Рис. 13.6.
Вкладка Фильтр (Filter) в окне свойств журнала, на которой устанавливаются параметры фильтрации сообщений
Уведомления (Information)
Значимые события, которые описывают успешные операции, выполненные сервисами. Например, сообщение об
успешно запущенном сервисе
Предупреждения(Warning)
Событие не мешает работе системы, но может привести к появлению проблем в будущем. Запись такого типа может
быть зарегистрирована в случае недостатка свободного
места на диске
Ошибки (Error)
Регистрация такого события свидетельствует о появлении
серьезных проблем. Например, такое событие может быть зарегистрировано, если не удалось запустить один из сервисов или системных компонентов
Аудит успехов (Success Audit)
События, связанные с безопасностью системы. Запись этого типа указывает на успешную попытку выполнения действий,
связанных с системой безопасности
Аудит отказов (Failure Audit)
События, связанные с безопасностью системы. Указывают на неудачу при выполнении действий, связанных с системой
безопасности
Источник события (Event Source)
Источник, вызвавший появление события. Источником может быть приложение или системный компонент
Категория (Category)
Категория события, которая установлена в источнике события
Код события (Event ID)
Идентификатор события
Пользователь (User)
Имя учетной записи, пользователя, от имени которого проводились действия, вйзвавшие регистрацию события в журнале.
Компьютер (Computer)
Имя компьютера, на котором произошло событие
С (From)
Просмотр событий, которые произошли после указанной
даты и времени. По умолчанию дата и время устанавливаются равными дате и времени регистрации первого события в журнале
По (То)
Просмотр событий, которые произошли до указанной даты
и времени включительно. По умолчанию дата и время устанавливаются равными дате и времени регистрации последнего события
Примечание
Для возврата к опциям, установленным по умолчанию, нажмите кнопку Восстановить умолчания (Restore Defaults). Для отмены фильтрации в меню Вид выберите пункт Все записи (All Records).
Средства мониторинга и оптимизации
Диспетчер задач (Task Manager)
Запуск диспетчера задач
Мониторинг процессов
Изменение приоритета запущенной программы
Выбор процессора
Скорость обновления
Мониторинг производительности системы
Оснастка Просмотр событий (Event Viewer)
Окно оснастки
Типы событий
Параметры событий
Просмотр журналов
Сортировка событий
Обновление журналов
Поиск событий
Создание нового вида журнала
Просмотр событий на другом компьютере
Фильтрация событий
Настройка параметров журналов
Установки опций регистрации событий в журнале
Архивирование журналов
Оснастка Производительность (Performance)
System Monitor
Объекты и счетчики производительности
Настройка счетчиков
Настройка внешнего вида
Работа с System Monitor
Выбор метода мониторинга
Выбор частоты регистрации
Выбор счетчиков
Выбор компьютера, который будет использован для мониторинга
Анализ данных производительности
Определение приемлемых показаний счетчиков
Оснастка Оповещения и журналы производительности (Performance Logs and Alerts)
Использование оснастки
Оповещения и журналы производительности
Изменение приоритета запущенной программы
Базовый приоритет задается, как правило, кодом приложения. С помощью диспетчера задач можно изменить базовый приоритет процесса. Внесенное изменение будет действительно только в течение времени работы процесса. При следующем запуске процесс будет выполняться с базовым значением приоритета. Для изменения приоритета процесса выделите имя процесса на вкладке Процессы и щелкните на нем правой кнопкой мыши. Затем в контекстном меню выберите пункт Приоритет (Set Priority) и укажите новый уровень приоритета (рис. 13.2).
Рис. 13.2.
Изменение базового приоритета процесса в диспетчере задач
Изводительности (Performance Logs and Alerts)
С помощью оснастки Оповещения и журналы производительности можно собирать данные о производительности с локальных или удаленных компьютеров. Собранные данные просматриваются в графическом виде или экспортируются в электронные таблицы или базы данных для последующего анализа и создания отчетов. Эта оснастка обеспечивает существенно большие возможности по сбору данных, чем утилита Performance Monitor в системе Windows NT 4.0; эти возможности перечислены ниже:
Оснастка Оповещения и журналы производительности собирает информацию в формате где данные разделены запятыми или символами табуляций для облегчения последующего экспорта в программы электронных таблиц. Также предоставляется возможность регистрации в формате двоичного файла журнала для непрерывной регистрации с перезаписью или регистрации экземпляров, таких как потоки или процессы, которые могут быть запущены после начала сбора данных.
Данные, собранные при помощи оснастки Оповещения и журналы производительности, можно просматривать как
в процессе
их сбора, так и
после
его окончания.
Поскольку регистрация запущена как сервис, сбор данных происходит независимо от наличия зарегистрированных пользователей на компьютере.
Конфигурирование непрерывной регистрации протекает более гибко: пользователи могут определять время запуска и окончания регистрации, имена файлов, размеры файлов и другие параметры для автоматической регистрации в журналах.
Можно устанавливать генерацию оповещений для счетчиков. В этом случае при превышений счетчиком (или снижении ниже) заданного значения может быть отправлено сообщение, запущена программа или открыт журнал данных.
Из одного окна консоли можно управлять многочисленными сеансами регистрации.
Определять установки для автоматической регистрации, например, автоматическое переименование файла и установка параметров для остановки или запуска журнала на основании прошедшего времени или размера журнала.
Мониторинг процессов
Для просмотра запущенных процессов и показателей их производительности выберите вкладку Процессы (Processes) в окне Диспетчер задач Windows (рис. 13.1). Таблица процессов содержит все процессы, запущенные в собственном адресном пространстве, включая все приложения и системные сервисы. Если требуется просмотреть 16-разрядные процессы, то в меню Параметры выберите команду Отображать 16-разрядные задачи (Show 16-bit tasks).
С помощью команды Выбрать столбцы (Select Columns) меню Вид (View) можно добавить на экран новые столбцы показателей. В открывшемся диалоговом окне Выбор столбцов установите флажки рядом с теми показателями, которые должны быть отображены в таблице. В табл. 13.1 кратко описаны основные столбцы таблицы и соответствующие им счетчики.
Рис. 13.1. Вкладка Процессы (Processes) в окне диспетчера задач
Таблица 13.1.
Основные счетчики диспетчера задач
Счетчик
Описание
Имя образа (Image Name)
Имя процесса
Идентификатор процесса (PIQ) {Process Identifier)
Числовое значение, которое уникальным образом определяет процесс во время его работы
Загрузка ЦП (СРЦ Usage)
Выраженное в процентах время, в течение которого процесс использовал время процессора с момента последнего обновления
Время ЦП (CPU Time)
Суммарное время процессора, использованное процессом со времени его запуска (в секундах)
Память— использование (Merhbry Usage)
Объем виртуальной памяти, используемой процессом (в килобайтах)
Память— изменение (Memory Usage Delta)
Изменение объема памяти с момента последнего обновления. Диспетчер задач отображает отрицательные значения
Память— максимум (Peak Memory Usage)
Максимальный объем выделенной памяти, использованной процессом с момента запуска. Выделенной памятью является память, которую процесс использует на физическом носителе (например, в ОЗУ) или в файле подкачки г
Ошибки страницы (Page Faults)
Число прерываний, которые возникают, когда приложение пытается прочитать или записать данные в несуществующую виртуальную память
Объекты USER (USER Objects)
Число объектов USER, которые используются в данное время определенным процессом
Число чтений (I/O Reads)
Число операций ввода/вывода, сгенерированных процессом чтения, включая операции для файлов, сети и устройств
Прочитано байт (I/O Read Bytes)
Число байт, прочитанных в ходе операций ввода/вывода, сгенерированных процессом чтения, включая операции для файлов, сети и устройств
Ошибки страницы— изменение (Page Faults Delta)
Изменение числа ошибок страниц с момента последнего обновления
Объем виртуальной памяти (Virtual Memory Size)
Объем виртуальной памяти или адресного пространства, выделенного процессу
Выгружаемый пул (Paged Pool)
Виртуальная память, доступная для кэширования на диск, которая включает в себя всю пользовательскую память и часть системной памяти. Кэширование представляет собой перемещение редко используемых компонентов рабочей памяти из ОЗУ на другой носитель, обычно на жесткий Диск
Невыгружаемый пул (Non-Paged Pool)
Объем памяти операционной системы, используемой процессом (в килобайтах). Данная память никогда не выгружается на диск
Базовый приоритет (Base Priority)
Определяет порядок диспетчеризации потоков процесса для обработки процессором. В Службах очереди сообщений (Microsoft Message Queuing Services, MSMQ) базовый приоритет (или приоритет очереди) определяет proxy-приоритет очереди в общей очереди. Базовый приоритет может быть установлен в диапазоне от -32 766 до 32 767 (значение по умолчанию равно 0) любым приложением MSMQ с разрешениями на запись для очереди. Частные очереди не поддерживают базовый приоритет. MSMQ маршрутизирует и передает сообщения на основе комбинации базового приоритета и приоритета сообщения
Счетчик дескрипторов (Handle Count)
Число дескрипторов объектов в таблице объектов процесса
Счетчик потоков (Thread Count)
Число потоков, запущенных в процессе
Объекты GDI (GDI Objects)
Число объектов GDI, используемых в данный момент процессом.
Объекты из библиотеки графического пользовательского интерфейса (Graphics Device Interface, GDI), входящей в интерфейс прикладного программирования (API) для устройств вывода графики
Число записей (I/O Writes)
Число операций ввода/вывода, сгенерированных процессом записи, включая операции для файлов, сети и
устройств
Записано байт (I/O Write Bytes)
Число байт, записанных в ходе операций ввода/вывода, сгенерированных процессом записи, включая операции для файлов, сети и устройств
Прочий ввод/вывод (I/O Other)
Число операций ввода/вывода, сгенерированных процессом, который не является ни чтением, ни записью, включая операции для файлов, сети и устройств. Примером такого типа операции является функция управления
Прочих байт при вводе/выводе (I/O Other Bytes)
Число байт, переданных в ходе операций ввода/вывода, сгенерированных процессом, который не является ни чтением, ни записью, включая операции для файлов, сети и устройств
Код сеанса (Session ID)
Идентификатор сеанса служб терминалов (Terminal Services), если они установлены
Имя пользователя (User Name)
Имя пользователя, который владеет процессом служб терминалов
Мониторинг производительности системы
Для отслеживания производительности системы откройте вкладку Быстродействие (Performance) (рис. 13.3).
Для вывода на экран числового значения (в процентах) процессорного времени, в течение которого процессор работал в режиме ядра, выберите команду Вывод времени ядра (Show Kernel Times) в меню Вид. Данное значение равно периоду времени, в течение которого приложения пользовались сервисами операционной системы. Остальную часть времени процессор работал в режиме пользователя, выполняя потоки в режиме работы приложений.
Пользователи многопроцессорных систем могут выбрать команду Загрузка ЦП (CPU History) меню Вид, чтобы вывести график занятости для каждого процессора
Рис. 13.3. Вкладка Быстродействие (Performance)
Настройка счетчиков
При выборе оснастки System Monitor в панели результатов по умолчанию будет открыто окно для построения графиков. Для добавления счетчиков;
1.
В панели результатов щелкните правой кнопкой мыши и выберите в контекстном меню команду Добавить счетчики. Альтернативный вариант — нажать кнопку Добавить (Add) на панели инструментов.
2.
В открывшемся окне (рис. 13.8) выберите переключатель Использовать локальные счетчики (Use local computer counters) для мониторинга компьютера, на котором запущена консоль мониторинга. Если вы собираетесь проводить мониторинг определенного компьютера, независимо от того, где запущена консоль мониторинга, выберите переключатель Выбрать счетчики с компьютера (Select counters from computer) и укажите имя компьютера (по умолчанию установлено имя локального компьютера).
3.
В списке Объект (Performance object) выберите объект для мониторинга.
4.
В списке Выбрать счетчики из списка (Select counters from list) укажите счетчик, который вы собираетесь использовать.
5.
Для мониторинга всех выбранных экземпляров выберите переключатель Все вхождения (All instances). Для мониторинга только определенных экземпляров установите переключатель Выбрать вхождения из списка
(Select instances from list) и выберите экземпляры, которые вы собираетесь отслеживать.
6.
Нажмите кнопку Добавить (Add) и затем кнопку Закрыть (Close). Можно повторить пункты 3—6 для других объектов.
На рис. 13.9 приведен пример окна оснастки с диаграммами, представляющими изменение значений некоторых выбранных счетчиков.
Примечание
Если у вас нет соответствующих разрешений на мониторинг компьютера, то появится сообщение об ошибке. Счетчик будет указан на гистограмме, но данные не будут выводиться.
В случае отсутствия на экране счетчика, который вы собираетесь отслеживать, возможно, что сервис или элемент, который является объектом счетчика, не инсталлирован или не активизирован на данном компьютере, и вам следует прежде добавить этот сервис.
<
Рис. 13.9.
Окно System Monitor с активизированными счетчиками
Вы можете поместить элемент управления System Monitor в документ Microsoft Word 97. Для этого:
1.
Откройте документ Word и установите курсор в место предполагаемого размещения элемента управления.
2.
В меню Вид выберите пункт Панели инструментов | Элементы управления
(Toolbars | Control Toolbox).
3.
Нажмите кнопку Дополнительные элементы (More Controls) и выберите в списке опцию System Monitor Control.
4.
График System Monitor будет вставлен в указанное место в документе. В данный момент элемент находится в режиме конструктора, поэтому вы можете работать с ним в редакторе Visual Basic.
5.
Для изменения установок или добавления счетчиков нажмите кнопку Выход из режима конструктора (Exit Design Mode) для выхода из режима конструктора.
6.
Для добавления счетчиков на график щелкните на нем правой кнопкой мыши и выберите пункт Добавить счетчики контекстного меню.
Настройка внешнего вида
В System Monitor доступны три средства просмотра информации производительности: два графических (График (Graph) и Гистограмма (Histogram)) и одно текстовое (Отчет (Report)). Для настройки внешнего вида окна мониторинга щелкните график правой кнопкой мыши и выберите пункт Свойства контекстного меню
.
В появляющемся окне (рис. 13.10) для графика и гистограммы можно задать ряд дополнительных параметров отображения:
Рис. 13.10. Окно настройки опций внешнего вида System Monitor
Название графика или гистограммы и осей координат
Диапазон вывода значений
Характеристики кривой на графике или столбцов на гистограмме, такие
как цвет, толщина, стиль и др.
На вкладке Общие (General) можно указать требуемый вид средства мониторинга. По умолчанию выбрана опция График. Можно также отображать данные о производительности в виде гистограммы или отчета.
Объекты и счетчики производительности
Система Windows 2000 получает информацию о производительности от компонентов компьютера. Системные компоненты в ходе своей работы генерируют данные о производительности. Такие компоненты называются
объектами производительности.
В операционной системе имеется ряд объектов производительности, обычно соответствующих главным аппаратным компонентам, таким как память, процессоры и т. д. Приложения могут также инсталлировать свои объекты производительности.
Каждый объект производительности предоставляет счетчики, которые собирают данные производительности. Например, счетчик Обмен страниц/сек (Pages/sec) объекта Память (Memory) отслеживает степень кэширования страниц.
Ниже перечислены объекты, которые наиболее часто используются для отслеживания работы системных компонентов:
Кэш (Cache)
Процесс (Process)
Логический диск (Logical Disk)
Процессор (Processor)
Объекты (Objects)
Система (System)
Память (Memory)
Файл подкачки (Paging File)
Поток (Thread)
Физический диск (Physical Disk)
Внимание
В Windows 2000 объект Физический диск по умолчанию включен, а объект Логический диск по умолчанию выключен. Чтобы включить счетчики для мониторинга логических дисков или томов нужно в консоли выполнить команду diskperf -yv и перезагрузить систему.
Для просмотра пояснений о том, какие данные предоставляет конкретный счетчик, нажмите кнопку Объяснение (Explain) в диалоговом окне Добавить счетчики (Add Counters) (рис. 13.8).
Некоторые объекты (такие как Память и Сервер) имеют только один
экземпляр,
хотя другие объекты производительности могут иметь множество экземпляров. Если объект имеет множество экземпляров, то вы можете добавить счетчики для отслеживания статистики по каждому экземпляру или для всех экземпляров одновременно.
Например, если в системе установлены несколько процессоров, то объект Процессор будет иметь множество экземпляров. Более того, если объект поддерживает множество экземпляров, то при объединении экземпляров в группу появятся родительский экземпляр и дочерние экземпляры, которые будут принадлежать данному родительскому экземпляру.
Рис. 13.8.
Диалоговое окно, в котором можно выбрать счетчики и вхождения (экземпляры) объектов для мониторинга
Обновление журналов
Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Действие укажите пункт Обновить (Refresh).
Следует учитывать, что команда Обновить недоступна для архивированных журналов, поскольку данные файлы уже не могут быть обновлены.
Примечание
Когда вы открываете журнал, оснастка отображает
текущую
информацию журнала. Во время просмотра журнала информация не обновляется, если не делать это Принудительно, по команде Обновить. Если журнал не отображается в текущем окне, то информация автоматически, обновляется.
Одительность (Performance)
Для запуска оснастки Производительность откройте на панели управления папку Администрирование (Administrative Tools) и выберите значок Системный монитор. Другой способ запуска — с помощью команды Пуск | Программы | Администрирование | Системный монитор.
Оснастка Производительность на самом деле представляет собой два инструмента:
Собственно системный монитор — System Monitor Control, реализованный в виде элемента управления ActiveX (в оснастках все элементы управления подключаются как Элементы ActiveX).
Оповещения и журналы производительности (Performance Logs and Alerts) — автономная оснастка для просмотра файлов журналов производительности.
Окно оснастки
В системе Windows 2000 для просмотра системных журналов можно использовать оснастку Просмотр событий (группа Администрирование (Administrative Tools) на панели управления). Эту оснастку можно также запустить из окна оснастки Управление компьютером (Computer Management). На рис. 13:4 показан пример окна оснастки Просмотр событий для контроллера домена. ;
Рис. 13.4.
Окно оснастки Просмотр событий (Event Viewer)
Примечание
Оснастку Просмотр событий можно также открыть с помощью команды Пуск | Программы | Администрирование | Просмотр событий (Start | Programs | Administrative Tools | Event Viewer).
С помощью оснастки Просмотр событий можно просматривать три типа
стандартных (основных) журналов:
Журнал приложений
(Application jog) — фиксирует события, зарегистрированные приложениями. Например текстовый редактор может зарегистрировать в данном журнале ошибку при открытии файла.
Журнал системы
(System log) — записывает события, которые регистрируются системными компонентами Windows 2000. Например, в системный журнал записываются такие события, как сбой в процессе загрузки драйвера или другого системного компонента при запуске системы.
Журнал безопасности
(Security log) — содержит записи, связанные с системой безопасности. С помощью этого журнала можно отслеживать изменения в системе безопасности и идентифицировать бреши в защите. В данном журнале можно регистрировать попытки входа в систему. Для просмотра журнала необходимо иметь права администратора. По умолчанию регистрация событий в журнале безопасности отключена.
Примечание
Помимо стандартных, на компьютере — в первую очередь на контроллере домена— могут быть и другие журналы, создаваемые различными службами (например, Directory Service, DNS Server, Служба репликации файлов (File Replication Service) и т.д.). Работе с такими журналами ничем не отличается от процедур просмотра стандартных журналов.
Примечание
Журнал системы безопасности может просматривать только пользователь с правами системного администратора. По умолчанию регистрация событий в данном журнале отключена. Для запуска регистрации необходимо установить политику аудита
Оповещения и журналы производительности
Оснастка Оповещения и журналы производительности содержит три элемента:
Журналы счетчиков (Counter Logs). Журналы счетчиков получают данные от выбранных счетчиков по истечении определенного интервала.
Журналы трассировки (Trace Logs). Системный или другой поставщик данных в
журналах трассировки
(trace logs) фиксирует результаты выполнения определенных операций, таких как операции ввода/вывода, или возникновение ошибки диска. При возникновении данного события Поставщик отправляет данные сервису Оповещения и журналы производительности. В отличие от журналов счетчиков, журналы трассировки находятся в ожидании определенных событий. Для интерпретации содержимого журнала трассировки необходимо использовать
анализатор.
Оповещения (Alerts). В этом узле можно установить оповещения для выбранных счетчиков. При превышении (или снижении ниже) заданного значения выбранными счетчиками оснастка посредством сервиса Messenger оповещает пользователя.
Прод
емонстрируем способы применения оснастки Оповещения и журналы производительности на примерах.
Журналы счетчиков. Сначала создадим новый журнал счетчиков:
1.
Откройте оснастку Производительность и дважды щелкните на узле Оповещения и журналы производительности.
2.
Выберите узел Журналы счетчиков, щелкните правой кнопкой мыши в панели результатов и в контекстном меню выберите пункт Новые параметры журнала (New Log Settings).
3.
В открывшемся окне введите произвольное имя журнала в поле Имя (Name) и нажмите кнопку ОК.
4.
На вкладке Общие нажмите кнопку Добавить.
5.
Выберите счетчики, показания которых будут фиксироваться в новом журнале, и укажите необходимые вхождения. Нажимайте кнопку Добавить после выбора каждого счетчика.
6.
После добавления всех требуемых счетчиков нажмите кнопку Закрыть.
7.
На вкладке Файлы журналов (Log Files) (рис. 13.11) можно указать комментарий для журнала (поле Комментарий (Comment)), тип журнала (текстовый или двоичный файл — Тип журнала (Log file type)).
Возможны следующие варианты:
Текстовый файл (Text File) — CSV. Текстовый формат журнала, в котором данные сохраняются с использованием запятой в качестве разделителя.
Текстовый файл (Text File) — TSV. Текстовый формат журнала, в качестве разделителя используется символ табуляции.
Двоичный файл (Binary file). Двоичный последовательный формат журнала с расширением big. Данный формат следует использовать, если
нужно зафиксировать данные, которые поступают по частям, если регистрация данных останавливается и возобновляется после запуска журнала. В текстовых журналах невозможно сохранить экземпляры, которые не сохраняются постоянно в ходе работы журнала.
Двоичный циклический файл (Binary Circular File). Двоичный формат журнала, в котором регистрация данных происходит с перезаписью.
<
Примечание
Экспортированные данные из текстовых файлов журналов могут быть использованы в различных приложениях, например, в электронных таблицах или базах данных.
Рис. 13.11.
Окно установки параметров нового журнала счетчиков
8.
Можно также изменить местоположение (папку) для файлов журнала (Размещение (Location)) и Имя файла (File name).
9.
С помощью переключателя Размер файла журнала (Log file size) можно ограничить размер журнала (положение Не более (Limit of)) или установить неограниченный размер журнала (положение Максимально возможный (Maximum limit)). В последнем случае размер журнала будет ограничиваться только свободным пространством на диске. После установки всех необходимых значений нажмите кнопку Применить (Apply).
10.
Если указанная вами папка не существует, то будет выведено диалоговое окно с предложением о ее создании. Нажмите кнопку ОК.
11.
Установить расписание запуска и остановки регистрации данных в журнале можно на вкладке Расписание (Schedule): группы параметров Запуск журнала (Start log) и Остановка журнала (Stop log).
12.
На вкладке Расписание можно также установить действия, которые произойдут после закрытия файла журнала. При автоматической остановке журнала можно установить флажок Начать новый файл журнала (Start a new log file). Для запуска команды после закрытия журнала установите флажок Выполнить команду (Run this command) и в поле введите путь к исполняемому файлу.
13.
После установки расписания запуска нажмите кнопку ОК.
Журналы трассировки. Для создания журнала трассировки, аналогично
описанному выше:
1.
Раскройте узел Оповещения и журналы производительности и выберите узел Журналы трассировки.
2.
Щелкните в панели результатов правой кнопкой мыши и выберите команду Новые параметры журнала.
3.
В появившемся окне введите имя журнала и нажмите кнопку ОК.
4.
По умолчанию файл журнала создается в папке PerfLogs в корневом каталоге и к имени журнала присоединяется серийный номер.
5.
На вкладке Общие указываются путь и имя созданного журнала (Текущий файл журнала (Current log file name)).
6.
На этой вкладке вы можете выбрать События, протоколируемые системным поставщиком (Events logged by system provider) или указать другого поставщика (поле Несистемные поставщики (Nonsystem providers)). Кнопка Состояние поставщиков (Provider Status-) открывает список инсталлированных поставщиков и их состояний (активное/неактивное). Опция Несистемные поставщики выбрана по умолчанию для минимизации издержек на трассировку.
7.
Если вы выбрали системного поставщика (События, протоколируемые системным поставщиком) для мониторинга активности процессов, потоков и т. п., будет использоваться поставщик-трассировщик ядра Windows (Windows2000 Kernel Trace Provider).
8.
В поле Несистемные поставщики вы можете выбрать или удалить других поставщиков (кнопки Добавить и Удалить), например, если имеются поставщики от сторонних производителей.
9.
На вкладке Файлы журналов можно выбрать один из следующих типов журнала:
Файл циклической трассировки (Circular Trace File) — журнал с перезаписью событий (расширение etl).
Файл последовательной трассировки (Sequential Trace File) — последовательный журнал (расширение etl). Данные будут записываться в журнал, пока он не достигнет размера, выбранного пользователем (Не более), Затем журнал закроется и будет создан новый журнал.
10.
Для указания размербв буферов журнала трассировки откройте вкладку Дополнительно (Advanced).
11.
В поле Размер буфера (Buffer size) укажите размер буфера журнала трассировки в килобайтах.
12.
В полях Количество буферов (Минимум и Максимум) (Number of buffers) следует указать минимальное и максимальное число буферов, в которых будут храниться данные трассировки.
13.
По умолчанию данные передаются в журнал, когда буферы трассировки заполнены. Если данные трассировки следует записывать в журнал чаще, установите флажок Перемещать данные из буферов в журнал не реже, чем каждые (Transfer data from buffers to log file every) и задайте время в секундах.
<
Оповещения. Для создания оповещений:
1.
Дважды щелкните на узле Оповещения и журналы производительности и выберите узел Оповещения.
2.
Щелкните правой кнопкой мыши в панели результатов и выберите команду Новые параметры оповещений.
3.
В открывшемся окне введите имя оповещения и нажмите кнопку ОК.
4.
На вкладке Общие можно задать комментарий для оповещения. Для того чтобы выбрать счетчики, нажмите кнопку Добавить. Выбранные счетчики будут перечислены в поле Счетчики (Counters).
5.
В поле Оповещать, когда значение (Trigger alert when the value is) можно выбрать предельные значения для указанных счетчиков. Частота регистрации (выборки значений) определяется в поле Снимать показания каждые (Sample data every) (в секундах, минутах и т. д.).
6.
На вкладке Действие (Action) можно выбрать действие, которое будет происходить при запуске оповещения: Сделать запись в журнале событий приложений (Log an entry ill the event log), Послать сетевое сообщение (Send a network message to), Запустить журнал производительности (Start performance data log), Запустить программу (Run this program). После установки необходимых параметров нажмите кнопку ОК.
7.
Параметры запуска сервиса оповещений можно установить на вкладке Расписание (группы параметров Запуск наблюдения {Start scan) и Остановка наблюдения (Stop scan)).
Примечание
Состояние журнала можно определить по цвету его значка: красный — регистрация (или сканирование) остановлена; зеленый — регистрация запущена.
Определение приемлемых показаний счетчиков
В целом определение приемлемого уровня производительности представляет собой довольно субъективное решение. Однако в приведенной ниже табл. 13.3 указаны предельные значения для ряда счетчиков, которые помогут вам определить, свидетельствуют ли показания счетчиков о появлении проблемы. Если показания счетчиков устойчиво сохраняются на предельном уровне, то есть все основания говорить о наличии в системе
узкого места,
и следует предпринять меры для настройки или модернизации загруженного ресурса.
Таблица 13.3.
Предельные показания счетчиков
Оснастка Просмотр событий (Event Viewer)
В операционной системе Windows 2000
событием
называется любое значительное "происшествие" в работе системы или приложения, о котором следует уведомить пользователей. В случае возникновения критических событий, таких как переполнение диска сервера или неполадки с электропитанием, на экран монитора будет выведено соответствующее сообщение. Остальные события, которые не требуют немедленных действий от пользователя, регистрируются в системных журналах. Служба регистрации робытдй в системных журналах активизируется автоматически при каждом запуске системы Windows 2000.
Параметры событий
Информация о событиях содержит следующие параметры:
Рис. 13.5.
Дополнительная информация о событии
Для просмотра дополнительной информации о событии выберите в меню Действие (Action) пункт Свойства (Properties) (либо щелкните правой кнопкой мыши на названии события и выберите пункт Свойства в открывшемся контекстном меню). Будет открыто окно, показанное на рис. 13.5. На панели Описание (Description) приведена общая информация о событии; На панели Данные (Data) отображаются двоичные данные, которые могут быть представлены как Байты (Bytes) или как Слова (Words). Эти данные могут быть интерпретированы опытным программистом или техническим специалистом службы поддержки, знакомым с исходным кодом приложения.
Поиск событий
Для поиска события в журнале в меню Вид выберите команду Найти (Find). В открывшемся окне можно установить следующие параметры поиска: по типу события (Туре), по источнику события (Source), по категории (Category), коду события (Event ID), пользователю (User), компьютеру (Computer) или описанию (Description). Для начала поиска нажмите кнопку Найти далее (Find Next). Для восстановления критериев поиска по умолчанию нажмите кнопку Восстановить умолчания (Clear).
Просмотр событий на другом компьютере
Для просмотра событий на другом компьютере следует добавить дополнительный экземпляр оснастки Просмотр событий:
1.
Запустите консоль ММС.
2.
В меню Консоль (Console) выберите пункт Добавить/Удалить оснастку (Add/Remove Snap-in).
3.
Перейдите на вкладку Изолированная оснастка (Stand-alone) и нажмите кнопку Добавить (Add).
4.
Выберите пункт Просмотр событий (Event Viewer) и нажмите кнопку ОК.
5.
Нажмите кнопку другим компьютером (Another computer) и введите имя удаленного компьютера.
6.
Нажмите кнопку Готово.
Примечание
Если удаленный компьютер подключен по каналу с низкой пропускной способностью, то в меню Действие выберите пункт Свойства и установите флажок Подключение по медленной линии (Low speed connection).
Работа с System Monitor
Проводя мониторинг системы, помните несколько полезных правил, которые позволят вам наиболее эффективно использовать ресурсы системы:
Определите конфигурацию средств мониторинга.
Для отслеживания работы инсталляции Windows 2000 вы можете просматривать данные в виде графика с помощью System Monitor или собирать данные в журналы производительности для просмотра и анализа в других приложениях. Сконфигурируйте оснастку Оповещения и журналы производительности для сбора данных с выбранных счетчиков с определенными интервалами. Полученные журналы данных можно использовать для создания отчетов и анализа общей производительности системы, а также планирования последующей модернизации.
Поддерживайте ресурсы, требуемые для мониторинга на низком уровне.
Инструменты мониторинга сконфигурированы для потребления минимального количества ресурсов. Однако в ряде случаев требуется предпринять дополнительные меры для его снижения. Представление данных производительности в окне System Monitor в виде графика, частая выборка данных, большое количество отслеживаемых объектов и счетчиков — все это увеличивает количество ресурсов, расходуемых на мониторинг производительности.
Анализ данных производительности и определение базового уровня производительности.
Как правило, полезно определить базовый уровень производительности для типичной нагрузки. Это можно сделать путем вывода данных в графическом виде в окне System Monitor.
Установка оповещений.
Установите генерацию оповещений, когда значения счетчиков будут превосходить приемлемые значения.
Настройка производительности.
Используя данные по производительности, проводите настройку системных установок для оптимальной обработки нагрузки системы.
Планирование.
Проводите мониторинг тенденций изменения нагрузки сервера и необходимости проведения модернизации аппаратной части системы.
Скорость обновления
Вы можете регулировать скорость, с которой обновляются показания счетчиков в диспетчере задач. Это позволяет снизить процент использования ресурсов, но при этом данные могут оказаться слишком приближенными. Для выполнения принудительного обновления выберите команду Обновить (Refresh Now) меню Вид или нажмите клавишу
<F5>.
В диспетчере задач можно задать следующие скорости обновления:
Высокая (High) — обновление проводится каждые полсекунды
Обычная (Normal) — обновление выполняется каждую секунду
Низкая (Low) — показания обновляются каждые 4 секунды
Приостановить (Paused) — автоматическое обновление не производится. Для запуска обновления нажмите клавишу <F5>
Сортировка событий
Для определения порядка сортировки событий в журнале щелкните заголовок того столбца, по которому следует отсортировать события. Для отмены установленного порядка сортировки щелкните данный заголовок еще раз.
Порядок сортировки по времени регистрации события можно установить с помощью меню Вид. Возможны два режима сортировки: От старых к новым (Oldest First) или От новых к старым (Newest First — опция по умолчанию).
При архивировании журнала порядок сортировки не сохраняется.
Создание нового вида журнала
Вы можете создать дополнительный вид какого-либо журнала, позволяющий просматривать, скажем, события с определенными параметрами. Для этого:
1.
Откройте необходимый журнал и в меню Действие выберите пункт Создать вид журнала (New Log View). l
2.
Вызовите для нового журнала контекстное меню и выберите команду Переименовать (Rename).
3.
Задайте нужный вид журнала (столбцы, фильтр, способ сортировки).
Примечание
Управление и настройка дополнительных журналов, добавленных в дерево консоли, производятся так же, как и журналов по умолчанию.
Средства мониторинга и оптимизации
Для мониторинга и оптимизации работы компьютера в системе Windows 2000 доступны следующие три инструмента:
Производительность
(Performance) — обновленный инструмент в системе Windows 2000, аналог утилиты Performance Monitor в Windows NT 4.0. Оснастка
Производительность
включает в себя две оснастки:
System Monitor и Оповещения и журналы безопасности
(Performance Logs and Alerts). Графические средства System Monitor позволяют визуально отслеживать изменение производительности системы. С помощью System Monitor можно одновременно просматривать данные с нескольких компьютеров в виде динамических диаграмм, на которых отображается текущее состояние системы и показания счетчиков. Оснастка
Оповещения и журналы безопасности
позволяет создавать отчеты на основе текущих данных производительности или информации из журналов. При превышении счетчиками заданного значения или уменьшения ниже указанного уровня данная оснастка посредством службы сообщений (Messenger) посылает оповещения пользователю.
Диспетчер задач
(Task Manager) служит для просмотра текущих данных о производительности системы. В этой утилите основными являются три индикатора: использование процессора, использование виртуальной памяти и запущенные процессы и программы.
Оснастка
Просмотр событий
(Event Viewer) позволяет просматривать журналы событий, генерируемых приложениями, службой безопасности и системой.
Диспетчер задач (Task Man
ager)
В системе Windows 2000 сохранено известное по Windows NT 4.0 средство мониторинга производительности — Диспетчер задач, который предоставляет информацию о программах и процессах, запущенных на компьютере, и отображает наиболее общие показатели производительности процессов.
Диспетчер задач можно использовать для отслеживания ключевых индикаторов производительности вашего компьютера. Вы можете быстро отслеживать статус запущенных программ и завершать приложения, которые перестали отвечать на запросы системы. С помощью диспетчера задач можно отслеживать активность запущенных процессов по 15 параметрам и просматривать графики использования процессора и памяти.
System Monitor
С помощью System Monitor вы можете измерять производительность вашего компьютера или других компьютеров в сети:
Собирать и просматривать данные текущей производительности системы на локальном компьютере или на нескольких удаленных компьютерах.
Просматривать текущие данные или данные, собранные ранее с помощью оснастки Оповещения и журналы производительности.
Представлять данные в виде графика, гистограммы или отчета, которые можно вывести на печать.
Внедрять возможности System Monitor в Microsoft Word или Другие приложения пакета Microsoft Office с помощью автоматизации OLE
Создавать HTML-страницы для просмотра производительности.
Создавать конфигурации мониторинга, допускающие повторное использование, которые можно инсталлировать на других компьютерах с помощью Microsoft Management Console.
Типы событий
В журналах регистрируются следующие типы событий:
Ошибка (Error) — событие регистрируется в случае возникновения серьезного события (такого как потеря данных или функциональных возможностей). Событие данного типа будет зарегистрировано, если невозможно загрузить какой-либо из сервисов в ходе запуска системы.
Предупреждение (Warning) - событие не является серьезным но может привести к возникновению проблем в будущем. Например, если недостаточно дискового пространства, то будет зарегистрировано предупреждение. QQУведомление (Information) - значимое событие, которое свидетельствует об успешном завершении операции приложением, драйвером или сервисом. Такое событие может, например, зарегистрировать успешно загрузившийся сетевой драйвер.
Аудит успехов (Success Audit) - событие, связанное с безопасностью системы. Примером такого события является .успешная попытка регистрации пользователя в системе.
Аудит отказов (Failure Audit) — событие связано с безопасностью системы. Например, такое событие будет зарегистрировано, если попытка доступа пользователя к сетевому диску закончилась неудачей.
Установка опций регистрации событий в журнале
Выбор команды Свойства меню Действие позволяет открыть окно свойств журнала (рис. 13.7). В этом окне можно установить параметры регистрации событий.
В поле Выводимое имя (Display name) отображается текущее отображаемое название журнала, которое можно изменить. Поле Имя журнала (Log name) содержит путь к файлу журнала на диске компьютера.
Рис. 13.7.
Окно для установки параметров регистрации событий
Переключатель По достижении максимального размера журнала (When maximum log size is reached) служит для настройки способа ведения журнала регистрации событий:
Выберите положение Затирать старые события по необходимости (Overwrite events as needed), если вы не собираетесь архивировать данный журнал.
Если архивирование журнала производится с определенными интервалами, то выберите положение Затирать события старее дней (Overwrite events older than) и укажите длительность интервала (в днях). При этом следует, установить размер журнала (значение счетчика Максимальный размер журнала (Maximum log size)) достаточным для того, чтобы размер журнала в течение указанного периода не превысил установленное значение.
Если вы хотите сохранить в журнале все зарегистрированные события, то выберите положение Не затирать события (очистка журнала вручную) (Do
not overwrite .events (clear log manually)). При этом вам будет необходимо вручную удалять события из журнала Следует иметь в виду, что когда размер журнала достигнет максимального установленного значения, новые события будут отбрасываться.
В случае необходимости восстановления параметров по умолчанию нажмите кнопку Восстановить умолчания (Default). Для удаления событий из журнала нажмите кнопку Очистить журнал (Clear Log).
После установки всех параметров нажмите кнопку ОК.
Выбор частоты регистрации
При выборе частоты и длительности регистрации данных следует соблюдать осторожность, поскольку частое обновление данных приводит к генерации очень большого объема данных, с которыми будет затруднительно работать. Это также может привести к увеличению издержек производительности на работу оснастки Оповещения и журналы производительности.
В общем случае частота обновления данных зависит от длительности интервала регистрации. Если интервал регистрации составляет 4 часа, то обновление рекомендуется установить каждые 15, секунд. Для 8-часоврго интервала регистрации выберите период обновления не меньше 300 секунд (5 минут). В общем случае для постоянного мониторинга интервал устанавливается равным 15 минутам.
Выбор компьютера, который будет использован для мониторинга
При проведении мониторинга удаленных компьютеров возможны несколько вариантов сбора данных. Например, можно запустить Оповещения и журналы производительности на административном компьютере и отображать данные со всех удаленных компьютеров. Либо можно запустить сервис сбора данных на каждом компьютере и с регулярными интервалами запускать пакетную программу для передачи данных на компьютер администратора с целью последующего анализа и архивирования.
Централизованный сбор данных (сбор данных со всех удаленных компьютеров на локальном компьютере) легче всего реализуется. Сбор данных со всего множества систем можно вести в один файл журнала, однако при этом увеличивается сетевой трафик и требуется больший объем памяти на компьютере администратора.
Распределенный сбор данных (т. е. сбор данных, проводимый на каждом отслеживаемом компьютере) не приводит к увеличению трафика и не требует дополнительной памяти на компьютере администратора. Однако при этом передача данных на компьютер администратора будет производиться с определенной задержкой.
Выбор метода мониторинга
Для текущего мониторинга работы системы в режиме реального времени локального или удаленного компьютера удобно использовать графики. Журналы оснастки Оповещения и журналы производительности полезны для регистрации записей. Зарегистрированные данные могут быть использованы потом для создания отчетов и представлены в виде графиков или гистограмм с помощью System Monitor.
Выбор процессора
В диспетчере задач можно назначить выполнение определенного процесса одному или нескольким процессорам. Для этого на вкладке Процессы щелкните правой кнопкой мыши на названии процессора, укажите пункт Установить связь (Set Affinity) и затем выберите один или несколько процессоров.
Примечание
Опция Установить связь доступна только в том случае, если на компьютере установлено более одного процессора.
Выбор счетчиков
Мониторинг надо начинать с отслеживания следующих четырех компонентов в указанном порядке:
1.
Память.
2.
Процессоры.
3.
Диски.
4.
Сеть.
В табл. 13.2 указан минимальный набор счетчиков, которые следует использовать для мониторинга сервера. В процессе работы вы сможете добавить дополнительные счетчики для интересующих вас объектов производительности.
Таблица 13.2. Минимальный набор счетчиков, необходимых для мониторинга сервера