Мониторинг ПРОЦЕССов, служб и событий

Ваша задача администратора сводится к обеспечению работы сетевых систем. Статус системных ресурсов и их использование могут радикально изменяться со временем, Службы могут прекращать работу. Файловым системам может не хватать места. Приложения могут выдавать исключения, что в свою очередь может вызывать проблемы с системой. Неавторизованныс пользователи могут пытаться проникнуть в систему. Материалы этой главы помогут обнаружить и решить эти и другие проблемы с системой,

Управление приложениями,ПРОЦЕССами и производительностью

При запуске приложения или вводе команды в командной строке Windows 2000 начинает один (или более) ПРОЦЕСС, работая с соответствующей программой. Обычно ПРОЦЕССы, запускаемые таким образом, называются интерактивными. То есть они запускаются интерактивно — с помощью клавиатуры или мыши. Если приложение или программа активны и выбраны, соответствующий интерактивный ПРОЦЕССконтролирует клавиатуру и мышь, пока вы не переключите контроль, завершив работу программы или выбрав другую. ПРОЦЕСС, осуществляющий контроль, называют активным. ПРОЦЕССы могут быть и фоновыми. В случае ПРОЦЕССов, запускаемых пользователями, это означает, что программы, неактивные в данный момент, могут продолжать работу только они. как правило, не обладают тем же приоритетом, что и активный ПРОЦЕСС. Работу фоновых ПРОЦЕССов можно настроить независимо от сеанса пользователя; такие ПРОЦЕССы обычно запускает ОС. Как пример такого типа фонового ПРОЦЕССа можно привести командный файл, запускаемый командой AT. Последняя говорит системе запустить файл в определенное время, и при правильной настройке разрешений она отработает независимо от того, зарегистрирован ли пользователь в системе.

Диспетчер задач

Основной инструмент управления системными ПРОЦЕССами и приложениями — Task Manager (Диспетчер задач) — открывается так;

• нажать Ctrl+Shift+Esc;

• нажать Ctrl+Alt+Del, затем выбрать кнопку Task Manager;

• набрать taskmgr в окне Run (Запуск программы) или в командной строке;

• щелкнуть правой кнопкой панель задач, затем выбрать Task Manager (Диспетчер задач) в контекстном меню.

Администрирование приложений

Вкладка Applications (Приложения) Диспетчера задач (рис. 3-1) показывает статус программ, работающих в данный момент и системе. Можно использовать кнопки в нижней части вкладки:

• остановить работу приложения, выбрав приложение, затем щелкнув End Task (Завершить задачу);

• перейти к приложению и сделать его активным, выбрав приложение, а затем щелкнув Switch To (Переключиться);

• запустить новую программу, выбрав New Task (Новая задача) и введя команду для запуска приложения; New Task выполняет ту же функцию, что и команда Run (Выполнить) в меню Start (Пуск). /|1 Совет В столбце Status (Состояние) указано, нормально ли выполняется приложение или «зависло». Статус Not Responding (Не отвечает) — показатель того, что приложение, возможно, «зависло» и вам надо завершить связанные с ним задачи. Однако некоторые приложения могут не отвечать на запросы ОС в ходе выполнения интенсивных задач. Поэтому вы должны быть уверены, что приложение действительно «зависло», до того как завершить его.

Правый щелчок списка приложений

При правом щелчке этого списка отображается меню, позволяющее:

• переходить к приложению и делать его активным;

• переводить приложение на передний план;

• сворачивать и носстаиаилииать приложение;

• сворачивать или закрывать приложение;

• обращаться к ПРОЦЕССу, связанному с этим приложением, показанному на вкладке Processes. Примечание Команда Go To Process (Перейти к ПРОЦЕССам) очень полезна, когда вы пытаетесь найти основной ПРОЦЕССдля конкретного приложения. Выбор этой команды выделит соответствующий ПРОЦЕССна вкладке Processes.

Администрирование ПРОЦЕССов

Подробная информация о выполняемых ПРОЦЕССах дана на вкладке Process (ПРОЦЕССы) (рис. 3-2). При изучении ПРОЦЕССов заметьте, что хотя у приложений есть основной ПРОЦЕСС, отдельное приложение может запускать несколько ПРОЦЕССов. Обычно эти ПРОЦЕССы зависят от главного ПРОЦЕССа приложения и останавливаются при его прекращении или вызове команды End Task (Завершить задачу). Поэтому, как правило, предпочитают останавливать главный ПРОЦЕССприложения или само приложение, а не зависимые приложения.

няемых ПРОЦЕССах, которая позволяет выявить ПРОЦЕССы, поглощающие системные ресурсы, например, ПРОЦЕССорное время и память. Эта вкладка также позволяет:

• остановить ПРОЦЕСС, выбрав его, а затем — End Process (Завершить ПРОЦЕСС);

• остановить ПРОЦЕССи его субпроцсссы, щелкнув его правой кнопкой и выбрав End Process Tree (Завершить дерево ПРОЦЕССов);

• настроить приоритет ПРОЦЕССа, дважды щелкнув его, а затем выбрав Set Priority (Приоритет).

Примечание В списке ПРОЦЕССов, выполняемых в Task Manager, вы заметите ПРОЦЕССSYSTEMIdle Process (Бездействие системы). Нельзя задать приоритет этого ПРОЦЕССа. В отличие от других ПРОЦЕССов, отслеживающих использование ресурсов, SYSTEMIdle Process отслеживает объем неиспользуемых ресурсов. Так, число 99 в столбце CPU (ЦП) означает, что 99% системных ресурсов не используется в настоящий момент. Приоритет определяет, сколько системных ресурсов выделяется ПРОЦЕССу. Большинство ПРОЦЕССов обладает нормальным приоритетом по умолчанию. Для повышения приоритета надо сделать его высоким, для понижения — сделать его низким. Самый высокий приоритет отдается ПРОЦЕССам, выполняемым в реальном времени.

Обзор производительности системы

Вкладка Performance (Быстродействие) отражает в виде графики и статистических данных степень использования ПРОЦЕССора и памяти (рис. 3-3). Эта информация позволяет быстро оценить нагрузку на системные ресурсы. Чтобы получить более подробную информацию, используйте Performance Monitor, как показано ниже.

Графики на вкладке Performance

Графики на вкладке Performance дают следующую информацию:

• CPU Usage (Загрузка ЦП) — процент используемых ресурсов ПРОЦЕССора;

• CPU Usage History (Хронология загрузки ЦП) — график истории нагрузки па ПРОЦЕССор, составляемый с учетом времени;

• MEM Usage (Память) — объем памяти, используемой в настоящий момент на системе;

• Memory Usage History (Хронология использования памяти) — график истории использования памяти, составляемый с учетом времени. Примечание Для просмотра крупного плана диаграмм дважды щелкните их. Повторный двойной щелчок вернет обычный режим просмотра.

Настройка и обновление отображения графиков

Настроить или обновить отображения графиков помогут команды меню View (Вид);

• Update Speed (Скорость обновления) позволяет изменить скорость обновления графиков, а также приостановить обновление;

• CPU History (Загрузка ЦП) R многоПРОЦЕССорных системах позволяет определить, как отображаются графики ПРОЦЕССоров;

• Show Kernel Times ( Вывод времени ядра) позволяет отобразить ПРОЦЕССорное время, используемое ядром ОС. Под графиками выведены следующие статистические данные.

• Commit Charge (Выделение памяти) — информация об общем объеме памяти, используемой ОС. В строке Total (Всего) отображается вся физическая и виртуальная память, используемая в данный момент, в строке Limit (Предел) — вся доступная физическая и виртуальная память, в строке Peak (Пик) — максимум памяти, использованной системой с момента загрузки.

• Kernel Memory (Память ядра) — информация о памяти, используемой ядром ОС. Значительные порции памяти ядра должны работать в оперативной памяти и не могут подкачиваться в виртуальную память. Такой тип памяти ядра отображается как Nonpaged (Невыгружаемая). Остальная часть памяти ядра может подкачиваться в виртуальную память и отображается как Paged (Выгружаемая). Общий объем памяти, используемой ядром, приводится в строке Total.

• Physical Memory (Физическая память) — информация об общем объеме оперативной памяти л системе. Total — объем физической оперативной памяти. Available (Доступно) — оперативная память, не используемая в данный момент. SYSTEMcache (Системный кэш) — память, используемая ОС для кэширования.

• Totals (Всего) — информация о нагрузке на ПРОЦЕССор. Handles (Дескрипторов) — количество используемых дескрипторов ввода-вывода, Threads (Потоков) — потоков, Processes (ПРОЦЕССов) — ПРОЦЕССов.

Управление системными СЛУЖБАми

Службы предоставляют ключевые функции рабочим станциям и серверам Windows 2000. Для упранления системными СЛУЖБАми служит программа Services (Службы) из консоли Computer Management (Управление компьютером), которая открывается так. 1. Start\Programs\Admlnistrative TooLs\Computer Management (Пуск\Программы\Администрирование\Управление компьютером). Или выберите Computer Management R папке Administrative Tools. 2. Щелкнув правой кнопкой Computer Management в дереве консоли, выберите Connect To Another Computer (Подключиться к другому компьютеру). Теперь можно выбрать систему, СЛУЖБАми которой ны хотите управлять. 3. Откройте узел Services And Applications (Службы и приложения), щелкнул значок (+) рядом с ним, затем выберите Services (Службы).Примечание В Windows 2000 предусмотрены и другие способы доступа к слухбам, например, через элемент Services в приложении Component Services (Службы компонентов). Взгляните на узел Services (Службы) в консоли Computer Management (рис. 3-4). Ключевые поля этого диалогового окна используются следующим образом.

• Name (Имя) — имя службы. Здесь перечислены только службы, установленные в системе. Дважды щелкните имя службы, чтобы задать параметры ее запуска. Если нужной службы нет в списке, ее можно установить из окна свойств сетевого подключения или вызвав мастер WindowsOptional Networking Components (см. главу 15).

• Description (Описание) — краткое описание службы и ее назначения.

• Status (Состояние) -- СЛУЖБАработает, приостановлена или остановлена (для остановленной службы столбец пуст).

Startup Type (Тип запуска) — параметры запуска службы. Автоматические службы запускаются при загрузке системы. Ручные службы запускаются пользователями или другими СЛУЖБАми. Отключенные устройства выключаются и не могут запускаться, пока остаются отключенными.

• Log On As (Вход в систему) — учетная запись, под которой СЛУЖБАвходит в систему. Обычно по умолчанию используется локальная учетная запись системы. Примечание И ОС, и пользователи могут отключать службы. Обычно Windows 2000 отключает службу, если возникает конфликт с другой службой.

Стандартные службы Windows 2000

Ниже перечислены стандартные службы, которые можно увидеть на системах Windows 2000 (табл. 3-1). Помните: тип и количество выполняемых служб зависит от конфигурации. Для установки или удаления служб предназначено средство Configure Your SERVER(Настройка сервера).

Табл. 3-1. Стандартные службы, которые можно установить на системы Windows 2000. Имя службы Описание Alerter Отправляет административные сигналы оповещения. Application Management Службы установки ПО. ClipBook Удаленный просмотр локальных страниц при помощи ClipBook Viewer. СОМ+ Event SYSTEMАвтоматически распространяет события СОМ-компонснтам — подписчикам. Computer Browser Обзор компьютера; поддерживает список ресурсов, используемых для сетевого обзора. Dynamic Host Управляет конфигурацией сети путем Configuration Protocol регистрации и обновления IP-адресов (DHCP) Client и DNS-имен. DHCPSERVERРаспределяет динамические IP-адреса и сетевой конфигурацией для DHCPклиентов. Distributed Transaction Координирует распределенные транзакCoordinacor ции для диспетчеров ресурсов. DNSClient Разрешает и кэширует DNS-имена.

DNSSERVEREvent Log File SERVERfor Macintosh Gateway Service for NetWare Intcrsite Messaging License Logging Service Messenger Net Logon Network dynamic dnta exchange (DDE) Network DDE DSDM NT LM Security Support Provider Performance Logs and Alerts Plug and Play Print SERVERfor Macintosh Print Spooler Protected Storage RFC RFC Locator Routing and Remote Access Управляет DNS-именами и запросами. Заносит в журнал сообщения о событиях, вь даваемых приложениями и ОС. . Позволяет пользователям Macintosh хранить и открывать файлы на системе сервера. Доступ к ресурсам файлов и принтеров в сетях NetWare. Отправляет и получает сообщения между узлами Active Directory. Отслеживает использование лицензий и совместимость. Отправляет и получает сообщения, передаваемые администраторами или службой Alerter. Аутентифицирует вход пользователя. Поддерживает DDE между приложениями. Угравляет обменом разделяемых динамических данных и используется Network DDE. Обеспечивает безопасность RPC-npoгрлмм, не. использующих именованные каналы. Кснфитурирует журналы производительности и сигналы оповещения. Управляет установкой и конфигурацией устройств, а также уведомляет программы об изменениях в устройствах. Позволяет пользователям Macintosh отправлять задание на печать в Windows. Организует очередь печати. Защищенное хранилище для важных данных, например личных ключей. RPC-службы для распределенных приложений. Управляет базой данных служб имен RFC. Службы удаленного доступа и маршрутизации.

Secondary Logon Service Security Accounts Manager SERVERSimple Transmission Control Protocol/Internet Protocol (TCP/IP) Services SYSTEMEvent Notification Task Scheduler TCP/IP NetBIOS Helper Service Telnt-L WindowsInternet Name Service (WINS) Workstation Обеспечивает функцию Run As (Запуск от имени), чтобы выполнять ПРОЦЕССы от ИМСЕШ другого пользователя. Хранит информацию о безопасности для локальных учетных записей пользователей. Службы RPC-сервера, включая разделение файлов, очередь печати и именованные каналы. Поддерживает службы TCP/IP Character Generator, Daytime. Discard, Echo и Quote of the Day. Отслеживает события системы и уведомляет абонентов СОМ+ Event SYSTEMоб этих событиях. Планировщик работ. Поддержка NetBIOS поверх TCP/IP и разрешение имен в NetBIOS. Позволяет удаленному пользователю входить в систему и выполнять консольные программы из командной строки. Предоставляет службу имен NetBIOS для ТСР/1Р-клиентов. Предоставляет службы для сетевых соединений и коммуникаций.

Запуск, остановка и приостановка служб

Вам часто придется запускать, останавливать или приостанавливать службы Windows 2000. Для этого сделайте так. 1. Откройте консоль Computer Management. 2. Щелкнув правой кнопкой Computer Management в дереве консоли, выберите Connect To Another Computer. Теперь можно выбрать систему, СЛУЖБАми которой вы собираетесь управлять. 3. Раскройте узел Services And Applications, щелкнув значок (+) рядом с ним, затем выберите Services. 4. Щелкнув правой кнопкой службу, которой собираетесь управлять, затем Start (Пуск), Stop (Стон) или Pause (Пауза). Также можно выбрать Restart (Перезапуск): Windowsостановит службу и после короткой паузы запустит ее снова. Кроне того, если вы делаете паузу в работе службы, можете выбрать команду Resume (Продолжение) для возобновления ее работы. Примечание Когда службы не могут запуститься автоматически, состояние не отображается, и обычно выдается уведомление во всплывающем диалоговом окне. Сбои служб также могут регистрироваться в журналах событий системы. В Windows 2000 можно настроить действия на случай сбоя в запуске службы. Например, Windows 2000 может попытаться перезапустить службу. Подробнее об этом см. раздел «Конфигурация восстановления службы».

Конфигурация запуска службы

Службы Windows 2000 можно настроить для ручного или автоматического запуска, а также вообще выключить. 1. В консоли Computer Management установите соединение с компьютером, СЛУЖБАми которого хотите управлять.

2. Откройте узел Services And Applications, щелкнув значок (+) рядом с ним, затем выберите Services. 3. Щелкнув правой кнопкой службу, которую собираетесь конфигуриронать, выберите Properties. 4. На вкладке General (Общие) в списке Startup Type (Тип запуска) выберите параметры запуска (рис. 3-5). Выберите Automatic (Авто), чтобы запустить службы при загрузке, Manual (Вручную) — чтобы запускать службы вручную, или Disabled (Отключено) — чтобы отключить службу. 5. Щелкните ОК.

Конфигурация регистрации службы

Службы Windows 2000 можно настроить для входа под учетной записью системы или конкретного пользователя. 1. В консоли Computer Management установите соединение с компьютером, СЛУЖБАми которого собираетесь управлять. 2. Откройте узел Services And Applications, щелкнув значок (+) рядом с ним, затем выберите Services.

3. Щелкнув правой кнопкой службу, которую собираетесь конфигурировать, выберите Properties. 4. Перейдите на вкладку Log On (Вход в систему) (рис. 3-6). 5. Выберите Local SYSTEMAccount (С системной учетной записью), если СЛУЖБАдолжна регистрироваться под учетной записью системы (по умолчанию для большинства служб). 6. Выберите This Account (С учетной записью), если СЛУЖБАрегистрируется под учетной записью конкретного пользователя. Наберите в полях имя учетной записи и пароль. Кнопка Browse (Обзор) служит для поиска учетной записи пользователя. 7. Щелкните ОК.

Конфигурация восстановления службы

Можно настроить службы Windows 2000, чтобы они выполняли определенные действия в случае своего сбоя. Например, можно перезапустить службу или выполнить приложеI I и е . Чтобы сконфигурировать параметры восстановления службы, сделайте следующее. 1. В консоли Computer Management установите соединение с компьютером, который собираетесь управлять. 2. Откройте узел Services And Applications, щелкнув значок (+), затем выберите Services. 3. Щелкнув правой кнопкой службу, которую собираетесь конфигурировать, выберите Properties (Свойства). 4. Выберите вкладку Recovery (Восстановление) (рис: 3-7). Примечание Windows 2000 автоматически конфигурирует восстановление для некоторых важных системных служб при установке. На рис. 3-7 видно, что IIS (Internet Information SERVER) Admin Service настроена для выполнения программы, устраняющей проблемы в службе и безопасно управляющей зависимыми US-СЛУЖБАми при перезапуске службы. 5. Теперь можно конфигурировать параметры восстановления для первого, второго и дальнейших сбоев восстановления. Доступны следующие параметры:

• Take No Action (Ничего не делать);

• Restart the Service (Перезапуск службы);

• Run a File (Выполнение программы);

• Reboot the Computer (Перезагрузка компьютера). Совет При конфигурации параметров восстановления для важных служб можно перезапустить службу на первой и второй попытках, а на третьей — перезагрузить сервер. 6. Задайте другие параметры, основываясь на выбранных napaNfCTpax восстановления. Если вы решили выполнить программу, задайте параметры в области Run File. Если вы решили перезапустить службу, определите задержку перезапуска. После остановки службы Windows 2000 ждет в течение указанного срока до попытки запустить службу. Обычно достаточно подожлать 1-2 минуты. 7. Щелкните ОК.

Запись в журнал и просмотр события

Журналы событий хранят хронологическую информацию, помогающую выявить проблемы в системе и безопасности. СЛУЖБАзаписей событий в журнал контролирует, отслеживаются ли события на системах Windows 2000. Когда эта СЛУЖБАзапущена, вы можете отследить действия пользователя и события обращения к системным ресурсам по следующим журналам событий:

• Application Log регистрирует события, записанные в журнал приложениями, например сбой MS SQL при доступе к базе данных;

• DirectoryService регистрирует события, записанные в журнал Active Directoryи относящимися к ней СЛУЖБАми;

• DNSSERVERрегистрирует очереди, ответы DNS, а также другие действия DNS;

• Fife Replication Service регистрирует репликацию файлов;

• Security Log регистрирует события, настроенные для аудита, выполняемого посредством локальной или групповой политики; Примечание Любой пользователь, которому требуется доступ к журналу безопасности, должен иметь право Manage Auditing And Security Log (Управление аудитом и журналом безопасности). По умолчанию члены группы Administrators обладают этим правом, О присвоении прав пользователя см. главу 7.

• SYSTEMLog регистрирует события, записанные в журнал ОС или ее компонентами; например, сбой в запуске службы при перезагрузке.

Доступ к журналам событий и их использование

Доступ к журналам событий осуществляется так. 1. В консоли Computer Management установите соединение с компьютером, журналы событий которого хотите просмотреть. 2. Откройте узел SYSTEMTools, щелкнув значок (+) рядом с ним и затем дважды щелкнув Event Viewer. Появится список журналов (рис. 3-8). 3. Выберите журнал, который хотите просмотреть. Элементы в главной панели Event Viewer позволяют быстро просмотреть, когда, где и как произошло СОБЫТИЕ. Чтобы получить подробную информацию о событии, дважды щел-

кните его запись. После типа события обозначены его дата и время. Типы событий:

• Information — информационное СОБЫТИЕ, как правило, связанное с успешным действием;

• Success Audit — СОБЫТИЕ, связанное с успешным выполнением действия;

• Failure Audit — СОБЫТИЕ, связанное со сбоем в выполнении действия;

• Warning — предупреждение; подробности в предупреждениях часто бывают полезны для предотвращения будущих проблем с системой;

• Error — ошибка, например, неудачный запуск службы. Примечание Предупреждения и ошибки — два типа событий, которым следует уделить особое Внимание. Когда происходят такие события и вы не уверены в их причине, щелкните дважды элемент для обзора подробного описания события.

Помимо типа, даты и времени, общие и подробные записи событий предоставляют следующую информацию:

• Source — приложение, СЛУЖБАили компонент, записавший СОБЫТИЕ;

• Category — категория события, иногда используемая для дальнейшего описания связанного с ним действия;

• Event — определяет конкретное СОБЫТИЕ;

• User — учетная запись пользователя, действовавшая в момент события;

• Computer — имя компьютера, на котором произошло СОБЫТИЕ;

• Description — в подробных записях — текстовое описание события;

• Data — в подробных записях — любые данные или код ошибки, выданные СОБЫТИЕм.

Настройка параметре» журнала событий

Параметры журнала позволяют контролировать размер и ведение журналов событий. По умолчанию максимальный размер файлов журналов событий — 512 Кб. Когда размер журнала выходит за этот предел, события старше 7 дней переписываются, чтобы максимальный размер файла не превышался. Параметры журнала устанавливают так, 1. В консоли Computer Management щелкните дважды элемент Event Viewer. Появится список записей событий. 2. Щелкнув правой кнопкой журнал событий, параметры которого хотите установить, выберите Properties в контекстном меню. Откроется диалоговое окно (рис. 3-9). 3. Введите максимальный размер в поле Maximum Log Size. Убедитесь, что на дигке, содержащем ОС, хватает свободного места для выбранного вами максимального размера журнала. По умолчанию файлы журналов хранятся в каталоге %SYSTEMRoot%\SYSTEM32\config. Примечание В этой книге часто упоминается о %SYSTEMRoot%. Эта переменная окружения используется Windows 2000 для обозначения базового каталога ОС Windows 2000, например C:\WIN2000. О переменных окружения см. главу 9.

Определите результат достижения максимального размера журнала.

• Overwrite Events As Needed (Затирать старые события по необходимости) — события в журнале переписываются при достижении максимального размера файла. Обычно это оптимальный параметр на системе с низким приоритетом.

• Overwrite Events Older Than X Days (Затирать события старее X дней) — при достижении максимального размера файла события в журнале переписываются, только если они старше выбранного параметра. Если достигается максимальный размер и события не могут быть переписаны, система выдает сообщение об ошибке, говоря, что журнал событий переполнен,

• Do Not Overwrite Events (Clear Log Manually) [He затирать события (очистка журнала вручную)] — при достижении максимального размера файла система сообщает об ошибке, отмечая, что журчал событий переполнен.

5. Щелкните OK, когда завершите. Примечание В системах, где безопасность и ведение журналов событий очень важны, можно определить параметры Overwrite Events Older Than X Days или Do Not Overwrite Events (Clear Log Manually). Это позволит периодически архивировать и очищать файл журнала, чтобы система не выдавала сообщений об ошибке.

Очистка журналов событий

Когда журнал событии наполнится, его следует очистить. 1. В консоли Computer Management дважды щелкните элемент Event Viewer. Появится список записей событий. 2. Щелкнув правой кнопкой журнал событий, свойства которого хотите установить, выберите Clear All Events (Стереть все события). 3. Выберите Yes, чтобы сохранить записи до того, как ее очистить. Выберите No для продолжения без сохранения файла журнала. Архивирование журналов событий На некоторых ключевых системах, таких как контроллеры домена и серверы приложений, требуется, чтобы журналы сохранялись несколько месяцев. Но обычно для этого не принято устанавливать максимальный размер журналов. Вместо этого периодически архивируют журналы событий. Форматы архивов журналов Журналы можно архивировать в трех форматах:

• формат журнала событий для доступа в Event Viewer;

• формат текста с разделением табулятором для доступа в текстовых редакторах или импорта в электронные таблицы и БД;

• формат текста с разделением запятыми для импорта в электронные таблицы или БД. При экспорте файлов журнала в файл с разделением запятыми, каждое поле в записи события отделяется запятой. Записи событий выглядят так: 9/7/99,9:43:24PM.DNS,Information,None,2,N/A.ZETA,The DNSSERVERhas started.

9/7/99,9:40:04PM,DNS,Error,None,4015,N/A.ZETA,The DNSSERVERhas encountered a critical error from the DirectoryService CDS). The data is the error code. Формат записей таков: дата, время, источник, тип, категория, СОБЫТИЕ, пользователь, компьютер, описание.

Создание архивов журналов в формате Event Viewer

Архив журнала в файловом формате Event Viewer создается так. 1. В консоли Computer Management дважды щелкните Event Viewer. Появится список журналов событий. 2. Щелкнув правой кнопкой журнал событий, который хотите архивировать, выберите Save Log File As (Сохранить файл журнала как). 3. В окне Save As выберите каталог и имя файла журнала. 4. В окне Save As типом файла по умолчанию будет Event Log (*.evt). 5. Щелкните Save. Примечание Чтобы регулярно архивировать журналы, создайте каталог архивов. Это облегчит поиск архивов журналов. Файлу журнала надо дать такое имя, чтобы можно было определить тип файла журнала и время архивирования. Скажем, если вы архивируете системный файл журнала января 2000 г., можете использовать имя файла SYSTEMLog Jan. 2000.

Создание журналов архивов в других форматах

Архив журнала с разделением запятыми или табуляторами создается так. 1. В консоли Computer Management дважды щелкните элемент Event Viewer. Появится список журналов событий. 2. Щелкнув правой кнопкой журнал событий, который хотите архивировать, выберите Save Log File As из контекстного меню. 3. В диалоговом окне Save As выберите каталог и имя файла журнала.

4. В списке Save As Type выберите формат файла журнала Text или CSV. 5. Щелкните Save.

Просмотр архивов журналов

Архивы журналов можно просматривать в текстовом формате в любом текстовом редакторе. Чтобы просмотреть архивы журналов в Event Viewer (Просмотр событий), сделайте так. 1. В консоли Computer Management щелкните правой кнопкой элемент Event Viewer, В контекстном меню выберите Open Log Filo. Откроется диалоговое окно Open (Открыть) (рис. 3-10). 2. Выберите каталог и и мл файла. 3. Выберите тип файла журнала, затем введите отображаемое имя журнала. 4. Введите отображаемое имя файла журнала. 5. Щелкните Open. Архивированный журнал появится в виде отдельного окна в Event Viewer. Выберите это окно для отображения сохраненных событий в журнале.

Мониторинг производительности и действий сервера

Мониторинг сервера следует производить обдуманно и по плану.

Для чего нужен мониторинг

Устранение неполадок в производительности сервера — главная причина мониторинга. Например, мониторинг сервера может понадобиться для устранении проблем пользователей с подключением к серверу. Еще одна типичная причина мониторинга сервера — повышение производительности сервера. Это делается путем оптимизации дисковых операций, снижения нагрузки на ПРОЦЕССор и сокращения нагрузки сетевого трафика на сервер. К сожалению, это часто оказывается платой за ресурсы. Например, по мере возрастания количества пользователей, получающих доступ к серверу, вы можете быть не в состоянии сократить нагрузку сетевого трафика, но вы можете улучшить производительность сервера, балансируя нагрузку или распределяя ключевые файлы данных по отдельным дискам.

Подготовка к мониторингу

До начала мониторинга следует выяснить метрику основной производительности сервера. Для этого его производительность измеряется в разные моменты времени и при разных условиях нагрузки. Затем можно сравнить основную производительность с последующей производительностью, чтобы выяснить, как работает сервер. Метрика производительности, превышающая основные измерения, может указывать на те области, где сервер следует оптимизировать или конфигурировать заново. После установки основной метрики составляется план мониторинга. В подробный план включите следующие этапы. 1. Определите, какие события сервера требуют мониторинга для достижения наших целей. 2. Установите фильтры для сокращения количества собираемой информации. 3. Настройте мониторы и сигналы оповещения для отслеживания событий.

4. Запишите данные о событии в журнал. 5. Проанализируйте данные о событии в Performance Monitor. Хотя в большинстве случаев следует вырабатывать план мониторинга, иногда не обязательно проходить все стадии. Например, может требоваться мониторинг и анализ по ходу действий, а не запись в журнал и анализ данных позже.

Использование Performance Monitor

Performance Monitor (Монитор производительности) графически отображает статистику для ряда выбранных параметров производительности, называемых счетчиками. Доступные счетчики можно обновлять и при установке служб и дополнений на сервер. Например, при конфигурации DNSна сервере, Performance Monitor пополняется рядом объектов и счетчиков для отслеживания производительности DNS. Performance Monitor создает график с отслеживаемыми счетчиками. Интервал обновления для этого графика конфигурируется, но по умолчанию устанавливается на 1 секунду. Работая с Performance Monitor, вы увидите, что информация отслеживания наиболее ценна при записи данных в файл журнала, при конфигурации сигналов оповещения для отправки сообщений, когда происходят определенные события или когда достигаются определенные пороги, например, ПРОЦЕССорное время — 99%.

Выбор счетчиков для мониторинга

Performance Monitor отображает информацию только для отслеживаемых счетчиков. Доступно множество счетчиков, а по мере добавления служб их становится больше. Счетчики организованы в группы — объекты производительности. Например, все счетчики, связанные с ПРОЦЕССором, связаны и с объектом Processor. Счетчики выбираются так. 1. Выберите Performance (Производительность) в меню Administrative Tools. Появится консоль Performance. 2. Выберите элемент SYSTEMMonitor в левой панели (рис. 3-11). 3. У Performance Monitor несколько режимов просмотра. Для включения режима диаграммы щелкните кнопку View Chart (Просмотр диаграммы) в панели инструментов.

4. Чтобы добавить счетчики, щелкните кнопку Add (Добавить) в панели инструментов. Появится диалоговое окно Add Counters (Добавить счетчики) (рис. 3-12). Вот его основные поля;

• Use Local Computer Counters (Использовать локальные счетчики) — конфигурация параметров производительности локального компьютера;

• Select Counters From Computer (Выбрать счетчики с компьютера) — введите UNC-имя сервера, с которым собираетесь работать, например \\ZETA, или выберите сервер в списке доступных по сети компьютеров;

• Performance Object (Объект) — выберите тип объекта, с которым собираетесь работать, например Processor; Примечание Изучите объекты и счетчики в окне Add Counters. Выберите объект в списке Performance Object, щелкните кнопку Explain (Объяснение), затем прокрутите список счетчиков для этого объекта. All Counters (Все счетчики) — выберите все счетчики для текущего объекта;

Select Counters From List (Выбрать счетчики из списка) — выберите один ц.чи более счетчиков для текущего объекта, например % Processor Time и % User Time; All Instances (Бее вхождения) — выберите uce экземпляры счетчиков для мониторинга; Select Instances; From List (Все вхождения из списка) — выберите один или более экземпляр счетчика для мониториша.

Совет Не выбирайте слишком много счетчиков или их экземпляров одновременно. Графики будет сложно читать, и вы повысите нагрузку на ресурсы системы — а именно ПРОЦЕССорное время л память — это может замедлить время отклика сервера. 5. Выбрав нужные параметры, щелкните Add (Добавить), чтобы добавить счетчики и график. Затем повторите этот ПРОЦЕСС, чтобы добапить другие параметры производительности, 6. Щелкните Done (Закрыть), когда завершите добавление счетчиков. 7. Позже счетчики можно удалить, щелкнув их элемент в нижней части окна Performance, а затем Delete (Удалить).

Журналы производительности

Журналы производительности позволяют отслеживать производительность сервера. Параметры, отслеживаемые в файлах журналов, записываются отдельно от параметров, отображаемых на графике в окне Performance. Можно настроить файлы журнала для обновления данных счетчика автоматически или вручную. В первом случае снимок ключевых параметров записывается в определенные интервалы времени, например каждые 10 с. Во втором — вы сами определяете, когда делать снимки. Доступны два типа журналов производител ьности:

• Counter Logs (Журналы счетчиков) — сюда записываются данные о производительности выбранных счетчиков по истечении заданного интервала обновления;

• Trace Logs (Журналы трассировки) — сюда записываются данные о производительности всякий раз, когда происходят события, связанные с ней.

Создание и управление журналами производительности

Журналы производительности создаются так. 1. Откройте консоль Performance, выбрав Performance в меню Administrative Tools. 2. Раскройте узел Performance Logs And Alerts (Оповещения и журналы производительности), щелкнув рядом с ним значок (+). Если иы собираетесь конфигурировать счетчик, выберите Counter Logs (Журналы счетчиков); иначе выберите Trace Logs (Журналы трассировки). 3. В правой панели появится список текущих журналов (рис. 3-13), Зеленый значок указывает, что журнал в пастоящий момент регистрирует данные; красный — что регистрация данных приостановлена. 4. Можно создать новый журнал, щелкнув правой кнопкой в правой панели и выбрав в контекстном меню New Log Settings. Появится окно New Log Settings (Новые параметры журнала), где нужно задать описательное имя для новых параметров журнала. 5. Для управления существующим журналом щелкните правой кнопкой его элемент в правой панели и выберите один из следующих параметров:

• Start — для активизации журнала;

• Stop — для остановки журнала;

• Delete — для удаления журнала;

• Properties — для отображения окна свойств журнала.

Создание журналов счетчиков

В журналах счетчиков регистрируются данные производительности выбранных счетчиков через определенный интервал времени. Например, можно собирать данные о производительности ПРОЦЕССора каждые 15 минут. Журнал счетчика создается так. 1. Выберите Counter Logs в правой панели консоли Performance, затем в правой панели щелкните правой кнопкой и выберите New Log Settings. 2. В диалоговом окне New Log Settings наберите имя журнала, например SYSTEMPerformance Monitor или Processor Status Monitor, и щелкните ОК. 3. На вкладке General щелкните Add, чтобы вывести диалоговое окно Select Counters; оно похоже на окно Add Counters (рис. 3-12).

4. В диалоговом окне Select Counters (Выбор счетчикон) добавьте счетчики для записи в журнал. Щелкните Close, когда закончите. 5. В поле Sample Data Every... (Сжимать показания каждые) наберите интервал сжатия и выберите единицу времени и секундах, минутах, часах или днях. Интервал сжатия определяет, когда собираются новые данные. Например, при сжатии каждые 15 минут журнал обновляется каждые 15 минут. 6. Щелкните вкладку Log Files (рис. 3-14) и определите, как создавать файл журнала, используя следующие поля,

• Location (Размещение) задает место для файла журнала.

• File Name (Имя файла) задает имя файла журнала.

• End File Names With (Дописывать к имени) — задает автоматический суффикс для каждого нового файла, создаваемого при выполнении журнала счетчика. Журналы могут иметь цифровой суффикс или суффикс в особом формате данных.

» Start Numbering At (1 [ачать нумерацию с) задает первое серийное число для журнала, использующего автоматический числовой суффикс.

• Log File Type (Тип журнала) задает тип создаваемого файла журнала. Используйте Text File — CSV (Текстовый файл — CSV) для файла журнала с разделением запятыми, Text File — TSV (Текстовый файл TSV) — для файла журнала с разделением табулятором, Binary File (Двоичный файл) — для создания двоичного файл.1. который можно читать при помощи Performance Monitor a Binary Circular File (Двоичный циклический файл) - для создания двоичного файла, запиеынающсго новые данные поверх старых, когда размер файла достигает определенного предела. Совет Если вы планируете использовать Performance Monitor для анализа или просмотра журнала, используйте один из форматов двоичного файла.

• Comment (Комментарий) задает дополнительное описание журнала, отображаемое в столбце Comment.

• Maximum Limit (Максимально возможный) не задает предустановленного предела размера файла журнала.

• Limit Of (He более) падает конкретный предел и кб для размера файла журнала. 7. Щелкните вкладку Schedule (Расписание) (рис. 3-15). затем определите, когда запись в журнал должна начинаться и кончаться. 8. Вы можете сконфигурировать запуск журнала вручную или автоматически н определенное время. Выберите подходящий параметр и если нужно, определите дату запуска, л! Совет Файлы журнала могут быстро вырасти. Если вы хотите регистрировав данные в течение длительного времени, убедитесь, что поместили журнал файла на достаточно емкий диск. Помните: чем чаще вы обновляете файл журнала, тем больше моста будет на диске и тем эффективнее будет использование ресурсов ПРОЦЕССора на системе. 9. Можно сконфигурировать остановку файла журнала:

• вручную;

• ПО истечении определенного периода времени, например, семи дней;

• в определенный день и время;

• когда файл журнала будет заполнен (если ограничить размер файла). 10. Щелкните ОК, когда закончите настройку расписания журнала. Будет создан журнал, и им можно будет управлять (см. раздел «Создание и управление журналом производительности» ).

Создание журналов трассировки

Журналы трассировки записывают данные о производительности, когда происходят события для их поставщиков источников. Поставщик источника — это приложение или СЛУЖБАОС, обладающая трассируемыми событиями. На контроллерах домена можно найти двух поставщиков источников: это сама ОС и Active Directory:NetLogon. На других серверах ОС будет единственным доступным поставщиком. Журнал трассировки создается так.

1. Выбран Trace Logs в левой панели консоли Performance, щелкните правой кнопкой в правой панели. В контекстном меню выберите New, а затем — New Log Settings. 2. В диалоговом окне New Log Settings наберите имя журнала, например Logon Trace или Disk I/O Trace, и щелкните ОК. Откроется такое окно (рис. 3-16):

3. Чтобы отследить события ОС, нажмите кнопку параметра Events Logged By SYSTEMProvider. Теперь можно выбирать события системы для отслеживания. ЩЦ Внимание! Регистрация сбоев страниц и событий файлов сильно нагружает сервер и вызывает быстрый рост файлов журнала. Поэтому собирайте эти сведения только в течение ограниченного времени. 4. Если вы хотите отследить другого поставщика, нажмите кнопку параметра NonSYSTEMProviders (Несистемные поставщики) и щелкните Add. Появится диалоговое окно Add NonSYSTEMProviders, где можно выбрать отслеживаемых поставщиков.

5. Выбрав отслеживаемых поставщиков и события, щелкните вкладку Log Files. Теперь можно конфигурировать файл трассировки, как описано в п. 6 раздела «Создание журналов счетчиков». Единственное отличие: здесь другие типы файлов журнала:

• Sequential Trace File (Файл последовательной трассировки) последовательно записывает события в журнал трассировки до максимального размера файла (если задан);

• Circular Trace File (Файл циклической трассировки) заменяет старые данные новыми, когда файл достигает заданного предела. 6. Выберите вкладку Schedule, затем задайте время запуска и остановки трассировки. 7. Можно задать запуск журнала вручную или автоматически в определенный день. Выберите нужный параметр, затем задайте день запуска. 8. Можно задать остановку журнала вручную, по истечении определенного периода времени (например, семи дней), в определенный день и время или когда файл журнала наполнится (если вы задали определенный предел размера файла). 9. Завершив настройку расписания журнала, щелкните ОК. Журнал будет создан, и им можно будет управлять, как описано в разделе «Создание и управление журналом производительности».

Воспроизведение журналов производительности

При устранении проблем часто требуется записывать данные о производите;!ьности на протяжении длительного периода времени, а потом анализировать эти данные. 1. Настройте автоматическую запись в журнал, как описано в разделе «Журналы производительности». 2. Загрузите файл журнала в Performance Monitor, когда будете готовы анализировать данные. Для этого щелкните кнопку View Log File Data в панели инструментон Performance Monitor. Появится диалоговое окно Select Log File. 3. В списке Look In откройте каталог журнала, затем выберите журнал для просмотра. Щелкните Open (Открыть).

4. Зарегистрированные счетчики доступны для отображения. Щелкните кнопку Add (Добавить) в панели инструментов, затем выберите счетчики для отображения.

Конфигурация сигналов оповещениядля счетчиков производительности

Сигналы оповещения позволяют получать уведомления в ответ на определенные события или когда достигаются определенные пороги производительности. Эти оповещения можно отправлять как сетевые сообщения или записывать в журнал событий приложения. Оповещения могут запускать приложения и журналы производительности. Чтобы добавить оповещения в Performance Monitor, сделайте так. 1. Выбрав Alerts в правой панели консоли Performance, щелкните правой кнопкой правую панель. В контекстном меню выберите New Alert Settings (Новые параметры оповещений).

2. В диалоговом окне New Alert Settings наберите имя сигнала оповещения, например Processor Alert или Disk I/O Alert. Щелкните ОК. Откроется окно (рис. 3-17). 3. На вкладке General введите дополнительное описание оповещения. Затем щелкните Add,чтобы открыть окно Select Counters To Log. Это окно похоже на окно Add Counters (рис. 3-12). 4. В окне Select Counters To Log добавьте счетчики, запускающие оповещение, и щелкните Close. 5. В панели Counters выберите первый счетчик, затем в поле Alert When The Value Is... (Оповещать, когда значение) задайте условие, при котором запускается оповещение для этого счетчика. Оповещения могут запускаться, когда значение счетчика будет выше или ниже установленного. Выберите Over или Under и установите значение триггера. Единицы измерения — любые, подходящие для выбранного счетчика (счетчиков). Например, для оповещения при загруженности ПРОЦЕССора более, чем на 98%, щелкните Over, а затем наберите 98. Повторите эту процедуру для других выбранных счетчиков. 6. В поле Sample Data Every... (Сжимать показания каждые) введите интервал сжатия и выберите формат времени в секундах, минутах, часах или днях. Интервал сжатия определяет, когда собираются новые данные. Например, при сжатии каждые 10 минут журнал обновляется каждые 10 минут. Внимание! Не проводите сжатие слишком часто. Это отнимает системные ресурсы и может помешать серверу вовремя отвечать на запросы пользователей. 7. Выберите вкладку Action (рис. 3-18). Теперь можно определить действия, происходящие при запуске оповещения:

• Log An Entry In The Application Event Log создает записи в журнале для оповещений;

• Send A Network Message To отправляет сетевое сообщение на определенный компьютер;

• Run This Program задает полный путь файла программы или сценария, выполняемого при срабатывании оповещения;

Start Performance Data Log задает запуск журнала счетчика при срабатывании оповещения. Совет Можно выполнить любой тип исполняемого файла, включая командные сценарии с расширением .ВАТ или .CMD и сценарии Windowsс расширением .VB, JS, PL или .WSC. Чтобы передать аргументы в сценарий или приложение, используйте ганель Command Line Arguments. Обычно аргументы передаются как отдельные строки. Однако при выборе Single Argument String аргументы передаются в списке с разделением запятыми в отдельной строке. Список Example Command Line Arguments в нижней части вкладки показывает, как должны передаваться аргументы.

Выберите вкладку Schedule (Расписание), затем определите запуск и останопку оповещения. Например, можно настроить запуск оповещений в пятницу вечером и их остановку в понедельник утром. Каждый раз при срабатывании оповещения в этот период исполняется определенное действие (действия).

9. Можно настроить запуск оповещений вручную или автоматически в определенный день. Выберите нужный параметр и определите дату запуска. 10. Можно настроить остановку оповещений вручную по истечении определенного срока, например, 7 дней или в определенный день и время. 11. Настроив расписание оповещений, щелкните ОК. Оповещение будет создано, и им можно будет управлять аналогично тому, как управляют журналами счетчиков и трассировки.