Günümüzde kurumsal şirketlerin hemen hepsi, sistemlerini sürekli monitör ederek olası bir anomali durumunu anında farkedip kullanıcılara yansımadan önce veya olabilecek en kısa kesinti ile sorunu giderebiliyor.
Bu tür monitoring yazılımlarının kurulumunda kontrol edilen noktalardan birisi de sunucu disklerinin durumu.
Diskler, üzerindeki uygulamlara bağlı olarak değişen miktarlarda üretilen log dosyaları nedeniyle dolmaya başlayınca, kullanılan izleme yazılımları da alarm üretiyor ve sistem uzmanı arkadaşlar sıklıkla disk üzerindeki dosyaları kontrol ederek log dosyalarının belirli bir tarihten eski olanlarını silerek disklerde yer açmak zorunda kalıyor.
Bu işlem rutin operasyonun bir parçası haline geliyor, ancak bakıldığında bu alarmlardan kurtulmanın ve sistem uzmanı arkadaşların bu işe ayırdıkları vakti kazanmanın oldukça kolay bir yolu var.
Bu noktada yazacağımız bir powershell scripti ile her gün bu dosyların otomatik olarak silinmesini sağlayabiliriz.
Peki nasıl?
Öncelikle, her sunucu için diskimizi dolduran log dosyalarının neler olduğunu biliyor olmamız gerekir.
Exchange Server gibi bazı uygulama sunucuları, birden çok log ürettiği için scriptimiz içerisinde, hangi dosyaları sileceğimizi ve ne kadar eski dosyaları sileceğimizi belirtmemiz gerekir.
Scriptimizi oldukça basit şekilde yazalım.
get-childitem -Path "C:\inetpub\logs\LogFiles\W3SVC1" |
where-object {$_.LastWriteTime -lt (get-date).AddDays(-60)} |
remove-item
Yukarıda gördüğünüz kodun ilk kısmında, -Path parametresi ile, yazdığımız path içerisindeki dosyaların listesini alıyoruz ve | (pipe) ile burada elde ettiğimiz listeyi bir sonraki cmdlet e iletiyoruz.
Burada dosyanın son yazılma tarihini kontrol ediyoruz ve -lt (Less Than, Küçüktür) ile bir karşılaştıma yapıyoruz. Karşılaştırdığımız şey ise, get-date ile aldığımız günün tarihine -60 gün eklediğimizde (yani 60 gün çıkarttığımızda) elde ettiğimiz tarih. Eğer ilk aldığımız listedeki dosyaların son yazılma tarihleri 60 günden daha küçükse bunu yine | kullanarak bir sonraki cmdlet e ektarıyoruz ve burada remove-item ile dosyaları siliyoruz.
Eğer birden çok yerden log silmemiz gerekiyorsa aynı kod satırını, scriptimizde bir alt satırda kullanarak farklı bir path ve gün sayısı verebiliriz.
Şimdi yazdığımız bu scripti, .ps1 uzantısı ile istediğimiz ismi vererek bir yere kaydedelim.
Hazırladığım örnekte ben C:\Scheduled_Scripts\ klasörüne kaydedeceğim. Klasöre verdiğim isimden de anlaşılacağı gibi, bu scripti zamanlanmış bir görev tanımlayarak, günlük düzenli olarak çalıştırmayı planlıyorum.
Dosyamın ismi ise
Eski_Log_Dosyalarini_Temizle.ps1
Önce yazdığımız scriptin çalıştığını test etmemiz gerekiyor.
Bunun için Powershell i Run as Admin ile çalıştırıyorum ve peşinden scripti çalıştırmak için dosyamın ismini yazıyorum.
Ben yukarıda, önce scriptin olduğu klasöre girdim ve sonra da .\Eski_Log_Dosyalarini_Temizle.ps1 diyerek scripti çalıştırdım.
Yukarıda görebileceğiniz gibi hiç bir hata vermeden script çalıştı ve yapması gerektiği gibi belirttiğim path içerisindeki 60 günden önce yazılmış tüm log dosyalarını sildi.
Scriptinizi çalıştırırken eğer ExecutionPolicy ile ilgili bir hata alırsanız ExecutionPolicy ayarlarınızı düzenlemek için Microsoft’un resmi web sitesindeki https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.security/set-executionpolicy?view=powershell-7 dokümanını inceleyebilirsiniz.
Şimdi gelelim, bu scriptin her gün düzenli olarak çalışması için zamanlanmış bir görev tanımlamaya.
Bunun için Sunucu üzerinde,
Control Panel\All Control Panel Items\Administrative Tools içerisinden Task Scheduler‘ı çalıştırmamız gerekiyor.
Burada, Task Scheduler Library üzerinde sağ click yaparak Create Task ile yeni bir görev oluşturuyoruz.
General Tabında Name bölümüne dilediğiniz ismi yazabilirsiniz. Ben “60 günden eski log dosyalarını sil” diyerek, herhangi bir sistem yöneticisi arkadaşımın buraya baktığında görevin ismine bakarak ne yaptığını anlamasını istiyorum.
Description kısmına da, yine buraya bakan bir başkasının bu scriptin ne yaptığını açıkça anlayabileceği bir açıklama giriyorum. Örneğin, “bu scriptin çalıştırılması ile c:\inetpub\wwwroot\log\ klasöründeki log dosyalarının 60 günden eski olanları silinmekte, bu sayede diskin gereksiz şekilde dolması önlenmektedir.” gibi bir açıklama yazılabilir.
Security Options bölümünde, üst kısımda “When running the task, use the following user account:” için bu sunucuda yetkili bir kullanıcı seçimi yapmalıyız. Bu seçimin hemen ardından sunucuya burada belirttiğimiz yetkili kullanıcının login olmasına gerek kalmadan bu görevin otomatik olarak çalışabilmesini sağlamak için “Run wether user logged on or not” ı seçiyoruz.
Hemen alt kısmındaki “Run with highest privileges” checkboxını da işaretliyoruz. Bu sayede script, Run as Admin ile çalıştırılıyor.
Buradaki işimizi bitirip Triggers tabına seçiyoruz ve New butonu ile yeni bir triger oluşturuyoruz.
Ben scriptimin her gece 00:30 da çalışmasını istediğim için ayarları aşağıda gördüğünüz gibi tanımlıyorum.
Sırada Action tabımız var. Burada, bu zamanlanmış görevin ne yapacağını belirtmemiz gerekiyor.
New diyerek yeni bir Action oluşturuyoruz.
Bu tab diğerlerinden daha önemli. Çünkü şu ana kadar yaptığımız herşey oldukça basit ama burada nereye ne yazılacağını bilmezsek scriptimizi çalıştıramayabiliriz.
Action kısmında, Start a program seçeneğini seçiyoruz.
Program/script: kısmına PowerShell.exe yazıyoruz
Add arguments (optional): kısmına da
-ExecutionPolicy Bypass C:\Scheduled_Scripts\Eski_Log_Dosyalarini_Temizle.ps1 -RunType $true -Path C:\Scheduled_Scripts
yazıyoruz.
Conditions ve Setting bölümlerinde bir değişiklik yapmanıza gerek yok, ancak bu bölümlerde de kendiniz için en uygun seçenekleri işaretleyerek OK butonu ile zamanlanmış görevi kaydedebilirsiniz.
Son aşamada size biraz önce bu scripti çalıştırmak için tanımladığınız yetkili kullanıcının şifresini soracaktır. Bunu da girdikten sonra işlem tamam.
Dilerseniz zamanı beklemeden görev üzerinde sağ click ile Run now diyerek hazırlamış olduğunuz zamanlanmış görevi hemen çalıştırabilir ve History bölümünden de sorunsuz çalıştığını görebilirsiniz.
işinize yarayacağını umuyoruz
Not : Exchange sunuculardaki log dosyalarını silmek yerine farklı bir klasöre taşımanızı ve bir süre tuttuktan sonra silmenizi öneririz.