Архитектура WMI

Рисунок 12.1. Архитектура WMI

объектов находятся в хранилище объектов CIM. Диспетчер объектов упрощает сбор информации об объектах управления и манипулирование ею, т. е. обеспечивает функциональный уровень CIM.

Безопасность WMI

WMI обеспечивает средства безопасности, которые проверяют полномочия пользователя на локальном компьютере и при удаленном доступе. При этом можно устанавливать глобальные разрешения на выполнение операций со схемой, например, устанавливать доступ "только для чтения".

Диспетчер объектов CIM

Ключевым компонентом WMI является диспетчер объектов СШ, главное назначение которого, — единообразное представление данных, которые в виде

Нулевое администрирование

Глава 12. Нулевое администрирование Windows (ZAW)
Компоненты ZAW Управление изменениями и конфигурацией в Windows 2000 Технология IntelliMirrar Управление пользовательскими данными Инсталляция и сопровождение программ Управление установками пользователей и компьютеров Удаленная инсталляция системы Microsoft Systems Management Server 2.0 Инструментальные средства управления Windows (WMI) Спецификация WBEM Windows Management Inscrumentation Диспетчер объектов CIM WMI-провайдеры Безопасность WMI Обработка событий WBEM-совместимые средства написания сценариев

Инсталляция и сопровождение программ

В системах Windows 2000 средства Инсталляции и сопровождения программ обеспечивают надежную, быструю инсталляцию программных продуктов и их автоматическое восстановление для групп пользователей и компьютеров. С помощью этих средств администраторы могут обновлять развернутые приложения, удалять устаревшие программы и устанавливать сервисные пакеты и обновления операционной системы.

Для этих целей используются групповые политики, которые могут описываться в Active Directory для областей, доменов и подразделений (организационных единиц). При каждом включении компьютера запрашивается соответствующая политика инсталляции программ, с помощью которой конфигурируется компьютер. Для каждого зарегистрированного в системе клиента запрашивается пользовательская политика инсталляции программ, и система обновляется, делая доступными нужные приложения.

Ключевым инструментом для оперативной инсталляции программ является служба Windows Installer. Для того чтобы программный продукт смог воспользоваться средствами Windows Installer, он должен быть авторизован и записан в дистрибутивный пакет (файл с расширением msi). Служба Windows Installer полностью автоматизирует процесс инсталляции и конфигурирования программ.

	Примечание 1 Примечание 1
	Инструменты авторизации и создания инсталляционных пакетов для службы Windows Installer разработаны многими компаниями, включая InstallShield Software, WISE Solutions и VERITAS.

Используя групповую политику и средства Инсталляции и сопровождения программ, администраторы могут публиковать (publish) или назначать (assign) приложения для групп пользователей и компьютеров.

Опубликованные приложения становятся доступными для пользователей по запросу (по мере необходимости). Администраторы могут определить, какие приложения нужны пользователям, учитывая практические, технические и географические требования каждой группы. Пользователи могут при желании инсталлировать опубликованные для них приложения с помощью значка Установка и удаление программ на панели управления, выбирая приложения из списка. Пользователи могут также „открыть файл или документ, требующий опубликованного приложения, после чего требуемое приложение автоматически инсталлируется и запустится, а файл будет открыт в нем.

Когда администраторы назначают приложения пользователям и компьютерам, они явно указывают, какие программы должны быть установлены. Программы, назначенные компьютеру, обычно инсталлируются при следующей перезагрузке компьютера. Такая возможность полезна для развертывания сервисных пакетов, обновлений драйверов и т. п. Когда администратор назначает некоторое приложение конечному пользователю, соответствующий значок появляется на рабочем столе этого пользователя (например, в меню Пуск, в виде ярлыка рабочего стола и т. д. При этом значок "следует" за пользователем, даже если тот перемещается на другой компьютер в сети) при его следующей регистрации в системе. Инсталлируется это приложение при первом обращении к нему со стороны пользователя или при попытке открытия документа, связанного с назначенным приложением.

Приложения, инсталлированные с помощью Windows Installer, защищены от случайного удаления файлов приложения или необходимых для него ресурсов. При каждом запуске такого приложения служба Windows Installer проверяет наличие необходимых файлов и компонентов. При их отсутствии служба копирует и инсталлирует недостающие компоненты из указанного узла дистрибуции на локальный компьютер, либо на сетевой ресурс, например в каталог распределенной файловой системы DFS.

Инструментальные средства управления Windows (WMI)

Как упоминалось в начале главы, одним из компонентов инициативы ZAW являются Инструментальные средства управления Windows (Windows Management Instrumentation, WMI) — технология, обеспечивающая унификацию средств администрирования аппаратных и программных средств.

Средства WMI появились в системах Windows NT и, в сочетании с другими службами администрирования, обеспечивали построение интегрированных и масштабируемых приложений для управления распределенными ресурсами. В системах Windows 2000 спецификация WMI также используется в административных утилитах (оснастках), таких как Сведения в системе (System Summary) и Логические диски (Logical Drives).

Компания Microsoft разработала WMI на основе требований, входящих в спецификацию Web-based Enterprise Management (WBEM), рассматриваемую в следующем разделе.

Компоненты ZAW

Ниже перечислены технологические решения и компоненты ZAW; компоненты, входящие в состав Windows 2000, отмечены звездочкой (*).

	Systems Management Server — пакет для администрирования систем в средних и крупных организациях, нуждающихся в масштабируемой и расширяемой инфраструктуре для управления распределенными системами на базе Windows. Обеспечивает автоматическую инвентаризацию программных и аппаратных средств, распространение программных продуктов и диагностику. В настоящий момент выпускается версия 2.0.
	Microsoft Management Console (MMC) — универсальная среда для административных утилит, реализованных в виде дополнительных модулей или оснасток (snap-in), производимых компанией Microsoft и сторонними разработчиками. ММС позволяет администраторам создавать из множества оснасток специализированные инструменты, ориентированные на выполнение конкретных задач, и передавать их — а, следовательно, и часть административных функций, — полномочным пользователям.
	Windows Management Instrumentation (WMI) — компания Microsoft предложила WMI как свою, ориентированную на платформы Windows, реализацию спецификации Web-Based Enterprise' Management (WBEM) и использовала принципы WMI в Windows 2QOO и Windows 98. Предложенная технология обеспечивает создание развитых средств управления Windows при сохранении совместимости с существующими технологиями административных инструментов, включая Device Management Instrumentation (DMI). WBEM — инициатива, поддержанная многими производителями и включающая множество открытых, расширяемых стандартов для управления системами, сетями и пользователями с применением технологий Интернет. Часть этих стандартов одобрена консорциумом Desktop Management Task Force (DMTF) в качестве Общей информационной модели (Common Information Model, CIM).
	Directory Service Administration — средства управления новой службой каталогов Active Directory, предложенной компанией Microsoft. Позволяют администраторам централизованно добавлять пользователей, управлять принтерами и серверами и выполнять множество других функций.
	Windows Scripting Host (WSH) — не зависящий от языка сервер сценариев, позволяющий выполнять сценарии непосредственно из командной строки, а не из HTML-документов. Сценарии могут иметь графический интерфейс или работать в сеансе MS-DOS. WSH — идеальное средство для сценариев регистрации в системе или выполнения служебных задач.
	Управление с использованием политик безопасности (Policy-based Management) — важная часть ZAW в среде Windows 2000 Server, призванная уменьшить стоимость администрирования стандартных систем на базе Windows. Управление на основе политик безопасности позволяет автоматизировать такие задачи, как обновление операционной системы, установка программного обеспечения, поддержка пользовательских профилей и т. д. Политики безопасности расширяют функции дополнительных продуктов администрирования, таких как Systems Management Server.
	Zero Administration Kit — компонент ZAW, в котором используются решения, уже существующие в продуктах Windows NT Server 4.0 и Systems Management Server для установки политик на настольных системах. Более подробную информацию по перечисленным технологиям можно получить на веб-странице http://www.microsoft.com/management.

в корпоративной сети. Это интегрированный

Microsoft Systems Management Server 2.0

Microsoft Systems Management Server 2.0 обеспечивает масштабируемое Управление изменениями и конфигурацией для Windows-систем в корпоративной сети. Это интегрированный набор инструментов, позволяющих выполнять инвентаризацию аппаратных и программных средств, инсталлировать и распространить- приложения, профилировать приложения, диагностировать и находить неисправности. SMS 2.0 можно использовать как дополнение и расширение" средств Управления изменениями и конфигурацией, встроенных в Window! 2600Y и работать с предыдущими версиями "Windows: всеми 16- и 32-разрядными настольными системами, начиная с Windows 3.1 и заканчивая Windows 2000. При этом он может функционировать в сетях Windows NT, NetWare 3.1 или NetWare NDS.

Возможности Systems Management Server 2.0:

	Инвентаризация аппаратных и программных средств. SMS использует спецификацию Windows Management Instrumentation (WMI) и новые программные сканеры ресурсов, с помощью которых подробная информация об аппаратных и программных средствах загружается в хранилище на базе SQL Server. Администраторы получают оперативную и исчерпывающую информацию обо всех приложениях и обо всех компьютерах. Кроме того, имеется средство для анализа собранных данных.
	Инсталляция и распространение приложений С помощью SMS 2.0 можно размещать приложения, ориентируясь на компьютеры, пользователей и группы. Теперь при распространении приложений можно задавать критерии, по которым автоматически оценивается получатель приложений. Сервер сначала обращается к каталогу программных продуктов, к получателям приложений, а затем "раздает" приложения получателям в соответствии с установленными администратором правилами. Например, если в группе появляется новый пользователь, в соответствии с групповой политикой ему автоматически пересылается программное обеспечение. С помощью SMS 2.0 администраторы могут распространить приложение сразу же, как только возникла необходимость в нем, и "забрать" его назад, т. е, автоматически удалить приложение, когда пользователь перешел в другую группу.
	Профилирование приложений. Зачастую администраторам нужны средства, позволяющие оценить использование программных продуктов пользователями, группами и клиентскими компьютерами, задать квоты времени или установить лицензии. SMS 2.0 может отображать, анализировать и, при необходимости, контролировать процесс использования приложений на серверах и рабочих станциях. Администраторы могут задавать различные реакции в критических ситуациях — от простых предупредительных сообщений до блокировки Приложений.
	Диагностика и поиск неисправностей. Помимо мониторинга рабочих станций и серверов и удаленного управления, SMS 2.0 имеет многочисленные средства диагностики: например, сетевой монитор с возможностью работы в реальном времени и анализа перехваченных данных для оценки работоспособности и производительности сети, или серверное средство HealthMon, позволяющее определять критические моменты (узкие места) в работе Windows NT/2000 Server и приложений семейства BackOffice.

Обработка событий

Средства обработки событий позволяют административным приложениям распознавать аппаратные или программные события и/или ошибки и получать нужную информацию для выполнения соответствующих действий.

В архитектуре WMI события могут происходить в объектах управления или в хранилище объектов СШ (внутренние события). Диспетчер объектов CIM передает извещения о событии потребителям событий (event consumer), которые могут "подписаться" на извещения определенного типа, указав фильтр, созданный с помощью языка запросов WMI Query Language (WQL).

Спецификация WBEM

Web-based Enterprise Management (WBEM) (можно перевести как веб-ориентированное управление предприятием) — это инициатива, технология, поддержанная многими ведущими производителями программного и аппаратного обеспечения (Microsoft, Compaq, ВМС, Cisco и Intel) и направленная на решение проблемы сбора и использования диагностической и управляющей информации в корпоративных сетях, включающих оборудование от различных поставщиков и использующих многочисленные разнообразные протоколы, операционные системы и распределенные прикладные системы.

Традиционно, в управлении сложными сетями используются различные протоколы и интерфейсы: например, протокол Simple Network Management Protocol (SNMP) применяется для управления сетевыми ресурсами (концентраторами, маршрутизаторами и т. д.), а для управления настольными системами может использоваться Desktop Management Interface (DMI). Технология WBEM предполагает создание открытой среды для средств администрирования, позволяющей им свободно взаимодействовать друг с другом и со всеми объектами управления, а также максимальное использование уже существующих технологий и стандартов. Поставленная цель сравнима с задачей, решаемой сетью World Wide Web: связать воедино поставщиков и потребителей информации, ничего не "знающих" о том, как работают конкретные системы на другом конце цепочки передачи этой информации. Перспектива использования веб-технологий для более традиционных инструментов администрирования и определила появление в названии новой инициативы слов Web-based.

WBEM — это не протокол, модель или интерфейс, а . инициатива, предлагающая некоторый набор стандартов для управления корпоративной сетью. Эти стандарты должны решать следующие задачи:

	Определить структуру и соглашения, необходимые для получения информации об объектах управления.
	Обеспечить централизованный доступ к этой информации, чтобы различные клиенты и средства администрирования могли поставлять данные, получать и анализировать их.
	Обеспечить авторизованный доступ к объектам управления из любой точки сети для анализа состояния этих объектов и управления ими.

В основе WBEM лежит реализация Общей информационной модели (Common Information Model, CIM) — объектно-ориентированной схемы (schema) объектов управления. Объекты управления — это представления системных (сетевых) ресурсов, а схема — единый механизм описания данных всех имеющихся типов. WBEM предлагает некий информационный стандарт, определяющий способы представления данных, и функциональный стандарт, описывающий механизмы взаимодействия компонентов

Схема CIM образуется из модели ядра (Core), применяемой во всех областях администрирования, и множества общих (Common) моделей, описывающих типовую информационную структуру конкретных типов объектов администрирования — систем, сетей, баз данных, приложений и устройств. Схема является расширяемой: схемы-расширения представляют собой дополнения общей схемы, ориентированные на конкретные объекты, например, может существовать схема-расширение для некоторой операционной системы.

Зеркальное дублирование по сети пользовательских

Таблица 12.1. Средства администрирования систем в Windows 2000

Средства V	Windows 2000	Назначение	Используемые технологии
IntelliMirror	Управление пользовательскими данными (User Data Management)	Зеркальное дублирование по сети пользовательских данных и локальное кэширование выбранных данных из сети. Лозунг — "Мои данные следуют за мной!"	Active Directory, групповые политики (Group Policy), автономные папки (Offline Folders), Диспетчер синхронизации (Synchronization Manager), дисковые квоты и усовершенствованная оболочка Windows
	Инсталляция и сопровождение программ (Software Installation and Maintainance)	Централизованная, надежная и оперативная инсталляция программных средств (приложений, сервисных пакетов и обновлений операционной системы), восстановление, обновление и удаление. Лозунг — "Мои приложения следуют за мной!"	Active Directory, групповые политики, Windows Installer, значок Установка и удаление программ (Add/Remove Programs) на панели управления и усовершенствованная оболочка Windows
	Управление установками пользователей и компьютеров (User and Computer Settings Management)	Централизованное управление установками рабочей среды для пользователей и компьютеров. Зеркальное отображение пользовательских настроек в сети. Лозунг — "Мои настройки следуют за мной!"	Active Directory, групповые политики, автономные папки (Offline Folders), перемещаемые профили пользователей (Roaming User Profiles) и усовершенствованная оболочка Windows
Удаленная инсталяция системы (Remote OS Installation)		Инсталляция операционной системы с сетевых серверов, конфигурирование новых или замененных компьютеров	Active Directory, групповые политики, службы удаленной установки (Remote Installation Services), рабочая станция, отвечающая спецификации Remote Install (NetPC/PC98, Windows 2000)

Технология IntelliMirror

IntelliMirror — общее название для встроенных в Windows 2000 средств Управления изменениями и конфигурацией, позволяющих соединить преимущества централизованного администрирования с производительностью и гибкостью распределенных вычислений.

Средства IntelliMirror, распределенные между серверами и клиентами, позволяют пользователям сохранять свои данные, приложения и настройки при работе с любого клиентского компьютера корпоративной сети. Общий лозунг технологии IntelliMirror — "Следуй за мной!" — отражает тот факт,

что всегда доступные пользователю данные, приложения и настройки следуют за ним при его перемещении по сети.

Технология IntelHMirror позволяет администраторам настольных систем Windows 2000 снизить ТСО при решении следующих типовых задач:

	Управление настольной (клиентской) системой. Можно описать стандартную рабочую среду для каждой из групп пользователей и обеспечивать ее автоматическое сопровождение при помощи политик безопасности.
	Развертывание приложений. Технология позволяет избежать конфликта версий (например, несовместимости DLL-библиотек) при обновлении программных продуктов.
	Поддержка мобильных пользователей. Пользователям, перемещающимся с одного компьютера на другой или из одной географической точки в другую, обеспечивается доступ к их данным, приложениям и привычной конфигурации рабочего стола (независимо от местоположения пользователя. -
	Замена компьютеров. Для уменьшения времени простоя компьютеров (в случае отказа или замены) администраторы могут быстро восстановить его конфигурацию, включая инсталлированные приложения и пользовательские данные.

В составе IntelHMirror можно выделить три компонента (технологии):

	Управление пользовательскими данными
	Инсталляция и сопровождение программ
	Управление установками пользователей и компьютеров

Администраторы могут применять эти компоненты IntelHMirror по отдельности или все вместе — в зависимости от конкретных требований. Развернутая, в полном объеме технология IntelHMirror использует Active Directory и групповые политики, обеспечивая с их помощью управление пользовательскими компьютерами. Эти политики, описываемые централизованно с учетом должностных обязанностей пользователей, их членства в группах и местоположения, позволяют системам Windows 2000 Professional и Windows 2000 Server автоматически настраиваться на требования конкретного пользователя при каждом его входе в сеть.

Удаленная инсталляция системы

При удаленной инсталляции системы используется новая технология загрузки Pre-Boot execution Environment (PXE), построенная на базе протокола Dynamic Host Configuration Protocol (DHCP). С ее помощью инициируется инсталляция операционной системы из удаленного источника на локальный диск клиента. Удаленный источник — это сервер, поддерживающий новые службы Remote Installation Services (RIS, службы удаленной установки); он обеспечивает сетевой эквивалент обычного инсталляционного компакт-диска Windows 2000 и образы (image) настольной системы, созданные при помощи программы Sysprep.

Сетевая инсталляция. Аналогична установке системы непосредственно с дистрибутивного компакт-диска Windows 2000, однако исходные файлы поступают по сети с имеющихся RIS-серверов.

Формат образов Sysprep. Позволяет администратору сети клонировать стандартные конфигурации рабочего стола клиентов, а также конфигурации операционной системы и пользовательские настройки. После инсталляции и конфигурирования системы Windows 2000, ее служб и всех стандартных приложений администратор запускает программу-мастер, которая готовит образ инсталляции и передает его на имеющиеся RIS-серверы. Затем удаленные клиентские компьютеры с возможностью загрузки могут запросить локальную инсталляцию этого образа через сеть с доступных RIS-серверов.

Сетевую загрузку может инициировать либо BIOS клиентского компьютера (аппаратные средства должны иметь микросхему PXE boot ROM. Этому требованию удовлетворяют компьютеры, соответствующие спецификациям Net PC или Office PC в стандарте PC 98), либо специальная дискета удаленной загрузки. Когда запрашивается служба сетевой инсталляции, клиентский компьютер с помощью DHCP получает IP-адрес и загружает клиентскую : дерртрамму-мастер инсталляции. В этот момент пользователь должен зарегистрироваться в сети, и в зависимости от полномочий пользователя и его членства в группе безопасности мастер выводит меню с соответствующими вариантами автоматической заказной инсталляции операционной системы.

В работе любой организации или

Управление изменениями и конфигурацией в Windows 2000

В работе любой организации или компании неизбежны изменения — новые условия деловой активности, появление новых .аппаратных и программных средств, устаревание существующих систем и т. п., — которые требуют соответствующих мер со стороны администраторов информационных систем. В системе Windows 2000 есть множество встроенных средств, позволяющих снизить общую стоимость владения (ТСО) персональными компьютерами. В совокупности эти средства рассматриваются как дисциплина (совокупность технических и технологических решений) Управления изменениями и конфигурацией (Change and Configuration Management), входящая в концепцию ZAW, и дают следующие преимущества:

	Администраторы могут централизованно управлять настройками рабочей среды (как для отдельных пользователей, так и для компьютеров) с уверенностью в том, что система учтет новые параметры.
	Администраторы могут быстро заменить компьютер и автоматически восстановить его среду, пользовательские данные и настройки, приложения и административные политики.
	Пользователи могут работать с любым компьютером в сети, сохраняя рабочую среду: права доступа к данным и приложениям и свою конфигурацию параметров.
	Пользователи могут быстро находить свои файлы и работать с сетевыми данными даже в автономном режиме (файлы кэшируются локально, и копии данных на сервере и локальном компьютере автоматически синхронизируются).
	Администраторы могут централизованно управлять инсталляцией, обновлением и удалением программных пакетов. Процесс инсталляции может происходить удаленно, что исключает необходимость присутствия и каких-либо действий на рабочих станциях.
	Рабочие станции могут автоматически инсталлировать с сервера операционную систему, записывая ее файлы на локальные диски.

Ключевым моментом в Управлении изменениями и конфигурацией в среде Windows 2000 является то, что после инсталляции системы администраторы могут использовать Active Directory и создавать управляемые политиками рабочие среды для групп пользователей и компьютеров. При таком подходе значительно реже требуется посещать рабочие места пользователей при установке системы и прикладных программ, восстановлении или изменении параметров. Именно это и позволяет снизить ТСО.

В среде Windows 2000 средства Управления изменениями и конфигурацией включают в себя технологию IntelliMirror и удаленную инсталляцию системы (Remote OS Installation). Кроме того, дополнительные возможности обеспечиваются продуктом Microsoft Systems Management Server 2.0.

В табл. 12.1 перечислены стандартные средства Windows 2000, обеспечивающие Управление изменениями и конфигурацией, и соответствующие им технические решения и технологии. В зависимости от конкретных условий и потребностей администраторы могут использовать все указанные средства или некоторые из них.

Управление пользовательскими данными

Средства Управления пользовательскими данными гарантируют доступность пользовательских данных (личных файлов и документов) и их защиту — независимо от режима (автономного или online) и компьютера сети, на котором работает клиент. Это обеспечивается путем отображения личных данных в сети (на надежных серверах, где выполняется резервное копирование) и локального кэширования выбранных сетевых данных. Например, пользователи могут переопределять путь к некоторой папке и задавать ее новое местоположение на локальном компьютере или на общем сетевом ресурсе. Таким образом, пользователи могут работать с общими документами, хранящимися на защищенном сервере, с сохранением видимости того, что эти документы находятся на локальном диске.

В случае отказа сети работу пользователей с общими документами обеспечивают автономные папки (offline folders). Если пользователь разрешает автономную работу с некоторым файлом или папкой, то копия этого общего файла или папки хранится на локальном компьютере. Если этот компьютер не может обращаться к сети, пользователь может редактировать локальную версию кэшированного документа. После восстановления доступа к сети модифицированный документ копируется обратно на общий сетевой ресурс.

Нужно отметить, что данные "следуют" за пользователем только тогда, когда они расположены в соответствующей папке (например, в Мои документы), настроенной для такого режима работы.

Управление установками пользователей и компьютеров

Достоинством средств Управления установками пользователей и компьютеров является то, что администраторы могут централизованно управлять рабочей средой для групп пользователей и компьютеров, и эти пользователи и компьютеры автоматически получат правильно сконфигурированную среду. Администраторы могут добавлять новых пользователей и компьютеры, описывать установки для различных групп и распространять изменения конфигураций. Более того, с помощью средств IntelliMirror можно восстановить установки пользователя при отказе его компьютера и гарантировать, что установки рабочей среды будут "следовать" за пользователем при его перемещении на другой компьютер.

Установки пользователей могут, к примеру, храниться в "перемещаемых" профилях (roaming profile), которые позволяют им перемещаться в пределах корпоративной сети и работать на различных компьютерах. При наличии такого профиля пользователь может поработать на одном компьютере — войти в систему, запускать приложения, редактировать документы и выйти из системы. После этого профиль пользователя будет скопирован на сервер. Если пользователь захочет поработать на другом компьютере, то вся информация о профиле, включая настройки меню Пуск и содержимое папки Мои документы, будет скопирована на второй компьютер.

При описании установок для групп пользователей к компьютеров используется групповая политика. Эти установки включают: значения ключей реестра клиентского компьютера (для компонентов операционной системы и приложений), сценарии (выполняемые при включении/выключении компьютера или при регистрации пользователя), опции инсталлированных приложений (доступных для пользователей и тех, которые появляются на рабочем столе) и установки безопасности (локальной, доменной или сетевой).

WBEMсовместимые средства написания сценариев

WBE-M-совместимые средства написания сценариев

WMI позволяет создавать сценарии или приложения (т. е. предлагается дополнительный механизм доступа, помимо интерфейсов СОМ), взаимодействующие с диспетчером объектов СШ. Имеется поддержка для следующих языков:

	Visual Basic
	Visual Basic for Applications
	Visual Basic, Scripting Edition
	Microsoft JScript
	Perl

Средства написания сценариев помогают автоматизировать работу администратора, позволяя ему использовать пакетный режим для типовых процедур обработки данных и событий, а также создавать собственные утилиты командной строки. При этом задействуются все достоинства языков сценариев: простота, гибкость и легкость в освоении.

Windows Management Instrumentation

Начиная с 1996 года, компания Microsoft разрабатывает Windows-ориентированную реализацию технологии WBEM, получившую название Windows Management Instrumentation (WMI). WMI — это ключевой компонент для административных служб Windows, к числу которых относятся, например, службы поиска и политик Active Directory, службы визуализации, входящие в Microsoft Management Console (MMC), и средства автоматизации (automation) сервера сценариев Microsoft Scripting Host (WSH). .

Можно перечислить следующие средства, входящие в WMI (отметим только представляющие интерес для Windows 2000):

	Функционально полная модель для конфигурирования операционной системы и отображения ее состояния.
	Интерфейс программирования COM API, обеспечивающий единый доступ ко всей информации, касающейся администрирования.
	Возможность взаимодействия с административными службами Windows 2000, что позволяет разработчикам создавать интегрированные приложения для управления системами.
	Гибкая информационная модель, которую можно расширять для поддержки новых устройств и приложений, создавать соответствующие программные модули (WMI-провайдеры).
	Развитая событийная архитектура, обеспечивающая распознавание и обработку изменений в состоянии объектов управления и передачу этой информации локальным или удаленным административным программам.
	Сложный язык запросов для получения данных из информационной модели.
	API сценариев, позволяющий разработчикам управляющих приложений использовать Visual Basic или Windows Scripting Host (WSH).

WMI имеет трехуровневую архитектуру для сбора и распространения управляющей информации: стандартный механизм для хранения описаний объектов (хранилище объектов, совместимое с CIM), стандартный протокол для передачи управляющей информации (COM/DCOM; возможны и другие протоколы) и множество DLL-библиотек, выполняющих функции WMI-npoвайдеров (которые обеспечивают данными компоненты схемы CIM) (Рисунок 12.1).

Ниже кратко описаны некоторые элементы и возможности WMI (более подробную информацию можно найти в WMI SDK). .

WMIпровайдеры

WMI-провайдеры

WMI-провайдеры (поставщики данных) являются связующим звеном между диспетчером объектов СШ и множеством объектов управления; они собирают управляющую информацию (т. е. данные и события), предоставляемую административным приложениям.

В состав WMI Software Development Kit (SDK) входят следующие WMI-провайдерыГ

	Провайдер реестра
	Провайдер журналов событий (event log)
	Провайдер Win32
	Провайдеры SNMP
	Провайдеры WDM

Используя SDK, сторонние производители могут создавать провайдеры для новых объектов управления.

Анализ данных производительности

Анализ результатов мониторинга включает в себя проверку показаний счетчиков, фиксируемых во время выполнения системой различных операций. В ходе этого процесса вам следует определить наиболее активные процессы, а также выявить программы или потоки, которые монопольно используют какие-либо ресурсы. В результате вы должны выяснить, как ваша система справляется с рабочей нагрузкой.

В ходе такого анализа вы должны определить уровень производительности системы, когда обрабатывается типичная нагрузка и запущены все необходимые сервисы, который называется базовым уровнем (baseline). Базовый стандарт определяется администратором, исходя из рабочей нагрузки. Этот уровень определяется на основе показаний ряда счетчиков производительности и соответствует состоянию системы, когда она удовлетворительно обрабатывает все запросы пользователей.

Архивирование журналов

Для архивирования журнала:

1.	На панели структуры выберите журнал, который вы будете архивировать,
2.	В меню Действие выберите команду Сохранить файл журнала как (Save Log File As).
3.	В открывшемся окне в поле Имя файла (File name) введите имя файла, в котором будет заархивирован журнал.
4.	В поле Тип файла (Save as type) выберите формат файла.

Примечание 1
Примечание 1

При архивировании журнала целиком сохраняется все его содержание, независимо от опций фильтрации. Журналы, которые сохраняются как файлы с расширением, evt, сохраняют двоичные данные для всех событий. Журналы, которые сохраняются как текстовые файлы с расширениями txt или csv, не содержат двоичных данных.

Для того чтобы открыть заархивированный журнал:

1.	В меню Действие выберите пункт Открыть файл журнала (Open Log File).
2.	В окне обзора перейдите в нужный каталог, выберите Тип файла и Тип журнала.
3.	В поле Имя файла можно вручную ввести имя открываемого файла.
4.	В поле Выводимое имя введите имя журнала, которое будет отображено в окне консоли.
5.	Нажмите кнопку ОК.

В оснастке Просмотр событий можно просматривать архивированный журнал только в том случае, если он сохранен в формате файла журнала EVT.

Фильтрация событий

Для фильтрации событий в журнале выберите в меню Вид пункт Фильтр (Filter). На экране откроется окно, показанное на Рисунок 13.6. Ниже приведено описание опций фильтрации в журнале:

Просмотр событий на другом компьютере

Глава 13. Средства мониторинга и оптимизации
Диспетчер задач (Task Manager) Запуск диспетчера задач Мониторинг процессов Изменение приоритета запущенной программы Выбор процессора Скорость обновления Мониторинг производительности системы Оснастка Просмотр событий (Event Viewer) Окно оснастки Типы событий Параметры событий Просмотр журналов Сортировка событий Обновление журналов Поиск событий Создание нового вида журнала Просмотр событий на другом компьютере Фильтрация событий Настройка параметров журналов Установки опций регистрации событий в журнале Архивирование журналов Оснастка Производительность (Performance) System Monitor Объекты и счетчики производительности Настройка счетчиков Настройка внешнего вида Работа с System Monitor Выбор метода мониторинга Выбор частоты регистрации Выбор счетчиков Выбор компьютера, который будет использован для мониторинга Анализ данных производительности Определение приемлемых показаний счетчиков Оснастка Оповещения и журналы производительности (Performance Logs and Alerts) Использование оснастки Оповещения и журналы производительности

Использование оснастки

Оповещения и журналы производительности

Оснастка Оповещения и журналы производительности содержит три элемента:

	Журналы счетчиков (Counter Logs). Журналы счетчиков получают данные от выбранных счетчиков по истечении определенного интервала.
	Журналы трассировки (Trace Logs). Системный или другой поставщик данных в журналах трассировки (trace logs) фиксирует результаты выполнения определенных операций, таких как операции ввода/вывода, или возникновение ошибки диска. При возникновении данного события Поставщик отправляет данные сервису Оповещения и журналы производительности. В отличие от журналов счетчиков, журналы трассировки находятся в ожидании определенных событий. Для интерпретации содержимого журнала трассировки необходимо использовать анализатор.
	Оповещения (Alerts). В этом узле можно установить оповещения для выбранных счетчиков. При превышении (или снижении ниже) заданного значения выбранными счетчиками оснастка посредством сервиса Messenger оповещает пользователя.

Прод емонстрируем способы применения оснастки Оповещения и журналы производительности на примерах.

Журналы счетчиков. Сначала создадим новый журнал счетчиков:

1.	Откройте оснастку Производительность и дважды щелкните на узле Оповещения и журналы производительности.
2.	Выберите узел Журналы счетчиков, щелкните правой кнопкой мыши в панели результатов и в контекстном меню выберите пункт Новые параметры журнала (New Log Settings).
3.	В открывшемся окне введите произвольное имя журнала в поле Имя (Name) и нажмите кнопку ОК.
4.	На вкладке Общие нажмите кнопку Добавить.
5.	Выберите счетчики, показания которых будут фиксироваться в новом журнале, и укажите необходимые вхождения. Нажимайте кнопку Добавить после выбора каждого счетчика.
6.	После добавления всех требуемых счетчиков нажмите кнопку Закрыть.
7.	На вкладке Файлы журналов (Log Files) (Рисунок 13.11) можно указать комментарий для журнала (поле Комментарий (Comment)), тип журнала (текстовый или двоичный файл — Тип журнала (Log file type)). Возможны следующие варианты: Текстовый файл (Text File) — CSV. Текстовый формат журнала, в котором данные сохраняются с использованием запятой в качестве разделителя. Текстовый файл (Text File) — TSV. Текстовый формат журнала, в качестве разделителя используется символ табуляции. Двоичный файл (Binary file). Двоичный последовательный формат журнала с расширением big. Данный формат следует использовать, если нужно зафиксировать данные, которые поступают по частям, если регистрация данных останавливается и возобновляется после запуска журнала. В текстовых журналах невозможно сохранить экземпляры, которые не сохраняются постоянно в ходе работы журнала. Двоичный циклический файл (Binary Circular File). Двоичный формат журнала, в котором регистрация данных происходит с перезаписью.

	Примечание 1 Примечание 1
	Экспортированные данные из текстовых файлов журналов могут быть использованы в различных приложениях, например, в электронных таблицах или базах данных.

Изменение приоритета запущенной программы

Базовый приоритет задается, как правило, кодом приложения. С помощью диспетчера задач можно изменить базовый приоритет процесса. Внесенное изменение будет действительно только в течение времени работы процесса. При следующем запуске процесс будет выполняться с базовым значением приоритета. Для изменения приоритета процесса выделите имя процесса на вкладке Процессы и щелкните на нем правой кнопкой мыши. Затем в контекстном меню выберите пункт Приоритет (Set Priority) и укажите новый уровень приоритета (Рисунок 13.2).

Мониторинг процессов

Для просмотра запущенных процессов и показателей их производительности выберите вкладку Процессы (Processes) в окне Диспетчер задач Windows (Рисунок 13.1).

Мониторинг производительности системы

Для отслеживания производительности системы откройте вкладку Быстродействие (Performance) (Рисунок 13.3).

Для вывода на экран числового значения (в процентах) процессорного времени, в течение которого процессор работал в режиме ядра, выберите команду Вывод времени ядра (Show Kernel Times) в меню Вид. Данное значение равно периоду времени, в течение которого приложения пользовались сервисами операционной системы. Остальную часть времени процессор работал в режиме пользователя, выполняя потоки в режиме работы приложений.

Пользователи многопроцессорных систем могут выбрать команду Загрузка ЦП (CPU History) меню Вид, чтобы вывести график занятости для каждого процессора

Настройка параметров журналов

Установка опций регистрации событий в журнале

Выбор команды Свойства меню Действие позволяет открыть окно свойств журнала (Рисунок 13.7). В этом окне можно установить параметры регистрации событий.

В поле Выводимое имя (Display name) отображается текущее отображаемое название журнала, которое можно изменить. Поле Имя журнала (Log name) содержит путь к файлу журнала на диске компьютера.

Настройка счетчиков

При выборе оснастки System Monitor в панели результатов по умолчанию будет открыто окно для построения графиков. Для добавления счетчиков;

1.	В панели результатов щелкните правой кнопкой мыши и выберите в контекстном меню команду Добавить счетчики. Альтернативный вариант — нажать кнопку Добавить (Add) на панели инструментов.
2.	В открывшемся окне (Рисунок 13.8) выберите переключатель Использовать локальные счетчики (Use local computer counters) для мониторинга компьютера, на котором запущена консоль мониторинга. Если вы собираетесь проводить мониторинг определенного компьютера, независимо от того, где запущена консоль мониторинга, выберите переключатель Выбрать счетчики с компьютера (Select counters from computer) и укажите имя компьютера (по умолчанию установлено имя локального компьютера).
3.	В списке Объект (Performance object) выберите объект для мониторинга.
4.	В списке Выбрать счетчики из списка (Select counters from list) укажите счетчик, который вы собираетесь использовать.
5.	Для мониторинга всех выбранных экземпляров выберите переключатель Все вхождения (All instances). Для мониторинга только определенных экземпляров установите переключатель Выбрать вхождения из списка (Select instances from list) и выберите экземпляры, которые вы собираетесь отслеживать.
6.	Нажмите кнопку Добавить (Add) и затем кнопку Закрыть (Close). Можно повторить пункты 3—6 для других объектов.

На Рисунок 13.9 приведен пример окна оснастки с диаграммами, представляющими изменение значений некоторых выбранных счетчиков.

Примечание 1
Примечание 1

Если у вас нет соответствующих разрешений на мониторинг компьютера, то появится сообщение об ошибке. Счетчик будет указан на гистограмме, но данные не будут выводиться.

В случае отсутствия на экране счетчика, который вы собираетесь отслеживать, возможно, что сервис или элемент, который является объектом счетчика, не инсталлирован или не активизирован на данном компьютере, и вам следует прежде добавить этот сервис.

Настройка внешнего вида

В System Monitor доступны три средства просмотра информации производительности: два графических (График (Graph) и Гистограмма (Histogram)) и одно текстовое (Отчет (Report)). Для настройки внешнего вида окна мониторинга щелкните график правой кнопкой мыши и выберите пункт Свойства контекстного меню .

В появляющемся окне (Рисунок 13.10) для графика и гистограммы можно задать ряд дополнительных параметров отображения:

Объекты и счетчики производительности

Система Windows 2000 получает информацию о производительности от компонентов компьютера. Системные компоненты в ходе своей работы генерируют данные о производительности. Такие компоненты называются объектами производительности.

В операционной системе имеется ряд объектов производительности, обычно соответствующих главным аппаратным компонентам, таким как память, процессоры и т. д. Приложения могут также инсталлировать свои объекты производительности.

Каждый объект производительности предоставляет счетчики, которые собирают данные производительности. Например, счетчик Обмен страниц/сек (Pages/sec) объекта Память (Memory) отслеживает степень кэширования страниц.

Ниже перечислены объекты, которые наиболее часто используются для отслеживания работы системных компонентов:

	Кэш (Cache)
	Процесс (Process)
	Логический диск (Logical Disk)
	Процессор (Processor)
	Объекты (Objects)
	Система (System)
	Память (Memory)
	Файл подкачки (Paging File)
	Поток (Thread)
	Физический диск (Physical Disk)

Внимание

В Windows 2000 объект Физический диск по умолчанию включен, а объект Логический диск по умолчанию выключен. Чтобы включить счетчики для мониторинга логических дисков или томов нужно в консоли выполнить команду diskperf -yv и перезагрузить систему.

Для просмотра пояснений о том, какие данные предоставляет конкретный счетчик, нажмите кнопку Объяснение (Explain) в диалоговом окне Добавить счетчики (Add Counters) (Рисунок 13.8).

Некоторые объекты (такие как Память и Сервер) имеют только один экземпляр, хотя другие объекты производительности могут иметь множество экземпляров. Если объект имеет множество экземпляров, то вы можете добавить счетчики для отслеживания статистики по каждому экземпляру или для всех экземпляров одновременно.

Например, если в системе установлены несколько процессоров, то объект Процессор будет иметь множество экземпляров. Более того, если объект поддерживает множество экземпляров, то при объединении экземпляров в группу появятся родительский экземпляр и дочерние экземпляры, которые будут принадлежать данному родительскому экземпляру.

Обновление журналов

Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Действие укажите пункт Обновить (Refresh).

Следует учитывать, что команда Обновить недоступна для архивированных журналов, поскольку данные файлы уже не могут быть обновлены.

Примечание 1
Примечание 1

Когда вы открываете журнал, оснастка отображает текущую информацию журнала. Во время просмотра журнала информация не обновляется, если не делать это Принудительно, по команде Обновить. Если журнал не отображается в текущем окне, то информация автоматически, обновляется.

Окно настройки опций внешнего вида System Monitor

Рисунок 13.10. Окно настройки опций внешнего вида System Monitor

Название графика или гистограммы и осей координат

Диапазон вывода значений

Характеристики кривой на графике или столбцов на гистограмме, такие

как цвет, толщина, стиль и др.

На вкладке Общие (General) можно указать требуемый вид средства мониторинга. По умолчанию выбрана опция График. Можно также отображать данные о производительности в виде гистограммы или отчета.

Окно оснастки

В системе Windows 2000 для просмотра системных журналов можно использовать оснастку Просмотр событий (группа Администрирование (Administrative Tools) на панели управления). Эту оснастку можно также запустить из окна оснастки Управление компьютером (Computer Management). На Рисунок 13:4 показан пример окна оснастки Просмотр событий для контроллера домена. ;

Определение приемлемых показаний счетчиков

В целом определение приемлемого уровня производительности представляет собой довольно субъективное решение. Однако в приведенной ниже табл. 13.3 указаны предельные значения для ряда счетчиков, которые помогут вам определить, свидетельствуют ли показания счетчиков о появлении проблемы. Если показания счетчиков устойчиво сохраняются на предельном уровне, то есть все основания говорить о наличии в системе узкого места, и следует предпринять меры для настройки или модернизации загруженного ресурса.

Оснастка Оповещения и журналы про

Оснастка Оповещения и журналы про

изводительности (Performance Logs and Alerts)

С помощью оснастки Оповещения и журналы производительности можно собирать данные о производительности с локальных или удаленных компьютеров. Собранные данные просматриваются в графическом виде или экспортируются в электронные таблицы или базы данных для последующего анализа и создания отчетов. Эта оснастка обеспечивает существенно большие возможности по сбору данных, чем утилита Performance Monitor в системе Windows NT 4.0; эти возможности перечислены ниже:

Оснастка Оповещения и журналы производительности собирает информацию в формате где данные разделены запятыми или символами табуляций для облегчения последующего экспорта в программы электронных таблиц. Также предоставляется возможность регистрации в формате двоичного файла журнала для непрерывной регистрации с перезаписью или регистрации экземпляров, таких как потоки или процессы, которые могут быть запущены после начала сбора данных.

	Данные, собранные при помощи оснастки Оповещения и журналы производительности, можно просматривать как в процессе их сбора, так и после его окончания.
	Поскольку регистрация запущена как сервис, сбор данных происходит независимо от наличия зарегистрированных пользователей на компьютере.
	Конфигурирование непрерывной регистрации протекает более гибко: пользователи могут определять время запуска и окончания регистрации, имена файлов, размеры файлов и другие параметры для автоматической регистрации в журналах.
	Можно устанавливать генерацию оповещений для счетчиков. В этом случае при превышений счетчиком (или снижении ниже) заданного значения может быть отправлено сообщение, запущена программа или открыт журнал данных.
	Из одного окна консоли можно управлять многочисленными сеансами регистрации.
	Определять установки для автоматической регистрации, например, автоматическое переименование файла и установка параметров для остановки или запуска журнала на основании прошедшего времени или размера журнала.

Оснастка Произв

Оснастка Произв

одительность (Performance)

Для запуска оснастки Производительность откройте на панели управления папку Администрирование (Administrative Tools) и выберите значок Системный монитор. Другой способ запуска — с помощью команды Пуск | Программы | Администрирование | Системный монитор.

Оснастка Производительность на самом деле представляет собой два инструмента:

	Собственно системный монитор — System Monitor Control, реализованный в виде элемента управления ActiveX (в оснастках все элементы управления подключаются как Элементы ActiveX).
	Оповещения и журналы производительности (Performance Logs and Alerts) — автономная оснастка для просмотра файлов журналов производительности.

Оснастка Просмотр событий (Event Viewer)

В операционной системе Windows 2000 событием называется любое значительное "происшествие" в работе системы или приложения, о котором следует уведомить пользователей. В случае возникновения критических событий, таких как переполнение диска сервера или неполадки с электропитанием, на экран монитора будет выведено соответствующее сообщение. Остальные события, которые не требуют немедленных действий от пользователя, регистрируются в системных журналах. Служба регистрации робытдй в системных журналах активизируется автоматически при каждом запуске системы Windows 2000.

Параметры событий

Информация о событиях содержит следующие параметры:

Тип (Туре)	Тип события
Дата (Date)	Дата генерации события
Время (Time)	Время регистрации события
Источник (Source)	Источник (имя программы, системного компонента или компонента приложения), который привел к регистрации события
Категория (Category)	Классификация события по источнику, вызвавшему его появление
Событие (Event ID)	Идентификатор события
Пользователь (User)	Имя учетной записи пользователя, от имени которого производились действия, вызвавшие генерацию события
Компьютер (Computer)	Компьютер, на котором зарегистрировано событие

Поиск событий

Для поиска события в журнале в меню Вид выберите команду Найти (Find). В открывшемся окне можно установить следующие параметры поиска: по типу события (Туре), по источнику события (Source), по категории (Category), коду события (Event ID), пользователю (User), компьютеру (Computer) или описанию (Description). Для начала поиска нажмите кнопку Найти далее (Find Next). Для восстановления критериев поиска по умолчанию нажмите кнопку Восстановить умолчания (Clear).

Просмотр событий на другом компьютере

Для просмотра событий на другом компьютере следует добавить дополнительный экземпляр оснастки Просмотр событий:

1.	Запустите консоль ММС.
2.	В меню Консоль (Console) выберите пункт Добавить/Удалить оснастку (Add/Remove Snap-in).
3.	Перейдите на вкладку Изолированная оснастка (Stand-alone) и нажмите кнопку Добавить (Add).
4.	Выберите пункт Просмотр событий (Event Viewer) и нажмите кнопку ОК.
5.	Нажмите кнопку другим компьютером (Another computer) и введите имя удаленного компьютера.
6.	Нажмите кнопку Готово.

	Примечание 1 Примечание 1
	Если удаленный компьютер подключен по каналу с низкой пропускной способностью, то в меню Действие выберите пункт Свойства и установите флажок Подключение по медленной линии (Low speed connection).

Просмотр журналов

Сортировка событий

Для определения порядка сортировки событий в журнале щелкните заголовок того столбца, по которому следует отсортировать события. Для отмены установленного порядка сортировки щелкните данный заголовок еще раз.

Порядок сортировки по времени регистрации события можно установить с помощью меню Вид. Возможны два режима сортировки: От старых к новым (Oldest First) или От новых к старым (Newest First — опция по умолчанию).

При архивировании журнала порядок сортировки не сохраняется.

Работа с System Monitor

Проводя мониторинг системы, помните несколько полезных правил, которые позволят вам наиболее эффективно использовать ресурсы системы:

	Определите конфигурацию средств мониторинга. Для отслеживания работы инсталляции Windows 2000 вы можете просматривать данные в виде графика с помощью System Monitor или собирать данные в журналы производительности для просмотра и анализа в других приложениях. Сконфигурируйте оснастку Оповещения и журналы производительности для сбора данных с выбранных счетчиков с определенными интервалами. Полученные журналы данных можно использовать для создания отчетов и анализа общей производительности системы, а также планирования последующей модернизации.
	Поддерживайте ресурсы, требуемые для мониторинга на низком уровне. Инструменты мониторинга сконфигурированы для потребления минимального количества ресурсов. Однако в ряде случаев требуется предпринять дополнительные меры для его снижения. Представление данных производительности в окне System Monitor в виде графика, частая выборка данных, большое количество отслеживаемых объектов и счетчиков — все это увеличивает количество ресурсов, расходуемых на мониторинг производительности.
	Анализ данных производительности и определение базового уровня производительности. Как правило, полезно определить базовый уровень производительности для типичной нагрузки. Это можно сделать путем вывода данных в графическом виде в окне System Monitor.
	Установка оповещений. Установите генерацию оповещений, когда значения счетчиков будут превосходить приемлемые значения.
	Настройка производительности. Используя данные по производительности, проводите настройку системных установок для оптимальной обработки нагрузки системы.
	Планирование. Проводите мониторинг тенденций изменения нагрузки сервера и необходимости проведения модернизации аппаратной части системы.

Окно установки параметров нового

Рисунок 13.11.

Окно установки параметров нового журнала счетчиков

8.	Можно также изменить местоположение (папку) для файлов журнала (Размещение (Location)) и Имя файла (File name).
9.	С помощью переключателя Размер файла журнала (Log file size) можно ограничить размер журнала (положение Не более (Limit of)) или установить неограниченный размер журнала (положение Максимально возможный (Maximum limit)). В последнем случае размер журнала будет ограничиваться только свободным пространством на диске. После установки всех необходимых значений нажмите кнопку Применить (Apply).
10.	Если указанная вами папка не существует, то будет выведено диалоговое окно с предложением о ее создании. Нажмите кнопку ОК.
11.	Установить расписание запуска и остановки регистрации данных в журнале можно на вкладке Расписание (Schedule): группы параметров Запуск журнала (Start log) и Остановка журнала (Stop log).
12.	На вкладке Расписание можно также установить действия, которые произойдут после закрытия файла журнала. При автоматической остановке журнала можно установить флажок Начать новый файл журнала (Start a new log file). Для запуска команды после закрытия журнала установите флажок Выполнить команду (Run this command) и в поле введите путь к исполняемому файлу.
13.	После установки расписания запуска нажмите кнопку ОК.

Журналы трассировки. Для создания журнала трассировки, аналогично описанному выше:

1.	Раскройте узел Оповещения и журналы производительности и выберите узел Журналы трассировки.
2.	Щелкните в панели результатов правой кнопкой мыши и выберите команду Новые параметры журнала.
3.	В появившемся окне введите имя журнала и нажмите кнопку ОК.
4.	По умолчанию файл журнала создается в папке PerfLogs в корневом каталоге и к имени журнала присоединяется серийный номер.
5.	На вкладке Общие указываются путь и имя созданного журнала (Текущий файл журнала (Current log file name)).
6.	На этой вкладке вы можете выбрать События, протоколируемые системным поставщиком (Events logged by system provider) или указать другого поставщика (поле Несистемные поставщики (Nonsystem providers)). Кнопка Состояние поставщиков (Provider Status-) открывает список инсталлированных поставщиков и их состояний (активное/неактивное). Опция Несистемные поставщики выбрана по умолчанию для минимизации издержек на трассировку.
7.	Если вы выбрали системного поставщика (События, протоколируемые системным поставщиком) для мониторинга активности процессов, потоков и т. п., будет использоваться поставщик-трассировщик ядра Windows (Windows2000 Kernel Trace Provider).
8.	В поле Несистемные поставщики вы можете выбрать или удалить других поставщиков (кнопки Добавить и Удалить), например, если имеются поставщики от сторонних производителей.
9.	На вкладке Файлы журналов можно выбрать один из следующих типов журнала: Файл циклической трассировки (Circular Trace File) — журнал с перезаписью событий (расширение etl). Файл последовательной трассировки (Sequential Trace File) — последовательный журнал (расширение etl). Данные будут записываться в журнал, пока он не достигнет размера, выбранного пользователем (Не более), Затем журнал закроется и будет создан новый журнал.
10.	Для указания размербв буферов журнала трассировки откройте вкладку Дополнительно (Advanced).
11.	В поле Размер буфера (Buffer size) укажите размер буфера журнала трассировки в килобайтах.
12.	В полях Количество буферов (Минимум и Максимум) (Number of buffers) следует указать минимальное и максимальное число буферов, в которых будут храниться данные трассировки.
13.	По умолчанию данные передаются в журнал, когда буферы трассировки заполнены. Если данные трассировки следует записывать в журнал чаще, установите флажок Перемещать данные из буферов в журнал не реже, чем каждые (Transfer data from buffers to log file every) и задайте время в секундах.

Оповещения. Для создания оповещений:

1.	Дважды щелкните на узле Оповещения и журналы производительности и выберите узел Оповещения.
2.	Щелкните правой кнопкой мыши в панели результатов и выберите команду Новые параметры оповещений.
3.	В открывшемся окне введите имя оповещения и нажмите кнопку ОК.
4.	На вкладке Общие можно задать комментарий для оповещения. Для того чтобы выбрать счетчики, нажмите кнопку Добавить. Выбранные счетчики будут перечислены в поле Счетчики (Counters).
5.	В поле Оповещать, когда значение (Trigger alert when the value is) можно выбрать предельные значения для указанных счетчиков. Частота регистрации (выборки значений) определяется в поле Снимать показания каждые (Sample data every) (в секундах, минутах и т. д.).
6.	На вкладке Действие (Action) можно выбрать действие, которое будет происходить при запуске оповещения: Сделать запись в журнале событий приложений (Log an entry ill the event log), Послать сетевое сообщение (Send a network message to), Запустить журнал производительности (Start performance data log), Запустить программу (Run this program). После установки необходимых параметров нажмите кнопку ОК.
7.	Параметры запуска сервиса оповещений можно установить на вкладке Расписание (группы параметров Запуск наблюдения {Start scan) и Остановка наблюдения (Stop scan)).

Примечание 2
Примечание 2

Скорость обновления

Вы можете регулировать скорость, с которой обновляются показания счетчиков в диспетчере задач. Это позволяет снизить процент использования ресурсов, но при этом данные могут оказаться слишком приближенными. Для выполнения принудительного обновления выберите команду Обновить (Refresh Now) меню Вид или нажмите клавишу <F5>.

В диспетчере задач можно задать следующие скорости обновления:

	Высокая (High) — обновление проводится каждые полсекунды
	Обычная (Normal) — обновление выполняется каждую секунду
	Низкая (Low) — показания обновляются каждые 4 секунды
	Приостановить (Paused) — автоматическое обновление не производится. Для запуска обновления нажмите клавишу <F5>

Создание нового вида журнала

Вы можете создать дополнительный вид какого-либо журнала, позволяющий просматривать, скажем, события с определенными параметрами. Для этого:

1.	Откройте необходимый журнал и в меню Действие выберите пункт Создать вид журнала (New Log View). l
2.	Вызовите для нового журнала контекстное меню и выберите команду Переименовать (Rename).
3.	Задайте нужный вид журнала (столбцы, фильтр, способ сортировки).

	Примечание 1 Примечание 1
	Управление и настройка дополнительных журналов, добавленных в дерево консоли, производятся так же, как и журналов по умолчанию.

Средства мониторинга и оптимизации

Глава 13

Средства мониторинга и оптимизации

Для мониторинга и оптимизации работы компьютера в системе Windows 2000 доступны следующие три инструмента:

	Производительность (Performance) — обновленный инструмент в системе Windows 2000, аналог утилиты Performance Monitor в Windows NT 4.0. Оснастка Производительность включает в себя две оснастки: System Monitor и Оповещения и журналы безопасности (Performance Logs and Alerts). Графические средства System Monitor позволяют визуально отслеживать изменение производительности системы. С помощью System Monitor можно одновременно просматривать данные с нескольких компьютеров в виде динамических диаграмм, на которых отображается текущее состояние системы и показания счетчиков. Оснастка Оповещения и журналы безопасности позволяет создавать отчеты на основе текущих данных производительности или информации из журналов. При превышении счетчиками заданного значения или уменьшения ниже указанного уровня данная оснастка посредством службы сообщений (Messenger) посылает оповещения пользователю.
	Диспетчер задач (Task Manager) служит для просмотра текущих данных о производительности системы. В этой утилите основными являются три индикатора: использование процессора, использование виртуальной памяти и запущенные процессы и программы.
	Оснастка Просмотр событий (Event Viewer) позволяет просматривать журналы событий, генерируемых приложениями, службой безопасности и системой.

Диспетчер задач (Task Man ager)

В системе Windows 2000 сохранено известное по Windows NT 4.0 средство мониторинга производительности — Диспетчер задач, который предоставляет информацию о программах и процессах, запущенных на компьютере, и отображает наиболее общие показатели производительности процессов.

Диспетчер задач можно использовать для отслеживания ключевых индикаторов производительности вашего компьютера. Вы можете быстро отслеживать статус запущенных программ и завершать приложения, которые перестали отвечать на запросы системы. С помощью диспетчера задач можно отслеживать активность запущенных процессов по 15 параметрам и просматривать графики использования процессора и памяти.

System Monitor

С помощью System Monitor вы можете измерять производительность вашего компьютера или других компьютеров в сети:

	Собирать и просматривать данные текущей производительности системы на локальном компьютере или на нескольких удаленных компьютерах.
	Просматривать текущие данные или данные, собранные ранее с помощью оснастки Оповещения и журналы производительности.
	Представлять данные в виде графика, гистограммы или отчета, которые можно вывести на печать.
	Внедрять возможности System Monitor в Microsoft Word или Другие приложения пакета Microsoft Office с помощью автоматизации OLE
	Создавать HTML-страницы для просмотра производительности.
	Создавать конфигурации мониторинга, допускающие повторное использование, которые можно инсталлировать на других компьютерах с помощью Microsoft Management Console.

Числовое значение, которое уникальным образом

Таблица 13.1.

Основные счетчики диспетчера задач

Счетчик	Описание
Имя образа (Image Name)	Имя процесса
Идентификатор процесса (PIQ) {Process Identifier)	Числовое значение, которое уникальным образом определяет процесс во время его работы
Загрузка ЦП (СРЦ Usage)	Выраженное в процентах время, в течение которого процесс использовал время процессора с момента последнего обновления
Время ЦП (CPU Time)	Суммарное время процессора, использованное процессом со времени его запуска (в секундах)
Память— использование (Merhbry Usage)	Объем виртуальной памяти, используемой процессом (в килобайтах)
Память— изменение (Memory Usage Delta)	Изменение объема памяти с момента последнего обновления. Диспетчер задач отображает отрицательные значения
Память— максимум (Peak Memory Usage)	Максимальный объем выделенной памяти, использованной процессом с момента запуска. Выделенной памятью является память, которую процесс использует на физическом носителе (например, в ОЗУ) или в файле подкачки г
Ошибки страницы (Page Faults)	Число прерываний, которые возникают, когда приложение пытается прочитать или записать данные в несуществующую виртуальную память
Объекты USER (USER Objects)	Число объектов USER, которые используются в данное время определенным процессом
Число чтений (I/O Reads)	Число операций ввода/вывода, сгенерированных процессом чтения, включая операции для файлов, сети и устройств
Прочитано байт (I/O Read Bytes)	Число байт, прочитанных в ходе операций ввода/вывода, сгенерированных процессом чтения, включая операции для файлов, сети и устройств
Ошибки страницы— изменение (Page Faults Delta)	Изменение числа ошибок страниц с момента последнего обновления
Объем виртуальной памяти (Virtual Memory Size)	Объем виртуальной памяти или адресного пространства, выделенного процессу
Выгружаемый пул (Paged Pool)	Виртуальная память, доступная для кэширования на диск, которая включает в себя всю пользовательскую память и часть системной памяти. Кэширование представляет собой перемещение редко используемых компонентов рабочей памяти из ОЗУ на другой носитель, обычно на жесткий Диск
Невыгружаемый пул (Non-Paged Pool)	Объем памяти операционной системы, используемой процессом (в килобайтах). Данная память никогда не выгружается на диск
Базовый приоритет (Base Priority)	Определяет порядок диспетчеризации потоков процесса для обработки процессором. В Службах очереди сообщений (Microsoft Message Queuing Services, MSMQ) базовый приоритет (или приоритет очереди) определяет proxy-приоритет очереди в общей очереди. Базовый приоритет может быть установлен в диапазоне от -32 766 до 32 767 (значение по умолчанию равно 0) любым приложением MSMQ с разрешениями на запись для очереди. Частные очереди не поддерживают базовый приоритет. MSMQ маршрутизирует и передает сообщения на основе комбинации базового приоритета и приоритета сообщения
Счетчик дескрипторов (Handle Count)	Число дескрипторов объектов в таблице объектов процесса
Счетчик потоков (Thread Count)	Число потоков, запущенных в процессе
Объекты GDI (GDI Objects)	Число объектов GDI, используемых в данный момент процессом. Объекты из библиотеки графического пользовательского интерфейса (Graphics Device Interface, GDI), входящей в интерфейс прикладного программирования (API) для устройств вывода графики
Число записей (I/O Writes)	Число операций ввода/вывода, сгенерированных процессом записи, включая операции для файлов, сети и устройств
Записано байт (I/O Write Bytes)	Число байт, записанных в ходе операций ввода/вывода, сгенерированных процессом записи, включая операции для файлов, сети и устройств
Прочий ввод/вывод (I/O Other)	Число операций ввода/вывода, сгенерированных процессом, который не является ни чтением, ни записью, включая операции для файлов, сети и устройств. Примером такого типа операции является функция управления
Прочих байт при вводе/выводе (I/O Other Bytes)	Число байт, переданных в ходе операций ввода/вывода, сгенерированных процессом, который не является ни чтением, ни записью, включая операции для файлов, сети и устройств
Код сеанса (Session ID)	Идентификатор сеанса служб терминалов (Terminal Services), если они установлены
Имя пользователя (User Name)	Имя пользователя, который владеет процессом служб терминалов

Минимальный набор счетчиков необходимых для мониторинга сервера

Таблица 13.2. Минимальный набор счетчиков, необходимых для мониторинга сервера

Компонент	Исследуемый параметр	Счетчики
Память	Степень использования	Memory\Available Bytes (Доступно байт) Memory\Cache Bytes (Байт кэш-памяти)
Память	Узкие места	Memory\Pages/sec (Обмен страниц/сек) Memory\Page Reads/sec (Чтение страниц/сек) Memory\Transttion Faults/sec (Ошибок транзита/сек) Memory\Pool Paged Bytes (Байт в выгружаемом страничном пуле) Memory\Pool Nonpaged Bytes (Байт в невыгружаемом страничном пуле) Также полезны счетчики: Paging File\% Usage (все вхождения) (Файл под-качки\% использования)
Процессор	Степень использования	Processor\% Processor Time (все вхождения) (Загруженность процессора)
Процессор	Узкие места	Processor\lnterrupts/sec (Прерываний/сек) System\Processor Queue Length (все вхождения) (СистемаЩлина очереди процессора) System\Context switches/sec (Система\Контекстных переключений/сек)
Диск	Степень использования	Physical Disk\Disk Reads/sec (Обращений чтения с диска/сек) Physical Disk\Disk Writes/sec (Обращений записи на диск/сек)
Диск	Узкие места	Physical Disk\Avg. Disk Queue Length (все вхождения) (Средняя длина очереди диска)
Сетевой интерфейс	Степень использования	Network Segment\%Net Utilisation (% использования сети)
Сетевой интерфейс	Производительность	Счетчики передачи по протоколам Network lnterface\Bytes total/sec (Всего байт/сек) Network lnterface\Packets/sec (Пакетов/сек) ServertBytes Total/sec или ServertBytes Sent/sec и ServeABytes Received/sec (Послано байт/сек и Получено байт/сек)

Проверьте значение счетчика Physical DiskNCurrent

Таблица 13.3.

Предельные показания счетчиков

Объект\счетчик	Предельный уровень	Комментарий
Диск
Physical Disk\% Disk Time (% активности диска)	90	Проверьте значение счетчика Physical DiskNCurrent Disk Queue Length (Текущая длина очереди диска)
Physicaf Disk \Disk Reads/sec, Physical Disk\Disk Writes/sec	Зависит от спецификаций производителя	Проверьте указанную скорость передачи для ваших дисков, чтобы определить, не превышают ли показания счетчика указанное производителем значение. В общем случае диски Ultra Wide SCSI могут обрабатывать до 50 операций I/O в секунду
Physical Disk\Current Disk Queue Length	Число шпинделей, образующих физический диск (это значение превышает единицу для RAID-массивов) плюс 2	Данный счетчик является мгновенным. Проверку показаний счетчика следует проводить в течение нескольких интервалов времени. Для получения среднего значения используйте показания счетчика Physical Disk\Avg. Disk Queue Length
Память
Memory \Availabte Bytes Memory\Pages/sec	Менее 4 Мбайт 20	Проверяйте степень использования памяти. При необходимости увеличьте объем памяти Проверяйте активность кэширования
Сеть
Network Segment \% Net Utilization	Зависит от типа сети	Предельный уровень определяется на основе типа сети. Для сетей Ethernet рекомендованным значением является уровень в 30%
Файл подкачки
Paging File \% Usage	99	Сравните показания этого счетчика в сочетании с показаниями счетчиков Available Bytes и Pages/sec для оценки активности кэширования на вашем компьютере
Процессор
Processor \% Processor Time	85	Определите процесс, который использует большую часть процессорного времени. В случае необходимости установите дополнительный процессор или модернизируйте имеющийся
Processor Mnterrupts/sec	Зависит от процессора	Серьезное увеличение показаний данного счетчика без соответствующего увеличения системной активности указывает на аппаратную проблему
Сервер
Server \Bytes Total/sec		Если сумма показаний всех значений счетчиков Bytes Total/sec для всех серверов приблизительно равна максимальной пропускной способности вашей сети, то вам, возможно, необходимо сегментировать сеть
Server\Work Item Shortages (Нехваток рабочих элементов)	3	Если показания счетчика достигают предельного значения, то попробуйте настроить значения InitWorkltems или MaxWorkltems в реестре (HKEY_LOCAL_MACHJNE\SYSTEM \Cu rrentControlSet\Services \LanmanServer)
Server\Pool Paged Peak (Выгружаемый пул (пик))	Объем физической памяти (ОЗУ)	Данное значение является индикатором максимального размера файла подкачки и объема физической памяти
Server Work Queues \Queue Length (Рабочие очереди серее ра\Длина очереди)	4	Если показания счетчика достигают максимального значения, то возможно превращение процессора в узкое место. Данный счетчик является мгновенным, его показания следует отслеживать в течение нескольких интервалов времени
Многопроцессорные системы
SystemVProcessor Queue Length (Длина очереди процессора)	2	Данный счетчик является мгновенным, его показания следует отслеживать в течение нескольких интервалов времени

Таблица процессов содержит все

Таблица процессов содержит все процессы, запущенные в собственном адресном пространстве, включая все приложения и системные сервисы. Если требуется просмотреть 16-разрядные процессы, то в меню Параметры выберите команду Отображать 16-разрядные задачи (Show 16-bit tasks).

С помощью команды Выбрать столбцы (Select Columns) меню Вид (View) можно добавить на экран новые столбцы показателей. В открывшемся диалоговом окне Выбор столбцов установите флажки рядом с теми показателями, которые должны быть отображены в таблице. В табл. 13.1 кратко описаны основные столбцы таблицы и соответствующие им счетчики.

Типы событий

В журналах регистрируются следующие типы событий:

	Ошибка (Error) — событие регистрируется в случае возникновения серьезного события (такого как потеря данных или функциональных возможностей). Событие данного типа будет зарегистрировано, если невозможно загрузить какой-либо из сервисов в ходе запуска системы.
	Предупреждение (Warning) - событие не является серьезным но может привести к возникновению проблем в будущем. Например, если недостаточно дискового пространства, то будет зарегистрировано предупреждение. QQУведомление (Information) - значимое событие, которое свидетельствует об успешном завершении операции приложением, драйвером или сервисом. Такое событие может, например, зарегистрировать успешно загрузившийся сетевой драйвер.
	Аудит успехов (Success Audit) - событие, связанное с безопасностью системы. Примером такого события является .успешная попытка регистрации пользователя в системе.
	Аудит отказов (Failure Audit) — событие связано с безопасностью системы. Например, такое событие будет зарегистрировано, если попытка доступа пользователя к сетевому диску закончилась неудачей.

Вкладка Быстродействие (Performance)

Рисунок 13.3. Вкладка Быстродействие (Performance)

Вкладка Процессы (Processes) в окне диспетчера задач

Рисунок 13.1. Вкладка Процессы (Processes) в окне диспетчера задач

Выбор частоты регистрации

При выборе частоты и длительности регистрации данных следует соблюдать осторожность, поскольку частое обновление данных приводит к генерации очень большого объема данных, с которыми будет затруднительно работать. Это также может привести к увеличению издержек производительности на работу оснастки Оповещения и журналы производительности.

В общем случае частота обновления данных зависит от длительности интервала регистрации. Если интервал регистрации составляет 4 часа, то обновление рекомендуется установить каждые 15, секунд. Для 8-часоврго интервала регистрации выберите период обновления не меньше 300 секунд (5 минут). В общем случае для постоянного мониторинга интервал устанавливается равным 15 минутам.

Выбор компьютера который будет использован для мониторинга

Выбор компьютера, который будет использован для мониторинга

При проведении мониторинга удаленных компьютеров возможны несколько вариантов сбора данных. Например, можно запустить Оповещения и журналы производительности на административном компьютере и отображать данные со всех удаленных компьютеров. Либо можно запустить сервис сбора данных на каждом компьютере и с регулярными интервалами запускать пакетную программу для передачи данных на компьютер администратора с целью последующего анализа и архивирования.

Централизованный сбор данных (сбор данных со всех удаленных компьютеров на локальном компьютере) легче всего реализуется. Сбор данных со всего множества систем можно вести в один файл журнала, однако при этом увеличивается сетевой трафик и требуется больший объем памяти на компьютере администратора.

Распределенный сбор данных (т. е. сбор данных, проводимый на каждом отслеживаемом компьютере) не приводит к увеличению трафика и не требует дополнительной памяти на компьютере администратора. Однако при этом передача данных на компьютер администратора будет производиться с определенной задержкой.

Выбор метода мониторинга

Для текущего мониторинга работы системы в режиме реального времени локального или удаленного компьютера удобно использовать графики. Журналы оснастки Оповещения и журналы производительности полезны для регистрации записей. Зарегистрированные данные могут быть использованы потом для создания отчетов и представлены в виде графиков или гистограмм с помощью System Monitor.

Выбор процессора

В диспетчере задач можно назначить выполнение определенного процесса одному или нескольким процессорам. Для этого на вкладке Процессы щелкните правой кнопкой мыши на названии процессора, укажите пункт Установить связь (Set Affinity) и затем выберите один или несколько процессоров.

	Примечание 1 Примечание 1
	Опция Установить связь доступна только в том случае, если на компьютере установлено более одного процессора.

Выбор счетчиков

Мониторинг надо начинать с отслеживания следующих четырех компонентов в указанном порядке:

1.	Память.
2.	Процессоры.
3.	Диски.
4.	Сеть.

В табл. 13.2 указан минимальный набор счетчиков, которые следует использовать для мониторинга сервера. В процессе работы вы сможете добавить дополнительные счетчики для интересующих вас объектов производительности.

Запуск диспетчера задач

Для запуска диспетчера задач можно выбрать один из следующих методов:

	Щелкнуть правой кнопкой мыши на свободном пространстве панели задач и выбрать в контекстном меню пункт Диспетчер задач.
	Нажать комбинацию клавиш <Ctrl>+<Alt>+<Del> и нажать в появляющемся окне кнопку Диспетчер задач.
	Вызвать команду Выполнить (Run) и ввести taskmgr.

Если диспетчер задач запущен, то в правой части панели задач (на systray) появляется индикатор загрузки процессора. Если подвести указатель мыши к этому индикатору, то будет показана степень загруженности процессора в процентах.

Окно диспетчера задач можно открыть двойным щелчком на значке индикатора загрузки на панели задач. Если вы не хотите, чтобы свернутое окно диспетчера оставалось на панели задач среди других запущенных программ, то в окне диспетчера в меню Параметры (Options) установите флажок Скрывать свернутое (Hide When Minimized).