ঐতিহাসিকভাবে, WindowsUpdate.log প্লেইন টেক্সট ফাইলটি উইন্ডোজ আপডেট এজেন্ট এবং পরিষেবার ক্রিয়াকলাপ বিশ্লেষণ করতে ব্যবহার করা হয়েছে। যাইহোক, Windows 10 (Windows Server 2016/2019) এ Windows আপডেট লগগুলি Windows এর জন্য ইভেন্ট ট্রেসিং-এ সংরক্ষিত হয় ফাইল বিন্যাস (ETW ), সাধারণ পাঠ্য ফাইলের পরিবর্তে। এই জাতীয় ক্রিয়াকলাপের সাথে, উইন্ডোজ বিকাশকারীরা লগিং সাবসিস্টেমের কার্যকারিতা বাড়ানো এবং ডিস্কের পাঠ্য ফাইলগুলির দ্বারা দখলকৃত স্থান হ্রাস করার পরিকল্পনা করেছিলেন।
সুতরাং, উইন্ডোজ আপডেট ইভেন্টগুলি আর রিয়েল টাইমে %windir%\WindowsUpdate.log এ লেখা হয় না ফাইল যদিও ফাইলটি এখনও উইন্ডোজ ফোল্ডারের রুটে উপস্থিত রয়েছে, এটি শুধুমাত্র বলে যে ETW ফর্ম্যাটটি এখন WU লগ সংগ্রহ করতে ব্যবহৃত হয়৷
Windows আপডেট লগগুলি এখন ETW (Windows এর জন্য ইভেন্ট ট্রেসিং) ব্যবহার করে তৈরি করা হয়।ETW ট্রেসগুলিকে একটি পঠনযোগ্য WindowsUpdate.log-এ রূপান্তর করতে অনুগ্রহ করে Get-WindowsUpdateLog PowerShell কমান্ডটি চালান৷
আরও তথ্যের জন্য, অনুগ্রহ করে দেখুন https://go.microsoft.com/fwlink/?LinkId=518345
অ্যাডমিনিস্ট্রেটরদের জন্য নতুন লগিং পদ্ধতির অসুবিধা - এখন আপনি উইন্ডোজ আপডেট এজেন্ট পরিষেবাটি দ্রুত বিশ্লেষণ করতে পারবেন না, WindowsUpdate.log টেক্সট ফাইলে ত্রুটি কোডগুলি খুঁজে পাবেন (উইন্ডোজ আপডেট ত্রুটি কোডগুলির সম্পূর্ণ তালিকা দেখুন), WSUS এজেন্ট সেটিংস পরীক্ষা করুন এবং আপডেট ইনস্টলেশন ইতিহাস বিশ্লেষণ করুন।
আপডেট পরিষেবা ইভেন্টগুলির আরও সুবিধাজনক বিশ্লেষণের জন্য আপনি ETW ইভেন্টগুলিকে প্লেইন টেক্সট WindowsUpdate.log ফাইলে রূপান্তর করতে পারেন। এটি করার জন্য, PowerShell cmdlet - Get-WindowsUpdateLog ব্যবহার করুন . এই cmdlet আপনাকে সকল .etl থেকে তথ্য সংগ্রহ করতে দেয় ফাইল (সেগুলি C:\WINDOWS\Logs\WindowsUpdate-এ সংরক্ষিত থাকে ) এবং একটি একক WindowsUpdate.log টেক্সট ফাইল তৈরি করুন।
WindowsUpdate.log ফাইল তৈরি করতে এবং C:\PS\Logs-এ সংরক্ষণ করতে, PowerShell কনসোলে নিম্নলিখিত কমান্ডটি চালান:
Get-WindowsUpdateLog -logpath C:\PS\Logs\WindowsUpdate.log
Copy-Item : Cannot find path 'C:\Program Files\Windows Defender\SymSrv.dll' because it does not exist. At C:\Windows\system32\WindowsPowerShell\v1.0\Modules\WindowsUpdate\WindowsUpdateLog.psm1:56 char:5
উইন্ডোজ ডিফেন্ডার সার্ভারে ইনস্টল না থাকলে সাধারণত "C:\Program Files\Windows Defender\SymSrv.dll" ফাইলটি অনুপস্থিত থাকে।
ত্রুটিটি ঠিক করতে, আপনি উইন্ডোজ ডিফেন্ডার ইনস্টল করতে পারেন, অন্য একটি উইন্ডোজ সার্ভার 2016/Windows 10 থেকে SymSrv.dll ফাইলটি অনুলিপি করতে পারেন, বা স্থানীয় WinSxS ফোল্ডারে SymSrv.dll ফাইলটি অনুসন্ধান করতে পারেন (আমার ক্ষেত্রে, ডিরেক্টরিটিকে C:\Windows\WinSxS\amd64_windows-defender-service-cloudclean_… ) এবং এটিকে "C:\Program Files\Windows Defender" ফোল্ডারে অনুলিপি করুন।
পুরোনো Windows 10 বিল্ডে, আপনি প্রথমবার Get-WindowsUpdateLog cmdlet চালালে, এটি Microsoft Internet Symbol Store ডাউনলোড ও ইনস্টল করে। Windows 10-এর নতুন সংস্করণ Azure-এ Microsoft ক্যারেক্টার সার্ভার অনলাইনে অ্যাক্সেস করে। তারপর cmdlet:
- সমস্ত .etl ফাইল থেকে ডেটা পড়ে;
- ডেটা CSV (ডিফল্টরূপে) বা XML ফর্ম্যাটে রূপান্তরিত হয়;
- একটি মধ্যবর্তী বিন্যাসে ফাইল থেকে ডেটা রূপান্তরিত হবে এবং লগপ্যাথ প্যারামিটারে নির্দিষ্ট করা লগ টেক্সট ফাইলে যোগ করা হবে (যদি LogPath-এ প্যারামিটারটি নির্দিষ্ট না থাকে, তাহলে WindowsUpdate.log ব্যবহারকারীর ডেস্কটপে তৈরি করা হয় কমান্ড)
এই PowerShell কমান্ড ব্যবহার করে লগ ফাইল খুলুন:
Invoke-Item -Path C:\PS\Logs\WindowsUpdate.log
কিছু ক্ষেত্রে, WindowsUpdate.log ফাইলে আপনি এই ধরনের স্ট্রিং দেখতে পারেন:
Unknown(140): GUID=53212e4cc-4321-f43a-2123-9ada0090bc12b (No Format Information found).
এর মানে হল যে আপনার উইন্ডোজ সিম্বল সার্ভার ইনস্টল করা নেই (আজ আপনি একটি আলাদা উইন্ডোজ সিম্বল ইনস্টলার ডাউনলোড করতে পারবেন না, কারণ এটি Azure-এর প্রতীক স্টোর থেকে স্বয়ংক্রিয়ভাবে ডাউনলোড হয়)। বিচ্ছিন্ন পরিবেশের জন্য, আপনি উইন্ডোজ আপডেটের জন্য অফলাইন প্রতীক নিবন্ধ অনুসারে প্রতীক সার্ভারের অফলাইন সংস্করণ ব্যবহার করতে পারেন৷
টিপ৷৷ অনুগ্রহ করে মনে রাখবেন যে তৈরি করা WindowsUpdate.log ফাইলটি স্থির এবং পূর্ববর্তী উইন্ডোজ সংস্করণগুলির মতো রিয়েল টাইমে আপডেট করা হয় না। ফাইলটি আপডেট করার জন্য, আপনাকে আবার একবার Get-WindowsUpdateLog cmdlet চালাতে হবে বা একটি স্ক্রিপ্ট তৈরি করতে হবে যা কিছু ফ্রিকোয়েন্সিতে ফাইলটিকে স্বয়ংক্রিয়ভাবে আপডেট করে (ফাইলটি ওভাররাইট করা হয়েছে)।ফলস্বরূপ WindowsUpdate.log ফাইলটি বিশ্লেষণ করা বেশ কঠিন, কারণ এটি অনেক ইভেন্ট উত্স থেকে ডেটা সংগ্রহ করে:
- এজেন্ট – উইন্ডোজ আপডেট এজেন্ট ইভেন্ট;
- AU – স্বয়ংক্রিয় আপডেট;
- AUCLNT – ব্যবহারকারীর মিথস্ক্রিয়া;
- হ্যান্ডলার - আপডেট ইনস্টলার ব্যবস্থাপনা;
- MISC – সাধারণ WU তথ্য;
- PT – স্থানীয় ডেটাস্টোরের সাথে আপডেটের সিঙ্ক্রোনাইজেশন;
- প্রতিবেদন - প্রতিবেদন সংগ্রহ;
- পরিষেবা – wuauserv পরিষেবা শুরু/স্টপ ইভেন্ট;
- সেটআপ – উইন্ডোজ আপডেট ক্লায়েন্টের নতুন সংস্করণ ইনস্টল করা;
- ডাউনলোড ম্যানেজার – BITS ব্যবহার করে স্থানীয় ক্যাশে আপডেট ডাউনলোড করা;
- হ্যান্ডলার, সেটআপ – ইনস্টলার হেডার (সিবিএস, ইত্যাদি);
- এবং আরও অনেক।
আপনি উইন্ডোজ আপডেট এজেন্ট (এজেন্ট) থেকে একটি সাধারণ রেগুলার এক্সপ্রেশন সহ শেষ 30টি ইভেন্ট নির্বাচন করতে পারেন:
Select-String -Pattern '\sagent\s' -Path C:\PS\Logs\WindowsUpdate.log | Select-Object -Last 30
আপনি WindowsUpdate.log-এ ইভেন্টগুলিকে বিভিন্ন উত্স দ্বারা ফিল্টার করতে পারেন:
Select-String -Pattern '\sagent\s|\smisc\s' -Path c:\PS\Logs\WindowsUpdate.log | Select-Object -Last 50
একইভাবে, আপনি KB সংখ্যা, ত্রুটি (ফেলড, এক্সিট কোড, মারাত্মক) দ্বারা ইভেন্টের জন্য পাঠ্য ফাইল পার্স করতে পারেন।
আপনি দূরবর্তী কম্পিউটার বা সার্ভারের জন্য WindowsUpdate.log ফাইল তৈরি করতে পারেন:
Get-WindowsUpdateLog -ETLPath \\ny-srf-1\C$\windows\Logs\WindowsUpdate -LogPath C:\PS\Logs\windowsupdate-ny-srf-1.log
আপনি Windows আপডেট পরিষেবার ক্রিয়াকলাপ বিশ্লেষণ করতে ইভেন্ট ভিউয়ার লগগুলিও ব্যবহার করতে পারেন। নিম্নলিখিত ইভেন্ট ভিউ বিভাগটি প্রসারিত করুন:অ্যাপ্লিকেশন এবং পরিষেবা লগ -> Microsoft -> Windows -> WindowsUpdateClient -> অপারেশনাল .
No