Um diese Webseite uneingeschränkt betrachen zu können, aktivieren Sie bitte Javascript

2020-10-01

Von: Lukas Reipert (gepr. Osmers)





Exchange Server Logging


Wenn der Speicher für eine Exchange-Server Umgebung begrenzt ist und man Gefahr läuft an die Grenzen des Speichers zu kommen, muss man sich Gedanken machen, wie man dadurch entstehende Probleme umgeht. Eine Möglichkeit wäre schlicht neue Hardware in Form eines größeren Speichers zu kaufen. Aber sicherlich ist das nicht die erste und einzige Möglichkeit seinen freien Speicher zu erweitern.

 

Mit dem nötigen Hintergrundwissen wo und wie exzessiv in der Umgebung des Exchange Servers Daten gesammelt und damit angehäuft werden, lassen sich auch unnötige Daten aufspüren und damit löschen. Im Blogeintrag soll die Löschung der folgenden Logs erklärt werden: Diagnostic Logs, ETL-Dateien und ILS Logs.

 


Diagnostic Logs

 

Zuerst wollen wir uns die Diagnostic Logs anschauen. Diese generieren Dateien mit einer Größe von 5GB oder mehr pro Woche oder pro Monat. Das kann bei einer zu kleinen Festplatte schnell zu Platzproblemen führen, wenn zu viele davon archiviert werden. Nach dem Öffnen von services.msc über die Eingabeaufforderung werden zwei Dienste gefunden: Der Microsoft Exchange Health Manager und der Microsoft Exchange Diagnostics Dienst. Bei beiden sollte die automatische Aktivierung nach dem Startvorgang ausgeschaltet und der Dienst beendet werden. Wenn man den Tast Scheduler öffnet, wird man unter Microsoft -> Windows -> PLA noch zwei weitere Tasks sehen, die deaktiviert werden können: 1. ExchangeDiagnosticsDailyPerformanceLog und 2. Der ExchangeDiagnosticsPerformanceLog.
Nun müssen diese von den Diagnostics erstellten Logs auch noch gelöscht werden. Dazu wird der Datei Explorer geöffnet und zum Pfad C:\Program Files\Microsoft\Exchange Server\V15\Logging\Diagnostic navigiert. Wichtig ist, dass dort der Inhalt des Ordners „Daily Performance Logs“ gelöscht wird, denn die einzelnen Dateien sind um die 1000MB groß. Aber auch die Log-Dateien im Ordner „PerformanceLogsToBeProcessed“ können gelöscht werden, selbst wenn die einzelnen Dateien bedeutend kleiner ausfallen.

 

ETL Dateien


Jede Stunde wird von der Umgebung eine ETL-Datei von der Größe +-50MB erstellt. Die Standardeinstellung legt außerdem fest, dass von diesen Dateien stets die letzten 100 behalten werden. Es soll im Folgenden auch gezeigt werden, wie dieser Wert nach unten angepasst werden kann. Auch hier können aber zunächst einmal wieder bedenkenlos alle erstellten Dateien unter C:\Program Files\Microsoft\Exchange Server\V15\Bin\Search\Ceres\Diagnostics\ETLTraces gelöscht werden. Genauso kann auch im Ordner unter C:\ Program Files\Microsoft\Exchange Server\V15\Bin\Search\Ceres\Diagnostics\Logs vorgegangen werden.
In der Registry kann darauf folgend dann noch ein Key geändert werden, um die Zahl der archivierten Dateien von 100 Dateien herunterzuschrauben. Der Key: MaxTraceFileCount und der Registry Key ist unter folgendem Pfad zu finden: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\16.0\Search\Diagnostics\Tracing.

 

ILS Logs


Als Letztes die ILS Logs. Diese sind unter C:\inetpub\logs\LogFiles zu finden. In den beiden Ordnern „W3SVC1“ und „W3SVC2“ finden sich Log-Dateien. Auch diese Dateien können gelöscht oder ihr Speicherort verändert werden. Der Standart-Speicherpfad befindet sich auf der Festplatte C:\. Möglicherweise reicht es die Dateien an einem anderen Ort zu speichern. Die beiden gleichen Ordner können auch unter C:\Program Files\Microsoft\Exchange Server\V15\Logging\RpcHttp sein. Eine Löschung ist auch hier möglich.

 

HTTP Proxy Log Dateien


Unter C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy sind schließlich noch Dateien, die Umgebungsfehler aufzeichnen und von denen auch eine ganze Menge zusammenkommen können.

Letztendlich sollte jeder hier die Möglichkeit gefunden haben ein paar Gigabyte auf dem Festplattenspeicher frei zu machen.

Schließlich findet man noch die Möglichkeit ein Skript zu erstellen, welches diese Dateien regelmäßig selber löscht. Wichtig dabei ist, dass das Skript Eigenschaften besitzt, die es ihm immer die Möglichkeit gibt geplant ausgeführt zu werden. Dazu gehört, dass es mit hoher Priorität laufen muss und das auch, wenn der entsprechende Benutzer nicht eingeloggt ist. Weiterhin lässt sich ein Plan erstellen, in dem geregelt ist, wann dieses Script durchläuft. Dies kann man durchaus täglich tun. Nach ein paar Modifikationen am Script selber, was beispielsweise den Pfad des Exchange Servers angeht ist es fertig und kann regelmäßig die Festplatte von unnötigen und überflüssigen Datenmengen befreien.