Logparser Output Into SQL Server

2016.05.10 11:07 | Posted by 로멘틱가이

log parser는 IIS Log를 분석할 수 있는 분석 툴입니다.

분석 후 분석 결과를 저장하는 방식은 다양하지만 SQL Server에 저장하는 방법에 대해 알아보도록 하겠습니다.


1. SQL Server 설치

- 다른 기능은 사용하지 않을 예정이며 Data 저장 및 조회만 진행할 예정이기 때문에 Express 버전을 사용할 예정입니다.


2. Table 생성

- 결과 값을 저장할 Table을 생성합니다. Log Parser 문서를 보면 다음과 같이 Mapping 되어 집니다.


Log Parser Data Type 

New Table 

Existing Table 

 Integer

int 

int, bigint,smallint, tinyint, bit 

REAL 

real 

 real, decimal, float 

STRING 

varchar(n^2) 

varchar(n), nvarchar(n), char 

TIMESTAMP 

datetime 

datetime, smalldateitme, date, time 

NULL 

varchar 

any type 


3. ODBC 생성

- ODBC에 DSN을 생성합니다.

- 32Bit의 ODBC에 DSN을 생성합니다.


4. logparser 명령어 수행

- logparser "[조회 쿼리] Into [Table 명] from [Log명] Where [조건 절]" -server:[서버 이름] -database:[DB이름] -DSN:[DSN명] -o:sql


위와 같이 수행하면 데이터가 적재 됨을 확인할 수 있습니다.


감사합니다.

Hyper-V 동적 MAC 할당 원리

2015.11.24 15:58 | Posted by 로멘틱가이

Hyper-V의 동적 MAC 할당원리는 다음과 같습니다.

 

[MAC 주소]

01-15-5D-X1-X2-X3

 

처음 3 자리 : Microsoft IEEE 식별자로 잡혀있음

X1 : IP의 3번째 자리수를 16진수로 변환

X2 : IP의 4번째 자리수를 16진수로 변환

X3 : 00 ~FF 사이의 값을 할당

 

Registry 키 값은 다음과 같습니다.

 

HKLM\Software\Microsoft\Windows\NT\CurrentVersion\Virtualization

 

 

System Center VMM 서비스 실패

2015.10.03 19:55 | Posted by 로멘틱가이

GPO에서 아래 내용을 적용하면 해당 계정만 적용되어짐

(다른 GPO도 마찬가지겠지만)

- 네트워크에서 이 컴퓨터 액세스

 

해당 내용 적용을 위해 DB 서버에 적용하였더니 기존에 연결이 되던 SCVMM이 SQL에 Login Fail 이나면서 서비스가 기동이 되지 않는 현상이 발생하였음

 

해당 정책 설정을 삭제하고 정상 작동 완료

 

혹시나 다른 곳 테스트를 위해 System Center의 공통 DB에 정책 적용한 경우 기존 사용 계정을 추가하던지 적용한 GPO를 초기화 하면 됨

VSP, VSC, VMBUS

2015.06.15 23:13 | Posted by 로멘틱가이

VSP/VSC/VMBUS 관계도

 

http://www.serverwatch.com/server-tutorials/child-partition-with-without-vspvsc-design.html

 

 

Audit과 Advanced Audit

2015.02.26 11:25 | Posted by 로멘틱가이

http://blogs.technet.com/b/askds/archive/2011/03/11/getting-the-effective-audit-policy-in-windows-7-and-2008-r2.aspx

 

Audit과 Advanced Audit 관련 내용입니다.

 

만약 4719 이벤트가 발생하며 Audit이 적용되지 않는 경우

\\domaincontroller\c$\WINDOWS\SYSVOL\domain\Policies\{policyID}\Machine\Microsoft\Windows NT\Audit

 

해당 Audit 폴더를 삭제 한 후 Client에서 Gpupdate를 하면 됩니다.

Failover Cluster Virtual Network Adpater

2014.10.21 15:04 | Posted by 로멘틱가이

Failover Cluster Virtual Network Adapter

 

1. Node Health 모니터링

- Node 들 사이에서 가능하지 않은 노드들을 확인한다.

- Ping이 아닌 안정적이고 보안에 강한 Request-Reply를 사용하는 Unicast를 사용한다.

- 서버들 중에 반응하지 않는 서버가 있는 경우 Recovery Action을 수행함

 

2. Failover Cluster Virtual ADapter(NetFT)

- NetFT는 Cluster에서 노드들 사이에서 모든 가능한 인터페이스를 사용하여 TCP연결을 Fault-Tolerant하는 Adapter이다.

- Cluster들은 Cluster간 통신하기 위해 여러 개의 Cluster가능한 Adapter를 사용하는 구조이다.

- Cluster를 위한 내부 NIC Teaming과 유사하다.

- NetFT는 네트워크가 실패하였을때 우선 순위에 따라 다른 네트워크로 통신 연결을 전환한다.

 

3. NetFT Virtual Adapter

- Ipconfig /all을 사용하여 Microsoft Fialover Cluster Virtual Adapter를 확인할 수 있음

- Cluster Node에서 첫번째 Physical NIC의 Mac 주소의 Hash 값을 기반으로 생성한 MAC 주소를 사용한다.

- User가 해당 설정을 Manual하게 생성할 수 없다.

- Driver는 C:\Windows\System32\Drivers\Netft.sys 이며 장치 관리자의 Network Adapter에서 Microsoft Failover Cluster Virtual Adapter로 확인할 수 있음

 

4. NetFT 아키텍처

- NDIS 6.2 miniport Virtual Adapter를 사용

- RSS 지원

- Route된 네트워크 연결을 통해 TCP와 UDP에 대한 Network Fault Tolerance를 사용

각 링크는 독립적으로 모니터링 되고 있음

- IPv4와 IPv6를 지원함

- Route Failure 감지를 구성

- Physical Adapter와 Virtual Adapter간 터널 구성(UDP / IP 사용)

- 3343 포트 사용

NetFT : UDP 3343

ClusSvc  : TCP 3343

 

5. Network Topology Manager

- Network Topology Manager는 Node 사이에 여러 개의 연결을 Subnet을 바탕으로 구분한다.

- Drive들은 Failure를 감지하고 Failover 함

 

6. NetFT Virtual Adapter Performance Filter

- Cluster 네트워크의 성능 향상

- 향상된 성능을 위해 NetFT Driver로 직접 Packet을 전달함

- Default로 Disable

Hyper-V Cluster가 아닌 경우에 대해 Enable

 

7. Cluster Communication

Cluster는 3가지 타입의 Communication을 사용함

- Network Health Monitoring

Heartbeat은 NIC의 health상태에 대한 모니터링 결과를 보 낸다.

모든 Cluster 가능 Network를 통해 보낸다.

- Intera-Cluster Communication

- Cluster에 있는 노드 사이에 Database Update와 상태 동기화에 대해 보낸다.

ex) Cluster에 새로운 Resource가 생성되면 모든 Node에 업데이트되어진다.

- 하나의 Interface를 통해 진행되어진다.

 

8. Network Bandwidth Planning

- Heartbeat

134 Bytes

Latency에 민감함

Cluster Heartbeat이 NIC 포화로 인해 블록되어지면 Cluster Membership에서 Node가 제거될 수 있다.

Badnwidth는 중요하지 않음

- Intra-Cluster Communication

File/Hyper-V Cluster에서는 안정적이지만 SQL/Exchange Cluster에서는 무거울 수 있음

Latency는 Cluster 상태 변경을 느리게 만들 수 있다.

Bandwidth는 중요하지 않음

- CSV I/O Redirection

종종 발생

Latency와 Network Performance가 Storage I/O 성능에 영향을 미치므로 중요함

QOS가 중요함

Network Bandwidth가 중요함

CSV의 Disk 연결은 SMB를 통해서 진행되어짐

 

9. CSV Networking 고려사항

- CSV 요구사항

SMB

Server, Workstation Service

NTLM

- CSV 성능 Tuning

SMB Multi Channel과 RDMA를 사용하는 경우 CSV Traffice에 이점이 있음

NetBIOS를 Disable하면 성능이 향상되어짐

Jumbo Frame으로 인한 이점은 적지만 구성하는 것을 권고함

- IF SMB Multi Channel을 사용할 수 있는 구성이 아닌 경우 NetFT 로직을 사용한다.

 

10. Cluster Heartbeat 구성

Property 

Default 

Maximum 

Description 

 SameSubnetDelay

1초 

2초 

가장 자주 Heartbeat이 보내짐 

SameSubnetThreshold 

5 heartbeat 

120 heartbeat 

NIC가 다운 되기 전 Heartbeat 누락된 갯수 

CrossSubnetDelay 

1 초 

4 초 

 서로 다른 서브넷을 통해 Heartbeat을 보냄

CrossSubnetThreshold 

5 hearbeat 

120 heartbeat 

NIC가 다운 되기 전 다른 서브넷을 통해 Heartbeat을 보냄 

- Powershell

(Get-Cluster) . SameSubnetThreshold = 10

- Windows 2012 R2의 경우 Hyper-V의 Network Failure가 변경되어짐

SameSubnetThreshold : 10

CrossSubnetThreshold : 20

 

11. Cluster 생성 동안 Heartbeat 갯수 수정

- Network가 느린 경우 Cluster 생성 시 Timeout으로 인한 오류가 발생할 수 있다.

- Registry 값을 통해 해당 값을 변경할 수 있다.

HKLM\SYSTEM\CCS\Services\ClusSvc\Parameters

DWORD

SetHeartbeatThresholdOnClusterCreate

각각의 Node에서 변경해야함

Vmware -> Hyper-V Migration

2014.09.18 08:58 | Posted by 로멘틱가이

http://www.microsoftvirtualacademy.com/training-courses/vmware-to-hyper-v-migration

 

Vmware -> Hyper-V 내용이라는데 참고하세요

(아직 못봐서 내용은 확인 못했습니다.)

 

Thanks To 민성

SCCM2007 New Computer 시나리오

2014.08.04 22:02 | Posted by 로멘틱가이

SCCM2007의 경우 Unknown Computer를 SCCM2007 R2 부터 지원하고 있습니다.

(보안 이슈로 SMS 시절 지원하던 기능을 제거 하였으나 필요에 의해 R2부터 다시 부활했다고 하네요)

 

SCCM2007 SP2의 PXE 옵션화면입니다.

해당 옵션은 Site Systems 밑에 PXE 등록 서버의 ConfigMgr PXE service Point의 등록정보를 확인하면 됩니다.

 

SCCM2007 SP2의 화면을 보면 Enable unknown computer support라는 항목이 보이지 않습니다.

 

다음은 SCCM2007 R3의 같은 화면입니다.

위에서 보는바와 같이 Enable unknown computer support 항목이 보입니다.

해당 항목을 Check하면 아래 그림과 같이 Collection 에 Unknown Computer가 추가되어집니다.

 

만약 OSD를 사용하여 New Computer 시나리오를 사용하고 싶으신 SCCM2007 사용자께서는 해당 버전을 R2 이상 버전으로 올려주시면 위와같이 해당 기능을 사용할 수 있습니다.

 

Sysprep Error 0x8007001f

2014.05.20 17:27 | Posted by 로멘틱가이

 

Sysprep 시 다음과 같은 오류가 발생하면 다음 레지스트리키 수정이 필요합니다.

(정상적인 Sysprep이 되지 않아 과거 Sysprep 상태가 남아 있는 경우 발생합니다.)

 

[오류 내용]

2009-11-24 16:17:22, Error      [0x0f0073] SYSPRP RunExternalDlls:Not running DLLs; either the machine is in an invalid state or we couldn't update the recorded state, dwRet = 31
2009-11-24 16:17:22, Error      [0x0f00ae] SYSPRP WinMain:Hit failure while processing sysprep cleanup external providers; hr = 0x8007001f

 

[변경 필요 사항]

HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus\GeneralizationState\

CleanupState:2

HKEY_LOCAL_MACHINE\SYSTEM\Setup\Status\SysprepStatus\GeneralizationState\

GeneralizationState:7

Active Directory 성능 Counter

2014.05.08 11:39 | Posted by 로멘틱가이

Active Directory 성능 Counter

 

Counter
Description
DRA Inbound Bytes Compressed (Between Sites, After Compression)/sec

 

The compressed size (in bytes) of compressed replication data inbound from directory system agents (DSAs) in other sites (per second).

 

DRA Inbound Bytes Compressed (Between Sites, Before Compression)/sec

 

The uncompressed size (in bytes) of compressed replication data inbound from DSAs in other sites (per second).

 

DRA Inbound Bytes Not Compressed (Within Site)/sec

 

The uncompressed size (in bytes) of replication data that was not compressed at the source - that is, inbound from other DSAs in the same site (per second).

 

DRA Inbound Bytes Total/sec

 

The total number of bytes (per second) received through replication. It is the sum of the number of bytes of uncompressed data (never compressed) and compressed data (after compression).

 

DRA Inbound Full Sync Objects Remaining

 

The number of objects remaining until the full synchronization process is completed.

 

DRA Inbound Objects/sec

 

The number of objects received (per second) through inbound replication from replication partners.

 

DRA Inbound Objects Applied/sec

 

The number of objects received (per second) from replication partners and applied by the local directory service. This counter excludes changes that are received but not applied (for example, when the update is already made). This counter indicates how many replication updates are occurring on the server as a result of changes generated on other servers.

 

DRA Inbound Objects Filtered/sec

 

The number of objects received (per second) from replication partners that contained no updates that needed to be applied.

 

DRA Inbound Object Updates Remaining in Packet

 

The number of object updates received in the current directory replication update packet that have not yet been applied to the local server. This counter tells you whether the monitored server is receiving changes, but is taking a long time applying them to the database.

 

DRA Inbound Properties Applied/sec

 

The number of changes (per second) to object properties that are applied through inbound replication as a result of reconciliation logic.

 

DRA Inbound Properties Filtered/sec

 

The number of changes (per second) to object properties received during the replication that are already made.

 

DRA Inbound Properties Total/sec

 

The total number of changes (per second) to object properties received from replication partners.

 

DRA Inbound Values (DNs only)/sec

 

The number of values of object properties received (per second) from replication partners in which the values are for object properties that belong to distinguished names. This number includes objects that reference other objects. Values for distinguished names, such as group or distribution list memberships, are more expensive to apply than other kinds of values because a group or distribution list object can include hundreds or thousands of members. In contrast, a simple object might have only one or two attributes. A high number from this counter might explain why inbound changes are slow to be applied to the database.

 

DRA Inbound Values Total/sec

 

The total number of values of object properties received (per second) from replication partners. Each inbound object has one or more properties, and each property has zero or more values. A value of zero indicates that the property is to be removed.

 

DRA Outbound Bytes Compressed (Between Sites, After Compression)/sec

 

The compressed size (in bytes) of compressed replication data that is outbound to DSAs in other sites (per second).

 

DRA Outbound Bytes Compressed (Between Sites, Before Compression)/sec

 

The uncompressed size (in bytes) of compressed replication data outbound to DSAs in other sites (per second).

 

DRA Outbound Bytes Not Compressed (Within Site)/sec

 

The uncompressed size (in bytes) of outbound replication data that was not compressed - that is, outbound to DSAs in the same site - per second.

 

DRA Outbound Bytes Total/sec

 

The total number of bytes sent per second. It is the sum of the number of bytes of uncompressed data (never compressed) and compressed data (after compression).

 

DRA Outbound Objects Filtered/sec

 

The number of objects (per second) acknowledged by outbound replication partners that required no updates. This counter includes objects that the outbound partner did not already have.

 

DRA Outbound Objects/sec

 

The number of objects sent (per second) though outbound replication to replication partners.

 

DRA Outbound Properties/sec

 

The number of properties sent per second. This counter tells you whether a source server is returning objects or not. Sometimes, the server might stop working correctly and not return objects quickly or at all.

 

DRA Outbound Values (DNs only)/sec

 

The number values of object properties sent (per second), to replication partners in which the values are for object properties that belong to distinguished names. Values for distinguished names, such as group or distribution list memberships, are more expensive to apply than other kinds of values because a group or distribution list object can include hundreds or thousands of members. In contrast, a simple object might have only one or two attributes.

 

DRA Outbound Values Total/sec

 

The total number of values of object properties sent (per second), to replication partners.

 

DRA Remaining Replication Updates

 

The number of changes to objects that have been received in the current directory replication update packet for the DRA that have not yet been applied to the local server. A sharp decline in the rate at which objects are applied to the database indicates normal operation, while a gradual decline indicates that complex objects are being applied. This counter is a helpful gauge of whether a server is slow to replicate.

 

DRA Pending Replication Synchronizations

 

The number of directory synchronizations that are queued for this server that are not yet processed. This counter helps in determining replication backlog - the larger the number, the larger the backlog.

 

DRA Sync Requests Made

 

The number of synchronization requests made to replication partners since computer was last restarted.

 

DS Security Descriptor Suboperations/sec

 

The number of suboperations (per second) of security descriptor propagation. One operation of security descriptor propagation comprises many suboperations. There is approximately one suboperation for each object that the propagation operation causes the propagator to examine.

 

DS Security Descriptor Propagation Events

 

The number of events of Security Descriptor Propagation that are queued but not yet processed.

 

DS Threads in Use

 

The current number of threads in use by the directory service (different from the number of threads in the directory service process). This counter represents the number of threads currently servicing API calls by clients, and you can use it to determine whether additional CPUs would be beneficial.

 

LDAP Client Sessions

 

The number of sessions of connected LDAP clients.

 

LDAP Bind Time

 

The time (in milliseconds) required for the completion of the last successful LDAP binding.

 

Kerberos Authentications/sec

 

The number of times per second that clients use a client ticket to this domain controller to authenticate to this domain controller.

 

NTLM Authentications/sec

 

The number of NTLM authentications (per second) serviced by this domain controller.

 

LDAP Successful Binds/sec

 

The number LDAP bindings (per second) that occurred successfully.

 

LDAP Searches/sec

 

The number of search operations per second performed by LDAP clients.


티스토리 툴바