WINDOWS 常用监控工具详解
-------冯刚
配置前简介:
当一个企业搭建好了所有的服务器(DHCP,DNS WEB,FTP RAS.PKI等)后,这些服务在运行或搭建配置过程中,可能会碰到各种问题,要查看和解决这些问题,就要有一定的鉴控工具.下面就介绍WINDOWS 常用的监控工具:
1) 事件查看器.
2) 性能监控器.
3) 任务管理器.
4) 网络监视器.
相关工具详解:
1. 事件查看器.
1) 定义:事件查看器用来查看计算机中产生的日志.
2) 类别:默认情况下,在运行Windows server 2003的系统中,使用事件查看器可以查 看3种类别的日志:
应用程序日志:用来包含应用程序和系统程序记录的事件.
安全性日志: 安全性日志记录诸如有效和无效的登录尝试事件,以及记录和资源使用相关的事件.如新建,打开或删除文件的记录.
系统日志:系统日志包含WINDOWS 系统组件记录的事件.
如下所示:
信息: 描述了应用程序,驱动程序或服务的成功操作成功.如:当前网络驱动程序加载成功时,将会记录一个”信息”事件.
成功审核:任何成功的已审核的安全事件.如:用户成功登录系统会被作为”审核成功”事件记录下来.
错误: 重要的问题,如数据丢失或功能丧失.如:在启动过程中那一个服务加载失败,将会记录为”错误”
警告: 现在不一定很重要,但是将来有可能导致问题的事件.如:当磁盘空间不足时,将会记录为”警告”
注意:如果安装了其它服务,则可能会增加日志类型.如DNS ,活动目录.等.
3) 如果志数量过多,可以利用”操作”--- “清除所有事件”日志清除.如下所示:
4) 清除之前也可以”操作”-----“另存为”日志.
5) 如果当前用户对另一台计算机有管理权限,就可以连接另一台计算机.查看其日志.如下所示:
打开事件查看器
2.性能控制台
1) 功能: 性能监视是对计算机系统进行防护的必要部分.通过监视,可以做到如下所示:
! 获得对诊断系统问题以及对规划系统资源的增长需求有用的性能数据.
! 了解工作负载及其对系统资源的影响.
! 观察工作负载和资源使用情况的变化和趋势.以便计划未来的升级.
! 通过监视结果来测试配置变化
! 诊断问题并确定要进行忧化的组件或进程.
! 性能控制台提供可用于疑难解答和分析瓶颈的详细信息.
2) 组件: 系统监视器, 性能日志和警报.
3) 系统监视器:
作用:使用系统监视器可以用图表,直方图或报表的形式收集和查看内存.磁盘.处理器.网络和其它资源的数据.
显示:”开始”----“管理工具”------“ 性能”如下所示:
计数器是系统监视器的一个组件,它能跟踪每个系统组件的信息,并将系组件的性能信息返回给用户.用户可以根椐想要跟踪和浏览的信息添加计数器.方法如下所示:
方法1:”+”按钮.
方法2:CTRL+I
方法3:
注意:如要想看那一个待定的计数器,可以先选中,然后按”CTRL+H”键,以白色粗线突出显示.
表1 :常见问题及其应该使用的计数器.
|
问题 |
性能对象 |
计数器 |
|
处理器速度慢 |
Processor |
%Processor Time |
|
System |
Processor Queue Length |
|
|
内存问题 |
Memory |
Pages/sec |
|
网络性能慢 |
Network Interface |
Bytes Total/sec |
|
磁盘性能问题 |
LogicalDisk |
Disk Bytes/sec %Free Space |
|
WEB服务性能问题 |
Web service |
Connection Attempts/sec |
4) 性能日志和警报.
定义:通过“性能日志和警报“管理单元可以配置日志以记录性能数据,并可以设置系统在指定计数器的值在高于还是低于先前定义好的值时发出警报。
如何使用日志和警报:新建计数器日志。
新建警报。
如下图所示:
提示:网络信息目标计算机上的MESSENGER服务应启动,才能收到信息。
3.任务管理器。
定义:Windows server 2003任务管理器提供系统中当前运行的应用程序,进程和内存使用或关于进程其它数据,关于内存和处理器性能的统计信息。
启动方法:“ctrl+shift+esc”
“ ctrl+alt+del “
组件:1)应用程序。
2)进程。
3)性能。
4)联网。
5)用户。
如下图所示:
4.网络监视器。
定义:Windows server 2003的网络监视器可以埔获网络通信的信息。通过分析捕获的信息,采取相应措施以防止再次出现相同的网络部题,
安装网络监视器:如下图所示:
使用网络监视器,如下所示:
注意:windows server 2003的网络监视器只可以捕获本地计算机上发送或接收的网络传输(帧)。包括广播帧和多播帧。
