Snooper (OCSLogger)

Josh Jones hat ein nettes Einführungsvideo auf NextHop gebloggt
http://blogs.technet.com/b/nexthop/archive/2012/04/16/troubleshooting-lync-server-2010-with-snooper-part-1.aspx

Microsoft Lync Server 2013 Debugging Tools
http://www.microsoft.com/en-us/download/details.aspx?id=35453

Snooper 2013
Wenn ich Snooper auf einer Workstation als Anwender installiere, dann kann Snooper nicht die "snooper.ini" im Programmverzeichnis aktualisieren und stürzt einfach ab (5.0.8303.420)
Lösung: Snooper als Admin starten oder in einem Verzeichnis ablegen, in dem Sie als "User" Schreibrechte haben oder einfach auf "C:\Program Files\Microsoft Lync Server 2013\Debugging Tools\Snooper.ini" der Gruppe "Benutzer" das ändern-Recht geben

Troubleshooting Lync Server 2010 with Snooper: Part 1
http://www.youtube.com/watch?v=3QX3XqzT-7E

VIDEO: Lync Server Logging Tool
http://blog.greenl.ee/2012/07/17/video-lync-server-logging-tool

Ein kleines unscheinbares aber wichtiges Tool im OCS-Bereich ist "Snooper". Es analysiert die Debug-Ausgaben des OCS Servers bezüglich der SIP-Meldungen. ein versuchter Verbindungsaufbau kann also wie folgt aussehen:

Damit man solche Daten erhält, muss man auf dem OCS-Server eine Debug Session starten.

Debug Session Starten

In dem folgenden Fenster wählen Sie die gewünschten Schnittstellen aus und starten das Logging (Grün)

Nachdem sie das Problem reproduziert haben, können Sie den Mitschnitt stoppen. Aus den binären ETL-Dateien können Sie dann über "Analyze Log Files" diese als Textdatei decodieren lassen. Diese Textdatei kann Snooper dann einlesen und passend anzeigen:

OCS-Logger und Clients

Wenn Sie mal auf dem Arbeitsplatz nachschauen, dann finden Sie im "Tracing"-Verzeichnis (bei mir ist das C:\\Tracing) einige Trace-Dateien:

Interessant sind hier die UCCAPILOG-Dateien, welche Sie einfach mit dem Snooper öffnen und analysieren können. Hier sehen Sie dann die SIP-Pakete und anderen Informationen, die beim Client verschlüsselt ankommen oder in den Text-Dateien nur sehr aufwändig zu finden und zu lesen sind.

Snooper mit Lync 2013

Mit Lync 2013 wurden auch neue Lync Debugging Tools zum Download bereit gestellt.

Lync 2013 Debugging Tools
http://www.microsoft.com/en-us/download/details.aspx?id=35453

Hinweis: Die Tools benötigen eine bestimmte Version der VC Runtime. Eine neuere Version hilft nicht.
Tipp: Die VCRedist.exe der Lync 2013 Installationsquelle ist genau die passende Version

Die neue Version ist etwas "aufgehübscht" worden. Am interessantesten ist aber gerade für weniger versierte Administratoren die grafische Ansicht der SIP-Verbindung. Sie markieren dazu einfach die SIP-Konversation und drücken rechts oben auf das im Bild rot markierte Icon:

Allerdings zeigt Snooper immer nur eine einzelne Konversation an. Wenn also mehrere Sessions aktiv sind, wie dies bei einem Telefonanruf immer der Fall ist (Session1 = Gateway zum Mediation Server, Session2 = Mediation Server zum Frontend/Client), dann sehen Sie nur ein "Bein".

Und es gibt wohl wieder einmal ein Sprachabhängigkeit: Wenn die Regionaleinstellung des Systems mit Snooper nicht mit der Regionaleinstellung des Systems des Mitschnitts übereinstimmt, dann sehen Sie nur wenige Meldungen.

Anscheinend hat Snooper dann Probleme mit dem Datumsformat. Es reicht temporär die Einstellungen der Region auf "Englisch (US)" zu stellen und die Datei mit F6 neu einzulesen. Das Problem tritt in der Regel also nur auf, wenn Sie die Debugging Tools auf einer Workstation verwenden und die Logs nicht direkt auf dem Server analyiseren.

Snooper in Lync 2013 integrieren

Der Lync Communicator erlaubt recht einfach per Registrierung die Einbettung anderer Programme ins Menü.

Interessant wäre ein Menü im Communicator, welches direkt Snooper aufruft und das letzte Logfile liest.

Weitere Links