Мониторинг удаленных подключений

Удаленные пользователи подключаются к системе через службы терминалов, или удаленные рабочие столы. Подключения с помощью удаленного рабочего стола активизируются автоматически при установке Windows Server 2003. " Диспетчер задач " предоставляет один из способов управления такими подключениями. Перейдите на закладку " Пользователи ", где перечислены пользовательские сеансы как для локальных, так и для удаленных пользователей (рис. 16.18):

Рис. 16.18.

Для каждого подключения указаны: имя пользователя, код сеанса, состояние, клиентский компьютер и тип сеанса. Пользователю, зарегистрировавшемуся локально, соответствует тип сеанса " Консоль " ( Console ). Для других пользователей в этом столбце указаны тли и протокол подключения, например, RDP-Tcp для подключения с помощью протокола RDP ( Remote Desktop Protocol ) и транспортного протокола TCP. Щелкнув сеанс правой кнопкой мыши, получаем доступ к следующим командам:

• Подключить — подключение неактивного сеанса;
• Отключить — отключение пользовательского сеанса, с сохранением в сеансе всех запущенных пользователем приложений;
• Выход из системы — принудительное завершение пользовательского сеанса;
• Удаленное управление — переход к удаленному управлению пользовательским сеансом из сеанса администратора (совместнаяработа в сеансе);
• Отправить сообщение — отправка сообщения пользователям, зарегистрировавшимся на сервере терминалов.

Консоль " Производительность"

Консоль " Производительность " (находящая в разделе " Администрирование " Главного меню системы Windows) позволяет более детально исследовать функционирование системы по сравнению с " Диспетчером задач ". И, кроме того, данная консоль позволяет накапливать статистику о работе системы в фоновом режиме, без непосредственного наблюдения администратором системы, а также собирать данные о производительности с нескольких компьютеров одновременно. Данная консоль содержит два раздела — " Системный монитор " и " Журналы и оповещения производительности ". " Системный монитор " предназначен для наблюдения за системой (или системами в режиме реального времени), " Журналы и оповещения производительности ". используются для накопления статистики в фоновом режиме и последующего изучения накопленных данных.

Работа консоли " Производительность " основана на понятиях " Объект " и " Счетчик ". Понятие " Объект " относится к той или иной компоненте системы или к определенному приложению и состоит из набора " Счетчиков ", числовых показателей, измеряющих степень загруженности данной компоненты. Набор доступных объектов и счетчиков обновляется при установке служб и дополнительных компонент. Например, после установки на сервере службы DNS консоль " Производительность " пополняется рядом объектов и счетчиков для отслеживания работы этой службы.

" Системный монитор "

Если открыть консоль " Производительность ", то мы сразу попадем в раздел " Системного монитора ". При этом на экране отображаются 3 самых важных с точки зрения операционной системы счетчика: " Обмен страниц в сек " (объекта " Память" ), " Средняя длина очереди диска " (объекта " Физический диск " ) и " % загруженности процессора " (объекта " Процессор" ); обновление данных на экране производится раз в секунду (Рис. 16.19).

Рис. 16.19.

Для выбранного мышью активного процесса регистрируются показатели:

• Последний — последнее полученное значение счетчика;
• Средний — среднее из всех полученный значений счетчика;
• Минимум — минимальное значение счетчика за период наблюдений;
• Максимум — максимальное значение счетчика за период наблюдений.

Если открыть Свойства счетчика, то можно изменить способ отображения данного счетчика на экране: цвет, толщину и стиль линии и масштаб (от 1: 10000000 до 10000000: 1), также изменить частоту сбора показаний.

Нажатием комбинации клавиш CTRL+H можно выделить активный счетчик белым цветом (так лучше видно активный счетчик среди большого количества счетчиков).

Нажатием кнопки со знаком " +" на панели инструментов можно добавить другие счетчики, в том числе полученные с других компьютеров сети (рис. 16.20):

Рис. 16.20.

" Журналы и оповещения производительности "

Раздел " Журналы и оповещения производительности " в свою очередь состоит из трех частей:

• " Журналы счетчиков " — выполняют ту же задачу, что и " Системный монитор ", но делают это в фоновом режиме и накапливают данные в файле журнале на жестком диске или в базе данных (это наиболее часто используемый раздел журналов производительности);
• " Журналы трассировки " — отслеживание запуска и работы приложений (универсальный системный отладчик, позволяет определить некоторые ошибки в функционировании тех или иных приложений и системных задач);
• " Оповещения " — отслеживание значений счетчиков, но не для накопления в журнале, а для отправки оповещения назначенным для этой задачи пользователям (по электронной почте, с помощью системной компоненты " Оповещатель " ( Messenger ), и др.).

Рассмотрим подробнее использование " Журналов счетчиков ".

Основное назначение этих журналов — накопление статистики загруженности системы, поиск " узких мест" в работе сервера и выработка рекомендаций по модернизации или замене системы (если возникает такая потребность).

Для создания нового журнала в меню " Действие " необходимо выбрать пункт " Новые параметры журнала ". Далее надо задать имя журнала (к введенному администратором имени система добавит последовательность цифр, отображающую номер журнала, при каждом новом запуске журнала его номер будет увеличиваться, рис. 16.21).

Рис. 16.21.

При создании самого первого журнала на томе с системой Windows создастся папка Perflogs, в которой и будут сохраняться все файлы с журналами. Далее нажатием кнопок " Добавить объекты " или " Добавить счетчики " можно добавить соответственно необходимые для мониторинга объекты (целиком со всем набором счетчиков) или отдельные счетчики. Для примера создадим журнал с именем Log-1, выберем счетчики " Память\Обмен страниц в сек ", " Процессор\% загруженности процессора " и " Физический диск\Средняя длина очереди диска " для сервера DC1, установим интервал опроса для сбора данных — 1 секунду (рис. 16.22). Нажмем кнопку " Применить ".

Рис. 16.22.

Теперь можно менять другие параметры журнала. На закладке " Файлы журнала " можно указать, где накапливать данные — в двоичном файле с расширением ".blg " (по умолчанию), в текстовом с разделителями в виде табуляции или запятой, в базе данных. На закладке " Расписание " задается время и дата запуска журнала. Назначим режим запуска журнала " Вручную " и нажмем кнопку " ОК ". Теперь запустим журнал для накопления данных (рис. 16.23). Саму консоль " Производительность " можно закрыть (и даже завершить сеанс работы в системе).

Рис. 16.23.

Для тестового примера запустим подряд несколько управляющих консолей и приложений, а также процесс копирования большого объема данных из одной папки в другую (все это в совокупности достаточно сильно нагрузит и процессор, и дисковую подсистему), причем сделаем это несколько раз в течение определенного интервала времени.

По окончании процесса накопления данных снова запустим консоль " Производительность " и удалим автоматически открытые счетчики. Для того чтобы открыть файл журнала для анализа накопленных данных, выполним следующие действия: нажмем кнопку " Просмотр данных журнала " (рис. 16.24) или комбинацию клавиш CTRL+L, выберем для источника данных вариант " Файлы журнала ", нажмем кнопку " Добавить ", укажем путь к файлу с накопленными данными, откроем этот файл, нажмем кнопку " Применить " (рис. 16.25).

Рис. 16.24.

Рис. 16.25.

Перейдем на закладку " Данные " и добавим нужные счетчики. Нажмем " ОК ". Если период накопления был достаточно долгий, то данных будет накоплено много и картинка получится не очень разборчивая (рис. 16.26).

Рис. 16.26.

Для сужения интервала времени, который подвергается анализу, откроем Свойства любого из счетчиков и перейдем на закладку " Источник ". В нижней части панели подвинем границы анализируемого интервала и установим нужный нам " Диапазон просмотра " (рис. 16.27).

Рис. 16.27.

После этого график приобретет вид (рис. 16.28):

Рис. 16.28.

Чтобы значения некоторых графиков не выходили за границы экрана просмотра, произведем масштабирование этих графиков. В итоге получится картинка, вполне пригодная для изучения и анализа (рис. 16.29):

Рис. 16.29.

Диапазон просмотра можно менять и переключаться на другие промежутки времени. Соответственно может потребоваться настроить масштаб отображения графиков.

Журнал оповещений

Основное назначение этих журналов — обнаружение ситуации, когда какие-то показатели превышают или становятся меньше определенных критических значений, и выполнение каких-либо действий в качестве реакции на данное событие (регистрация события в системном журнале, отправка сообщения администратору, запуск соответствующей программы).

Для создания нового журнала в меню " Действие " необходимо выбрать пункт " Новые параметры оповещений ", после чего надо задать имя журнала. Для нашего примера сразу же определим счетчик, значения которого будет отслеживать данный журнал оповещений — " Процессор\%загруженности процессора ", пороговое значение — 5%, отношение — " Больше", и интервал опроса показаний системы — 1 секунда. Нажмем кнопку " Применить " (рис. 16.30):

Рис. 16.30.

Эти настройки означают, что журнал оповещений с именем " Alert-1 " будет реагировать на события, когда суммарная загруженность процессоров сервера превысит 5%.

На закладке " Действие " определим те действия, которые будет выполнять система в случае возникновения данного события:

• Сделать запись в журнале событий приложений — если включить данный параметр, то при наступлении события в журнале " Приложение " будет сделана соответствующая запись;
• Послать сетевое сообщение — в данном случае система пошлет сообщение на тот компьютер или тому пользователю, чье имя указано в настройках (в примере — пользователю " Администратор " ), для отправки и получения сообщений на сервере-отправителе и на компьютере-получателе должна работать служба " Оповещатель " ( Messenger; по умолчанию эта служба отключена);
• Запустить журнал производительности — позволяет запустить созданный и настроенный журнал производительности на данном сервере, чтобы начать сбор статистики по интересующим параметрам;
• Запустить программу — запустить любую программу (можно при этом задать параметры командной строки, необходимые для программы).

В нашем примере включим первые 2 параметра (рис. 16.31):

Рис. 16.31.

На закладке " Расписание " задается расписание запуска данного журнала (установим ручной режим запуска и запустим данный журнал, при этом включим и запустим службу " Оповещатель " ).

При превышении загрузки процессора порогового значения 5% на экране рабочего места пользователя с именем " Администратор " будут появляться сообщения, изображенные на рис. 16.32, а в журнале " Приложение " будут регистрироваться аналогичные записи (рис. 16.33).

Рис. 16.32.

Рис. 16.33.

Рекомендации по критическим значениям счетчиков

Определенный набор счетчиков являются очень наглядными индикаторами загруженности системы. Регулярное превышение предельных значений этих счетчиков является показателем перегруженности тех или иных компонент системы. Перечислим эти счетчики в табл. 16.1.

Таблица 16.1.
Счетчик	Предельно значение	Описание
Память - Страницы/сек		Данный счетчик показывает суммарное количество чтений и записи страниц файла подкачки в секунду. Если значение данного счетчика превышает значение 20, это говорит о том, что в системе идет слишком интенсивный обмен страниц файла подкачки, что, в свою очередь, сигнализирует о недостатке оперативной памяти.
Физический диск - Средняя длина очереди	Число жестких дисков (число шпинделей) + 2	Данный счетчик показывает среднюю длину очереди системных запросов на выполнение операций ввода/вывода на жесткий диск. Постоянное превышение этого показателя говорит о том, что либо в системе имеется нехватка оперативной памяти (и слишком интенсивный обмен страниц файла подкачки), либо дисковая подсистема недостаточно производительна для выполнения задач, возложенных на данную систему.
Процессор - % Проц. времени		Постоянная загруженность процессора более чем на 85% как правило является показателем перегруженности сервера вычислительными задачами. Хотя иногда высокий показатель является требуемым значением для данного сервера. В некоторых случаях высокая загруженность процессора может возникать при сбоях в какой-либо подсистеме или приложении. Такие приложения и системные модули надо определять и корректировать ошибки (например, устанавливать исправления или даже удалять некорректные приложения).
Система - Длина очереди процессора		Данный счетчик отображает число потоков, ожидающих очереди на исполнение. Очередь потоков хранится в одной области для всех процессоров системы. Если длина очереди систематически превышает 2, процессоры нужно обновлять. Этот счетчик является более объективным показателем загруженности процессорной системы в многопроцессорных серверах, чем счетчик " Процессор - % Проц. времени ".

В каждой системе могут быть и другие важные счетчики, значения которых показывают те или иные перегрузки или недостаток ресурсов (например, % свободного пространства на логических дисках). Для отдельных приложений имеются свои специфические счетчики (в частности, для MS SQL Server). Описание мониторинга данных счетчиков и их предельные значения приводятся в документации по соответствующим приложениям.

Мониторинг сетевой активности

Системы семейства Windows Server позволяют осуществлять мониторинг сетевой активности на низком уровне — на уровне сетевых фреймов, передаваемых и принимаемых сетевыми адаптерами компьютера. Для выполнения этой задачи служит компонента системы " Сетевой монитор " (Network Monitor). Правда, штатная компонента " Сетевой монитор " имеет ограничение — она захватывает только те сетевые пакеты, которые передаются данному компьютеру (на котором запущен " Сетевой монитор " ) или отправляются с данного компьютера, в том числе широковещательные пакеты. " Сетевой монитор " — мощный инструмент для обнаружения различных сетевых проблем и неполадок, позволяющий детально изучать содержимое передаваемых по сети пакетов.

Все данные, пересылаемые по сети от одного сетевого адаптера другому, состоят из фреймов (кадров). Каждый фрейм содержит следующую информацию:

• Адрес источника (отправителя) — MAC-адрес сетевого адаптера, с которого отправлен кадр;
• Адрес назначения (получателя) — MAC-адрес сетевого адаптера, которому предназначался кадр (этот адрес может также определять группу сетевых адаптеров);
• Данные заголовка — информация, содержащая описание для каждого протокола, используемого при передаче кадра;
• Данные — передаваемые данные (или часть данных).

В обычном состоянии каждый сетевой адаптер принимает только те фреймы, которые адресованы данному адаптеру (или всем сетевым адаптерам при отправке широковещательных пакетов). Все остальные фреймы сетевыми адаптерами игнорируются. Все захватываемые в процессе работы " Сетевого монитора " фреймы сохраняются в буфере захвата (по умолчанию размер буфера 1 МБ, поэтому " Сетевой монитор " хранит только последний мегабайт захваченных фреймов). Захваченные фреймы после окончания процесса захвата и изучения можно сохранить в файле с расширением " .cap " для последующего более детального изучения.

Установка " Сетевого монитора "

" Сетевой монитор " устанавливается так же, как и другие компоненты системы: " Панель управления " — " Установка и удаление программ " — кнопка " Установка компонентов Windows " — " Средства управление и наблюдения " — кнопка " Состав " — " Средства сетевого монитора ". После установки " Сетевого монитора " в разделе " Администрирование " Главного меню системы появляется соответствующий ярлык.

Запуск " Сетевого монитора " и выбор сетевого интерфейса

При запуске " Сетевого монитора " администратору необходимо выбрать тот интерфейс, для которого будет производиться захват сетевых пакетов. " Сетевой монитор " может перехватывать фреймы для различных типов интерфейсов — сетевые адаптеры, модемы, VPN-соединения. После запуска " Сетевого монитора " администратор видит запрос, изображенный на рис. 16.34:

Рис. 16.34.

Выберем " Подключение по локальной сети " (рис. 16.35). Для выбранного подключения программа показывает краткую сводку: модель сетевого адаптера, MAC-адрес адаптера, скорость передачи данных, максимальный размер фрейма (в данном примере — 1500 байт).

Рис. 16.35.

⇐ Предыдущая12345Следующая ⇒

Поделиться: