprire Event Viewer (eventvwr.msc).
  2. Trovare log da esportare nella colonna di sinistra.
  3. Fare clic con il tasto destro sul nome del log e selezionare  Save All Events As…
  4. Digitare il nome file che include il tipo di log e il server da cui è stato esportato.
    I.e, quando esporta gli eventi dell'applicazione dal server denominato HV01, digitare Application_HV01.
  5. In Save as type , selezionare Event Files .
  6. Includere display information.


    User-added image

  7. Assicurarsi di includere la cartella LocaleMetaData quando i log vengono caricati.

    User-added image


Per favore, metta tutti i file in un unico archivio .zip. Per informazioni sul caricamento dei file, veda: Steps to Compile Logs 

Per esportare e poi archiviare gli eventi tramite la riga di comando: Archive an Event Log
 


Metodo 2: Esportazione come CSV

  1. Aprire Event Viewer (eventvwr.msc)..
  2. Trovare log da esportare nella colonna di sinistra.
  3. Cliccare con il tasto destro sul nome del log e selezionare  Save All Events As…
  4. Digitare il nome file che include il tipo di log e il server da cui è stato esportato.

    I.e, quando esporta gli eventi dell'applicazione dal server denominato HV01, digitare Application_HV01.

  5. In Save as type , selezionare CSV (Comma Separated) .

    User-added image


Per favore, metta tutti i file in un unico archivio .zip. Per informazioni sul caricamento dei file, veda: Steps to Compile Logs 

Per esportare e poi archiviare gli eventi tramite la riga di comando: Archive an Event Log

 


Metodo 3: Raccolgliere l’intera cartella con gli eventi Windows.

  1. Navigare a C:\Windows\System32\winevt\Logs
  2. Archiviare (ZIP\7z\RAR) l’intero contenuto della cartella Logs.

Per favore, metta tutti i file in un unico archivio .zip. Per informazioni sul caricamento dei file, veda: Steps to Compile Logs 

Per esportare e poi archiviare gli eventi tramite la riga di comando: Archive an Event Log

 


Quali Logs Esportare

Il supporto Veeam richiederà i log secondo necessità, ma è possibile velocizzare la risoluzione di un nuovo caso controllando se rientra in una delle categorie seguenti e caricando gli eventi appropriati durante la creazione del caso.

  • Per gli errori di Hyper-V Snapshot (Shadow Copy)
    • Esportare I seguenti eventi dall’host standalone Hyper-V oppure da  tutti i nodi del cluster:
      • Windows Logs > System
      • Windows Logs > Application
      • Applications and Services Logs>Microsoft>Hyper-V-VMMS>Admin
        User-added image
    • Se Application-Aware Image Processing è abilitato nelle impostazioni del job, verificare se l’errore appare anche con l’AAIP disabilitata.
    • Se il problema si verifica solo quando Application-Aware è abilitato, esportare il log di Hyper-V-Integration dall'host Hyper-V che gestisce la VM, veda Problemi di Guest processing sotto.
      • Applications and Services Logs>Microsoft>Hyper-V-Integration>Admin
        User-added image
  • Per i problemi di Guest Processing
    NB: Per “Guest Processing Skipped” veda KB1855.
    • Gli esempi comuni includono il mancato troncamento dei log delle transazioni di Exchange o SQL, i codici di errore "VSSControl" e il comportamento imprevisto che si verificano nel sistema operativo guest di VM durante il backup.
    • Esportare questi log dal sistema operativo della VM in questione:
      • Windows Logs > System
      • Windows Logs > Application
    • Tipicamente, dalla VM si estraggono anche i log VSS di Veeam VSS – veda KB1789.
  • Per i Problemi con i server di Backup Infrastructure
    • In tutti gli scenari seguenti, esportare quanto segue dal server appropriato. In caso di dubbi, esportare dal server Veeam Backup:
      • Windows Logs > System
      • Windows Logs > Application
    • Se il messaggio di errore è:
      • "task failed unexpectedly” - Esportare gli eventi dal server Veeam Backup.
      • Riguardo i file di backup su un server Windows - Esportare gli eventi dal server di repository.
      • Riguardo i file di backup su una cartella condivisa CIFS/SMB - Esportare gli eventi dal server gateway o dal server Veeam Backup e tutti i proxy se non è stato specificato un gateway diverso nelle impostazioni del repository.

Valuta la qualità di questo articolo della KB: 
3.5 out of 5 based on 63 ratings

Non riesci a trovare ciò che cerchi?

Qui sotto è possibile proporre un’idea per un nuovo articolo della knowledge base.

Report a typo on this page:

Please select a spelling error or a typo on this page with your mouse and press CTRL + Enter to report this mistake to us. Thank you!

Spelling error in text:

Invio