miyamon/shacollectorを利用してWindows Serverの調査用Supportログを一工夫して取得した。

Created Sun, 12 Mar 2023 11:51:13 +0900 Modified Sun, 16 Jun 2024 13:44:44 +0000
1225 Words
shacollector Winodws Server

概要

Windows Serverの障害発生時にshacollectorを利用して調査用のログを取得していましたが、取得完了までに非常に時間を要していたため、PowerShellを利用して一次切り分け用に利用したいSupportログだけを取得する様に工夫した。

shacollectorはTrace、Performanceログも取得できますが、今回はSupportログ取得をメインにした記事です。

 

shacollector

shacollectorはMicrosoftが公開しているWindowsのログ取得ツールです。

Windows の資料採取に関する情報公開サイト

shacollectorダウンロード先

 

shacollector support利用ナレッジ

  • shacollector.batsupport allで実行した場合、msinfo32が取得されるため、取得完了までに非常に時間を要す
  • shacollector.batnomsinfoで実行すればsupport allで取得されるログからmsinfo32のみスキップされ実行が可能
  • shacollector.batでEventlogを取得する場合、全てのEventlogを.evtx.csvで取得するため、各Eventlogの保存容量をデフォルトサイズよりも増やしている場合、取得完了までに非常に時間を要し、採取ログの容量が非常に大きくなる

 

shacollector supportログ取得手順

  1. shacollector.zipをダウンロード

    以下のサイトからshacollector.zipをダウンロードとなります。
    詳細は以下のサイトを参照ください。

    shacollectorダウンロード先

     

  2. shacollectorによるログ取得

    1. キーボードの[ Windows ] + [ X ]でシステムメニューを開き、[ A ]を押下し、PowerShellを管理者として起動します。
       

    2. PowerShellで以下のコマンドを実行し、shacollector.zipを解凍します。

      Expand-Archive .\shacollector.zip -DestinationPath c:\mslog\shacollector

       

    3. PowerShellで以下のコマンドを実行し、shacollectorの複数オプションのログを一括で取得します。
      単純にForEach-Object (alias:%)を利用して複数オプションのログを順番に取得しています。

      ※指定するオプションは自由に変更可能なため、取得したいログに合わせて変更ください。

      Set-Location c:\mslog\shacollector
"cluster","disk","diskshadow","driverinfo","fltmc","fsrm","handle","network","registry","system-nomsinfo","taskscheduler","setup" | % { .\shacollector.bat support $_ c:\mslog }

       

      最後に指定したオプション(以下の出力例ではsetup)の取得完了メッセージが表示されていれば処理完了となります。

      Collecting setup info and winlog files ... done.

     

(参考)shacollector supportオプション

オプション 内容
all collecting all support logs. included cluster, disk, diskshadow, driverinfo, eventlog, fltmc, fsrm, handle, hyper-v, iscsi, network, nfs, registry, storagereplica, system, setup, taskscheduler, vss
basic collecting basic support logs. included disk, driverinfo, eventlog, fltmc, network, system, vss
cluster collecting cluster information logs.
disk collecting disk information logs.
diskshadow collecting diskshadow information logs.
driverinfo collecting driver information logs.
drive-space collecting drive space information logs.
eventlog collecting eventlog information logs.
fltmc collecting filter driver information logs.
fsrm collecting fsrm information logs.
handle collecting file handle information.
hyper-v collecting hyper-v information logs.
iscsi collecting iscsi information logs.
network collecting network information logs.
nfs collecting nfs information logs.
registry collecting registry information logs.
storagereplica collecting Storage Replica information logs.
system collecting system information logs.
system-nomsinfo collecting system information logs without msinfo32.
taskscheduler collecting task scheduler information logs.
virtualfc collecting virtual fc information.
vss collecting vss information logs.
setup collecting setup information logs.
fsi collecting file system information logs.
crash generate blue screen of death (BSOD).
nomsinfo collecting all support logs without msinfo32.

 

環境

shacollector Version 8.0