WINDOWS 常用监控工具详解

-------冯刚

 

 

配置前简介:

 

当一个企业搭建好了所有的服务器(DHCP,DNS WEB,FTP RAS.PKI等)后,这些服务在运行或搭建配置过程中,可能会碰到各种问题,要查看和解决这些问题,就要有一定的鉴控工具.下面就介绍WINDOWS 常用的监控工具:

 

1) 事件查看器.

2) 性能监控器.

3) 任务管理器.

4) 网络监视器.

 

 

相关工具详解:

 

 

1. 事件查看器.

 

1) 定义:事件查看器用来查看计算机中产生的日志.

 

2) 类别:默认情况下,在运行Windows server 2003的系统中,使用事件查看器可以查 看3种类别的日志:

 

应用程序日志:用来包含应用程序和系统程序记录的事件.

安全性日志: 安全性日志记录诸如有效和无效的登录尝试事件,以及记录和资源使用相关的事件.如新建,打开或删除文件的记录.

系统日志:系统日志包含WINDOWS 系统组件记录的事件.

 

如下所示:

clip_p_w_picpath002

 

信息: 描述了应用程序,驱动程序或服务的成功操作成功.如:当前网络驱动程序加载成功时,将会记录一个信息事件.

clip_p_w_picpath004

 

成功审核:任何成功的已审核的安全事件.如:用户成功登录系统会被作为审核成功事件记录下来.

clip_p_w_picpath006

 

错误: 重要的问题,如数据丢失或功能丧失.如:在启动过程中那一个服务加载失败,将会记录为错误

 

警告: 现在不一定很重要,但是将来有可能导致问题的事件.如:当磁盘空间不足时,将会记录为警告

 

 

 

clip_p_w_picpath008

 

 

注意:如果安装了其它服务,则可能会增加日志类型.如DNS ,活动目录.等.

 

3) 如果志数量过多,可以利用操作--- 清除所有事件日志清除.如下所示:

clip_p_w_picpath010

 

4) 清除之前也可以操作-----另存为日志.

 

clip_p_w_picpath012

 

5) 如果当前用户对另一台计算机有管理权限,就可以连接另一台计算机.查看其日志.如下所示:

 

打开事件查看器

clip_p_w_picpath014

 

clip_p_w_picpath016

 

 

2.性能控制台

 

1) 功能: 性能监视是对计算机系统进行防护的必要部分.通过监视,可以做到如下所示:

! 获得对诊断系统问题以及对规划系统资源的增长需求有用的性能数据.

! 了解工作负载及其对系统资源的影响.

! 观察工作负载和资源使用情况的变化和趋势.以便计划未来的升级.

! 通过监视结果来测试配置变化

! 诊断问题并确定要进行忧化的组件或进程.

! 性能控制台提供可用于疑难解答和分析瓶颈的详细信息.

2) 组件: 系统监视器, 性能日志和警报.

 

3) 系统监视器:

 

作用:使用系统监视器可以用图表,直方图或报表的形式收集和查看内存.磁盘.处理器.网络和其它资源的数据.

显示:开始----管理工具------ 性能如下所示:

 

clip_p_w_picpath018

 

clip_p_w_picpath020

 

 

计数器是系统监视器的一个组件,它能跟踪每个系统组件的信息,并将系组件的性能信息返回给用户.用户可以根椐想要跟踪和浏览的信息添加计数器.方法如下所示:

 

方法1:+按钮.

 

clip_p_w_picpath022

 

方法2:CTRL+I

方法3:

 

clip_p_w_picpath024

 

 

clip_p_w_picpath026

 

 

注意:如要想看那一个待定的计数器,可以先选中,然后按CTRL+H键,以白色粗线突出显示.

 

表1 :常见问题及其应该使用的计数器.

问题

性能对象

计数器

处理器速度慢

Processor

%Processor Time

System

Processor Queue Length

内存问题

Memory

Pages/sec

网络性能慢

Network Interface

Bytes Total/sec

磁盘性能问题

LogicalDisk

Disk Bytes/sec

%Free Space

WEB服务性能问题

Web service

Connection Attempts/sec

 

 

4) 性能日志和警报.

 

定义:通过“性能日志和警报“管理单元可以配置日志以记录性能数据,并可以设置系统在指定计数器的值在高于还是低于先前定义好的值时发出警报。

 

如何使用日志和警报:新建计数器日志。

新建警报。

 

如下图所示:

 

clip_p_w_picpath028

 

clip_p_w_picpath030

 

 

提示:网络信息目标计算机上的MESSENGER服务应启动,才能收到信息。

 

 

3.任务管理器。

 

 

定义:Windows server 2003任务管理器提供系统中当前运行的应用程序,进程和内存使用或关于进程其它数据,关于内存和处理器性能的统计信息。

 

启动方法:“ctrl+shift+esc

ctrl+alt+del

 

组件:1)应用程序。

2)进程。

3)性能。

4)联网。

5)用户。

 

如下图所示:

 

clip_p_w_picpath032

 

clip_p_w_picpath034

 

 

clip_p_w_picpath036

 

clip_p_w_picpath038

 

clip_p_w_picpath040

 

 

4.网络监视器。

 

定义:Windows server 2003的网络监视器可以埔获网络通信的信息。通过分析捕获的信息,采取相应措施以防止再次出现相同的网络部题,

 

安装网络监视器:如下图所示:

 

clip_p_w_picpath042

 

clip_p_w_picpath044

 

clip_p_w_picpath046

 

 

clip_p_w_picpath048

 

clip_p_w_picpath050

 

使用网络监视器,如下所示:

 

clip_p_w_picpath052

 

clip_p_w_picpath054

 

clip_p_w_picpath056

 

clip_p_w_picpath058

 

 

注意:windows server 2003的网络监视器只可以捕获本地计算机上发送或接收的网络传输(帧)。包括广播帧和多播帧。