Основные концепции мониторинга и поиска неисправностей в сети

Постоянный мониторинг системы (или наблюдение за производительностью) дает возможность обнаружения "узких мест" в сети, локализации ошибок и своевременного исправления ситуации. Кроме того, мониторинг системы позволяет дать представление о том, работает ли система так хорошо, как это должно быть, соответствует ли производительность системы вашим ожиданиям. Типичные причины, по которым нужно наблюдать за производительностью:

• когда система неожиданно начинает работать гораздо медленнее;
• после установки одного (или нескольких) ресурсоемких приложений, которые, - как вы ожидаете, вызовут тяжелые накладные расходы системы;
• после установки нового оборудования или переустановки операционной системы с нуля для сравнения с исходной производительностью.

Основы производительности.
В общем случае наблюдение за производительностью концентрируется на том, как операционная система и какие-либо из приложений или служб используют ресурсы системы, такие как диски, память, процессоры и сетевые компоненты.
Основные термины, характеризующие использование ресурсов, - это пропускная способность, очередь и время отклика:
пропускная способность - это мера работы, производимой в единицу времени. Пропускная способность имеет тенденцию возрастать с повышением нагрузки до пикового уровня. Затем она начинает падать и может образоваться очередь;
*очередь может образоваться при нескольких различных обстоятельствах. Например, очередь может возникнуть при различных, особенно длительных запросах ресурса. Когда очередь становится большой, работа перестает быть эффективной, и вы можете начать испытывать задержки времени отклика;
*время отклика - это мера времени, требуемого для выполнения работы от начала до конца. Время отклика обычно возрастает вместе с ростом загрузки.
Основные термины мониторинга системы (наблюдения за производительностью) Windows XP:

• объект - объект производительности - это любой ресурс, приложение или служба, которые можно измерить;
• счетчик - каждый объект содержит один или несколько счетчиков производительности. Эти счетчики производительности используются для измерения конкретных аспектов производительности, имеющих отношение к объекту. Примерами могут служить счетчик Ошибок страницы/секдля объектов Память, счетчик %Processor Time (% загруженности процессора)для объектов Процессор и счетчик Средняя длина очереди диска для объектов Физический диск;
• экземпляры - может существовать несколько экземпляров объекта, каждый из которых является уникальной копией определенного типа объекта. Например, в многопроцессорной системе будет несколько экземпляров объекта Процессор.

В зависимости от того, как определен счетчик, его значения обычно будут сообщаться одним из двух следующих способов:

• мгновенные счетчики - отображают самые недавние измерения. Счетчики такого типа могут иметь имя, содержащее слово "текущий". Учтите, что немедленные счетчики могут не предоставлять значимые данные, если только у вас не постоянная рабочая нагрузка;
• усредненные счетчики - измеряют значение за определенное время и отображают среднее из двух последних измерений за период между измерениями (поскольку счетчики никогда не очищаются, фактически это среднее разницы между двумя измерениями). Счетчики этого типа обычно будут иметь имя, содержащее "в секунду" или "процент". Для усредненных счетчиков способ измерений может привести к небольшой задержке при отображении значений, поскольку данные собираются и вычисляются. Кроме того, после того как будет отображено отдельное большое значение, вызвавшее пик в графике производительности, значения усредненного счетчика еще некоторое время могут оставаться неоправданно завышенными, пока среднее значение не начнет отражать самую последнюю активность в состоянии постоянной нагрузки.

Windows XP также поддерживает несколько других типов счетчиков, в том числе процентный, разностный и текстовый.

Встроенные средства наблюдения за производительностью.
Windows XP предоставляет следующие встроенные средства наблюдения за производительностью:

• диспетчер задач,
• системный монитор,
• служба журналов событий,
• сетевой монитор.

Диспетчер задачпредоставляет информацию о текущих приложениях и процессах, выполняющихся в системе, а также некоторые данные производительности.
Диспетчер задач предоставляет самый последний по времени обзор активности и производительности системы при помощи ряда критически важных характеристик системы.

Консоль производительности ММС состоит из двух оснасток ММС: Системный монитор и Оповещения и журналы производительности, эта оснастка также доступна из папки Служебные программы в консоли Управление компьютером. Системный монитор позволяет вам собирать и просматривать данные производительности реального времени в графической форме, в виде гистограмм или в форме отчета. Оповещения и журналы производительности позволяют вам конфигурировать журналы для записи данных производительности и устанавливать системные оповещения, которые уведомят вас, когда значение определенного параметра системы превысит или окажется ниже заданного предела.
Консоль производительности ММС дает возможность следить за работой системы через множество характеристик системы, а также выбранную функциональность оповещения.

Консоль производительности ММС позволяет вам выбрать объекты, счетчики и экземпляры производительности, которые нужны вам для того, чтобы собрать и представить данные о производительности системы.
Диспетчер задач следует применять для обзора состояния системы в данный момент времени и прибегать к использованию Консоли производительности ММС , когда вы хотите осуществить какое-либо действительное наблюдение за производительностью с целью разрешения проблем и анализа потенциально узких мест системы.
Windows XP включает службу журналов событий, которая регистрирует события, например возникновение ошибок или успешный запуск службы. Журналы событий просматриваются с помощью оснастки Просмотра событий. Оснастка Просмотр событий позволяет просматривать системный журнал, журнал безопасности и журнал приложений. Эти данные помогают получить представление о последовательности и типах событий, результатом которых может быть понижение производительности.

Работа с журналами событий.
В операционной системе Windows XP событием называется любое значительное "происшествие" в работе системы или приложения, о котором следует уведомить пользователей. В случае возникновения критических событий, таких как переполнение диска сервера или неполадки с электропитанием, на экран монитора будет выведено соответствующее сообщение. Остальные события, которые не требуют немедленных действий от пользователя, регистрируются в системных журналах. Служба регистрации событий в системных журналах активизируется автоматически при каждом запуске системы Windows XP.
Оснастка Просмотр событий используется для просмотра журналов событий.

Оснастка доступна для открытия из группы Администрирование панели управления.
Эту оснастку можно также открыть из окна оснастки Управление компьютером.
Кроме того, оснастку Просмотр событийможно открыть с помощью команды Пуск -> Все программы -> Администрирование -> Просмотр событий.
С помощью оснастки Просмотр событий можно просматривать три типа стандартных (основных) журналов:

• Журнал приложений - фиксирует события, зарегистрированные приложениями. Например, текстовый редактор может зарегистрировать в данном журнале ошибку при открытии файла.
• Журнал системы - записывает события, которые регистрируются системными компонентами Windows XP. Например, в системный журнал записываются такие события, как сбой в процессе загрузки драйвера или другого системного компонента при запуске системы.
• Журнал безопасности - содержит записи, связанные с системой безопасности. С помощью этого журнала можно отслеживать изменения в системе безопасности и идентифицировать бреши в защите. В данном журнале можно регистрировать попытки входа в систему. Для просмотра журнала необходимо иметь права администратора. По умолчанию регистрация событий в журнале безопасности отключена.

Помимо стандартных, на компьютере - в первую очередь на контроллере домена - могут быть и другие журналы, создаваемые различными службами (например, Directory Service, DNS Server, Служба репликации файлов (File Replication Service) и т. д.). Работа с такими журналами ничем не отличается от процедур просмотра стандартных журналов.
Журнал системы безопасности может просматривать только пользователь с правами системного администратора. По умолчанию регистрация событий в данном журнале отключена. Для запуска регистрации необходимо установить политику аудита.

Итак, перейдем к обсуждению проектных решений (приведено оглавление с гиперссылками, по которым можно получить подробный материал).

 

1 > : Основные концепции мониторинга и поиска неисправностей в сети
2 : Знакомство с системами мониторинга
3 : Оснастка Журналы и оповещения производительности
4 : Основные задачи оптимизации локальных сетей.
5 : Поиск неисправностей в сети.
6 : Мониторинг сетевой активности.
7 : Оснастка "Сетевой монитор"
8 : Создание фильтра записи