Мониторинг системы и поиск неисправностей [Занятие 18]
Развертывание и администрирование сети с выделенным сервером на базе Windows Server 2003
vsit, Tuesday 13 February 2007 - 00:00:00

[newpage=Основные концепции мониторинга и поиска неисправностей в сети]
Основные концепции мониторинга и поиска неисправностей в сети.

Постоянный мониторинг системы (или наблюдение за производительностью) дает возможность обнаружения "узких мест" в сети, локализации ошибок и своевременного исправления ситуации. Кроме того, мониторинг системы позволяет дать представление о том, работает ли система так хорошо, как это должно быть, соответствует ли производительность системы вашим ожиданиям. Типичные причины, по которым нужно наблюдать за производительностью:

• когда система неожиданно начинает работать гораздо медленнее;
  
• после установки одного (или нескольких) ресурсоемких приложений, которые, - как вы ожидаете, вызовут тяжелые накладные расходы системы;
  
• после установки нового оборудования или переустановки операционной системы с нуля для сравнения с исходной производительностью.

Основы производительности.

В общем случае наблюдение за производительностью концентрируется на том, как операционная система и какие-либо из приложений или служб используют ресурсы системы, такие как диски, память, процессоры и сетевые компоненты.
Основные термины, характеризующие использование ресурсов, - это пропускная способность, очередь и время отклика:

пропускная способность - это мера работы, производимой в единицу времени. Пропускная способность имеет тенденцию возрастать с повышением нагрузки до пикового уровня. Затем она начинает падать и может образоваться очередь;
*очередь может образоваться при нескольких различных обстоятельствах. Например, очередь может возникнуть при различных, особенно длительных запросах ресурса. Когда очередь становится большой, работа перестает быть эффективной, и вы можете начать испытывать задержки времени отклика;
*время отклика - это мера времени, требуемого для выполнения работы от начала до конца. Время отклика обычно возрастает вместе с ростом загрузки.

Основные термины мониторинга системы (наблюдения за производительностью) Windows XP:

• объект - объект производительности - это любой ресурс, приложение или служба, которые можно измерить;
  
• счетчик - каждый объект содержит один или несколько счетчиков производительности. Эти счетчики производительности используются для измерения конкретных аспектов производительности, имеющих отношение к объекту. Примерами могут служить счетчик Ошибок страницы/сек для объектов Память, счетчик %Processor Time (% загруженности процессора) для объектов Процессор и счетчик Средняя длина очереди диска для объектов Физический диск;
  
• экземпляры - может существовать несколько экземпляров объекта, каждый из которых является уникальной копией определенного типа объекта. Например, в многопроцессорной системе будет несколько экземпляров объекта Процессор.

В зависимости от того, как определен счетчик, его значения обычно будут сообщаться одним из двух следующих способов:

• мгновенные счетчики - отображают самые недавние измерения. Счетчики такого типа могут иметь имя, содержащее слово "текущий". Учтите, что немедленные счетчики могут не предоставлять значимые данные, если только у вас не постоянная рабочая нагрузка;
  
• усредненные счетчики - измеряют значение за определенное время и отображают среднее из двух последних измерений за период между измерениями (поскольку счетчики никогда не очищаются, фактически это среднее разницы между двумя измерениями). Счетчики этого типа обычно будут иметь имя, содержащее "в секунду" или "процент". Для усредненных счетчиков способ измерений может привести к небольшой задержке при отображении значений, поскольку данные собираются и вычисляются. Кроме того, после того как будет отображено отдельное большое значение, вызвавшее пик в графике производительности, значения усредненного счетчика еще некоторое время могут оставаться неоправданно завышенными, пока среднее значение не начнет отражать самую последнюю активность в состоянии постоянной нагрузки.

Windows XP также поддерживает несколько других типов счетчиков, в том числе процентный, разностный и текстовый.

Встроенные средства наблюдения за производительностью.

Windows XP предоставляет следующие встроенные средства наблюдения за производительностью:

• диспетчер задач,
  
• системный монитор,
  
• служба журналов событий,
  
• сетевой монитор.

Диспетчер задач предоставляет информацию о текущих приложениях и процессах, выполняющихся в системе, а также некоторые данные производительности.

Диспетчер задач предоставляет самый последний по времени обзор активности и производительности системы при помощи ряда критически важных характеристик системы.

Консоль производительности ММС состоит из двух оснасток ММС: Системный монитор и Оповещения и журналы производительности, эта оснастка также доступна из папки Служебные программы в консоли Управление компьютером. Системный монитор позволяет вам собирать и просматривать данные производительности реального времени в графической форме, в виде гистограмм или в форме отчета. Оповещения и журналы производительности позволяют вам конфигурировать журналы для записи данных производительности и устанавливать системные оповещения, которые уведомят вас, когда значение определенного параметра системы превысит или окажется ниже заданного предела.

Консоль производительности ММС дает возможность следить за работой системы через множество характеристик системы, а также выбранную функциональность оповещения.

Консоль производительности ММС позволяет вам выбрать объекты, счетчики и экземпляры производительности, которые нужны вам для того, чтобы собрать и представить данные о производительности системы.

Диспетчер задач следует применять для обзора состояния системы в данный момент времени и прибегать к использованию Консоли производительности ММС , когда вы хотите осуществить какое-либо действительное наблюдение за производительностью с целью разрешения проблем и анализа потенциально узких мест системы.

Windows XP включает службу журналов событий, которая регистрирует события, например возникновение ошибок или успешный запуск службы. Журналы событий просматриваются с помощью оснастки Просмотра событий. Оснастка Просмотр событий позволяет просматривать системный журнал, журнал безопасности и журнал приложений. Эти данные помогают получить представление о последовательности и типах событий, результатом которых может быть понижение производительности.

Работа с журналами событий.

В операционной системе Windows XP событием называется любое значительное "происшествие" в работе системы или приложения, о котором следует уведомить пользователей. В случае возникновения критических событий, таких как переполнение диска сервера или неполадки с электропитанием, на экран монитора будет выведено соответствующее сообщение. Остальные события, которые не требуют немедленных действий от пользователя, регистрируются в системных журналах. Служба регистрации событий в системных журналах активизируется автоматически при каждом запуске системы Windows XP.
Оснастка Просмотр событий используется для просмотра журналов событий.



Оснастка доступна для открытия из группы Администрирование панели управления.
Эту оснастку можно также открыть из окна оснастки Управление компьютером.
Кроме того, оснастку Просмотр событий можно открыть с помощью команды Пуск -> Все программы -> Администрирование -> Просмотр событий.

С помощью оснастки Просмотр событий можно просматривать три типа стандартных (основных) журналов:

• Журнал приложений - фиксирует события, зарегистрированные приложениями. Например, текстовый редактор может зарегистрировать в данном журнале ошибку при открытии файла.
  
• Журнал системы - записывает события, которые регистрируются системными компонентами Windows XP. Например, в системный журнал записываются такие события, как сбой в процессе загрузки драйвера или другого системного компонента при запуске системы.
  
• Журнал безопасности - содержит записи, связанные с системой безопасности. С помощью этого журнала можно отслеживать изменения в системе безопасности и идентифицировать бреши в защите. В данном журнале можно регистрировать попытки входа в систему. Для просмотра журнала необходимо иметь права администратора. По умолчанию регистрация событий в журнале безопасности отключена.

Помимо стандартных, на компьютере - в первую очередь на контроллере домена - могут быть и другие журналы, создаваемые различными службами (например, Directory Service, DNS Server, Служба репликации файлов (File Replication Service) и т. д.). Работа с такими журналами ничем не отличается от процедур просмотра стандартных журналов.
Журнал системы безопасности может просматривать только пользователь с правами системного администратора. По умолчанию регистрация событий в данном журнале отключена. Для запуска регистрации необходимо установить политику аудита.

[newpage=Знакомство с системами мониторинга]

Знакомство с системами мониторинга.

Рассмотрим инструменты мониторинга: Консоль Производительность и Сетевой монитор

Консоль Производительность.

Для запуска консоли Производительность откройте на панели управления папку Администрирование и выберите значок Производительность.

Консоль Производительность на самом деле представляет собой два инструмента:

• оснастка Системный монитор,
  
• автономная оснастка Журналы и оповещения производительности - для просмотра файлов журналов мониторинга.

Оснастка Системный монитор.

С помощью оснастки Системный монитор вы можете измерять производительность вашего компьютера или других компьютеров в сети:

• Собирать и просматривать данные текущей производительности системы на локальном компьютере или на нескольких удаленных компьютерах.
  
• Просматривать текущие данные или данные, собранные ранее с помощью оснастки Журналы и оповещения производительности.
  
• Представлять данные в виде графика, гистограммы или отчета, которые можно вывести на печать.
  
• Внедрять возможности Системного монитора в Microsoft Word или другие приложения пакета Microsoft Office с помощью автоматизации OLE.
  
• Создавать HTML-страницы для просмотра производительности.
  
• Создавать конфигурации мониторинга, допускающие повторное использование, которые можно инсталлировать на других компьютерах с помощью Консоли управления MS

Объекты и счетчики производительности.

Windows XP получает информацию о производительности от компонентов компьютера. Системные компоненты в ходе своей работы генерируют данные о производительности. Такие компоненты называются объектами производительности.

В ОС имеется ряд объектов производительности, обычно соответствующих главным аппаратным компонентам, таким как память, процессоры и т. д. Приложения могут также инсталлировать свои объекты производительности.

Каждый объект производительности предоставляет счетчики, которые собирают данные производительности. Например, счетчик Обмен страниц/сек объекта Память отслеживает степень кэширования страниц.

Объекты, которые наиболее часто используются для отслеживания работы системных компонентов:

• кэш;
  
• логический диск;
  
• физический диск;
  
• память;
  
• поток;
  
• процесс;
  
• процессор;
  
• система;
  
• файл подкачки;

В Windows XP объект Физический диск по умолчанию включен, а объект Логический диск по умолчанию выключен. Чтобы включить счетчики для мониторинга логических дисков или томов нужно в консоли выполнить команду diskperf -yv и перезагрузить систему.

Для просмотра пояснений о том, какие данные предоставляет конкретный счетчик, нажмите кнопку Объяснение в диалоговом окне Добавить счетчики, которое можно вызвать, нажав значок "плюс" в панели инструментов оснастки.



Некоторые объекты (такие как Память и Сервер) имеют только один экземпляр, хотя другие объекты производительности могут иметь множество экземпляров. Если объект имеет множество экземпляров, то вы можете добавить счетчики для отслеживания статистики по каждому экземпляру или для всех экземпляров одновременно.

Например, если в системе установлены несколько процессоров, то объект Процессор будет иметь множество экземпляров. Более того, если объект поддерживает множество экземпляров, то при объединении экземпляров в группу появятся родительский экземпляр и дочерние экземпляры, которые будут принадлежать данному родительскому экземпляру.

Настройка счетчиков.

При выборе оснастки Системный монитор в панели результатов по умолчанию будет открыто окно для построения графиков. Действия по добавлению счетчиков:

• В панели результатов щелкните правой кнопкой мыши и выберите в контекстном меню команду Добавить счетчики. Альтернативный вариант - нажать кнопку Добавить на панели инструментов.
  
• В открывшемся окне выберите переключатель Использовать локальные счетчики для мониторинга компьютера, на котором запущена консоль мониторинга. Если вы собираетесь проводить мониторинг определенного компьютера, независимо от того, где запущена консоль мониторинга, выберите переключатель Выбрать счетчики с компьютера и укажите имя компьютера (по умолчанию установлено имя локального компьютера).
  
  
  
  
  
  
• В списке Объект выберите объект для мониторинга.
  
• В списке Выбрать счетчики из списка укажите счетчик, который вы собираетесь использовать.
  
• Для мониторинга всех выбранных экземпляров выберите переключатель Все вхождения. Для мониторинга только определенных экземпляров установите переключатель Выбрать вхождения из списка и выберите экземпляры, которые вы собираетесь отслеживать.
  
• Нажмите кнопку Добавить и затем кнопку Закрыть. Можно повторить пункты 3-6 для других объектов.

Если у вас нет соответствующих разрешений на мониторинг компьютера, то появится сообщение об ошибке. Счетчик будет указан на гистограмме, но данные не будут выводиться.

В случае отсутствия на экране счетчика, который вы собираетесь отслеживать, возможно, что сервис или элемент, который является объектом счетчика, не инсталлирован или не активизирован на данном компьютере, и вам следует прежде добавить этот сервис.

Вы можете поместить элемент управления Системный монитор в документ Microsoft Word. Для этого:

• Откройте документ Word и установите курсор в место предполагаемого размещения элемента управления.
  
• В меню Вид выберите пункт Панели инструментов -> Элементы управления.
  
• Нажмите кнопку Другие элементы и выберите в списке опцию System Monitor Control.
  
• График Системного монитора будет вставлен в указанное место в документе. В данный момент элемент находится в режиме конструктора, поэтому вы можете работать с ним в редакторе Visual Basic.
  
• Для изменения установок или добавления счетчиков нажмите кнопку Выход из режима конструктора для выхода из режима конструктора.
  
• Для добавления счетчиков на график щелкните на нем правой кнопкой мыши и выберите пункт Добавить счетчики контекстного меню.

Настройка внешнего вида.

В оснастке Системный монитор доступны три средства просмотра информации производительности: два графических (График и Гистограмма) и одно текстовое (Отчет). Для настройки внешнего вида окна мониторинга щелкните график правой кнопкой мыши и выберите пункт Свойства контекстного меню. В открывшемся окне для графика и гистограммы можно задать ряд дополнительных параметров отображения:

• название графика или гистограммы и осей координат;
  
• диапазон вывода значений;
  
• характеристики кривой на графике или столбцов на гистограмме, такие как цвет, толщина, стиль и др.

На вкладке Общие можно указать требуемый вид средства мониторинга. По умолчанию выбрана опция График. Можно также отображать данные о производительности в виде гистограммы или отчета.

Работа с оснасткой Системный монитор.

Проводя мониторинг системы, помните несколько полезных правил, которые позволят вам наиболее эффективно использовать ресурсы системы:

• Определите конфигурацию средств мониторинга. Для отслеживания работы инсталляции Windows XP вы можете просматривать данные в виде графика с помощью Системного монитора или собирать данные в журналы производительности для просмотра и анализа в других приложениях. Сконфигурируйте оснастку Оповещения и журналы производительности для сбора данных с выбранных счетчиков с определенными интервалами. Полученные журналы данных можно использовать для создания отчетов и анализа общей производительности системы, а также планирования последующей модернизации.
  
• Поддерживайте ресурсы, требуемые для мониторинга на низком уровне. Инструменты мониторинга сконфигурированы для потребления минимального количества ресурсов. Однако в ряде случаев требуется предпринять дополнительные меры для его снижения. Представление данных производительности в окне Системного монитора в виде графика, частая выборка данных, большое количество отслеживаемых объектов и счетчиков - все это увеличивает количество ресурсов, расходуемых на мониторинг производительности.
  
• Анализ данных производительности и определение базового уровня производительности. Как правило, полезно определить базовый уровень производительности для типичной нагрузки. Это можно сделать путем вывода данных в графическом виде в окне Системного монитора.
  
• Установка оповещений. Установите генерацию оповещений, когда значения счетчиков будут превосходить приемлемые значения.
  
• Настройка производительности. Используя данные по производительности, проводите настройку системных установок для оптимальной обработки нагрузки системы.
  
• Планирование. Проводите мониторинг тенденций изменения нагрузки сервера и необходимости проведения модернизации аппаратной части системы.

Выбор метода мониторинга.

Для текущего мониторинга работы системы в режиме реального времени локального или удаленного компьютера удобно использовать графики. Журналы оснастки Журналы и оповещения производительности полезны для регистрации записей. Зарегистрированные данные могут быть использованы для создания отчетов и представлены в виде графиков или гистограмм с помощью Системного монитора.

Выбор частоты регистрации.

При выборе частоты и длительности регистрации данных следует соблюдать осторожность, поскольку частое обновление данных приводит к генерации очень большого объема данных, с которыми будет затруднительно работать. Это также может привести к увеличению издержек производительности на работу оснастки Журналы и оповещения производительности.

В общем случае частота обновления данных зависит от длительности интервала регистрации. Если интервал регистрации составляет 4 часа, то обновление рекомендуется установить каждые 15 секунд. Для 8-часового интервала регистрации выберите период обновления не меньше 300 секунд (5 минут). В общем случае для постоянного мониторинга интервал устанавливается равным 15 минутам.

Выбор счетчиков.

Мониторинг надо начинать с отслеживания следующих четырех компонентов в указанном порядке:

• Память.
  
• Процессоры.
  
• Диски.
  
• Сеть.

В таблице ниже указан минимальный набор счетчиков, которые следует использовать для мониторинга сервера. В процессе работы вы сможете добавить дополнительные счетчики для интересующих вас объектов производительности.



Выбор компьютера, который будет использован для мониторинга.

При проведении мониторинга удаленных компьютеров возможны несколько вариантов сбора данных. Например, можно запустить Журналы и оповещения производительности на административном компьютере и отображать данные со всех удаленных компьютеров. Либо можно запустить сервис сбора данных на каждом компьютере и с регулярными интервалами запускать пакетную программу для передачи данных на компьютер администратора с целью последующего анализа и архивирования.

Централизованный сбор данных (сбор данных со всех удаленных компьютеров на локальном компьютере) легче всего реализуется. Сбор данных со всего множества систем можно вести в один файл журнала, однако при этом увеличивается сетевой трафик и требуется больший объем памяти на компьютере администратора.

Распределенный сбор данных (т. е. сбор данных, проводимый на каждом отслеживаемом компьютере) не приводит к увеличению трафика и не требует дополнительной памяти на компьютере администратора. Однако при этом передача данных на компьютер администратора будет производиться с определенной задержкой.

Анализ данных производительности.

Анализ результатов мониторинга включает в себя проверку показаний счетчиков, фиксируемых во время выполнения системой различных операций. В ходе этого процесса вам следует определить наиболее активные процессы, а также выявить программы или потоки, которые монопольно используют какие-либо ресурсы. В результате вы должны выяснить, как ваша система справляется с рабочей нагрузкой.

В ходе такого анализа вы должны определить уровень производительности системы, когда обрабатывается типичная нагрузка и запущены все необходимые сервисы, который называется базовым уровнем. Базовый стандарт определяется администратором, исходя из рабочей нагрузки. Этот уровень определяется на основе показаний ряда счетчиков производительности и соответствует состоянию системы, когда она удовлетворительно обрабатывает все запросы пользователей.

Определение приемлемых показаний счетчиков.

В целом определение приемлемого уровня производительности представляет собой довольно субъективное решение. Однако в приведенной ниже таблице указаны предельные значения для ряда счетчиков, которые помогут вам определить, свидетельствуют ли показания счетчиков о появлении проблемы. Если показания счетчиков устойчиво сохраняются на предельном уровне, то есть все основания говорить о наличии в системе узкого места, и следует предпринять меры для настройки или модернизации загруженного ресурса.

Предельные показания счетчиков:



[newpage=Оснастка Журналы и оповещения производительности]

Оснастка Журналы и оповещения производительности.

С помощью оснастки Журналы и оповещения производительности можно собирать данные о производительности с локальных или удаленных компьютеров. Собранные данные просматриваются в графическом виде или экспортируются в электронные таблицы или базы данных для последующего анализа и создания отчетов.



Возможности оснастки:

• Оснастка Журналы и оповещения производительности собирает информацию в формате, где данные разделены запятыми или символами табуляции для облегчения последующего экспорта в программы электронных таблиц. Также предоставляется возможность регистрации в формате двоичного файла журнала для непрерывной регистрации с перезаписью или регистрации экземпляров, таких как потоки или процессы, которые могут быть запущены после начала сбора данных.
  
• Данные, собранные при помощи оснастки Журналы и оповещения производительности, можно просматривать как в процессе их сбора, так и после его окончания.
  
• Поскольку регистрация запущена как сервис, сбор данных происходит независимо от наличия зарегистрированных пользователей на компьютере.
  
• Настройка непрерывной регистрации протекает более гибко: пользователи могут определять время запуска и окончания регистрации, имена файлов, размеры файлов и другие параметры для автоматической регистрации в журналах.
  
• Можно устанавливать генерацию оповещений для счетчиков. В этом случае при превышении счетчиком (или снижении ниже) заданного значения может быть отправлено сообщение, запущена программа или открыт журнал данных.
  
• Из одного окна консоли можно управлять многочисленными сеансами регистрации.
  
• Определять установки для автоматической регистрации, например, автоматическое переименование файла и установка параметров для остановки или запуска журнала на основании прошедшего времени или размера журнала

Использование оснастки Журналы и оповещения производительности.

Оснастка Журналы и оповещения производительности содержит три элемента:

• Журналы счетчиков. Журналы счетчиков получают данные от выбранных счетчиков по истечении определенного интервала.
  
• Журналы трассировки. Системный или другой поставщик данных в журналах трассировки фиксирует результаты выполнения определенных операций, таких как операции ввода/вывода, или возникновение ошибки диска. При возникновении данного события поставщик отправляет данные сервису Журналы и оповещения производительности. В отличие от журналов счетчиков, журналы трассировки находятся в ожидании определенных событий. Для интерпретации содержимого журнала трассировки необходимо использовать анализатор.
  
• Оповещения. В этом узле можно установить оповещения для выбранных счетчиков. При превышении (или снижении ниже) заданного значения выбранными счетчиками оснастка посредством сервиса Messenger оповещает пользователя.

Состояние журнала можно определить по цвету его значка: красный - регистрация (или сканирование) остановлена; зеленый - регистрация запущена.

Журналы счетчиков.

Создадим новый журнал счетчиков:

• Откройте оснастку Производительность и дважды щелкните на узле Журналы и оповещения производительности.
  
• Выберите узел Журналы счетчиков, щелкните правой кнопкой мыши в панели результатов и в контекстном меню выберите пункт Новые параметры журнала.
  
  
  
  
  
  
• В открывшемся окне введите произвольное имя журнала в поле Имя и щелкните кнопку ОК.
  
• На вкладке Общие щелкните кнопку Добавить счетчики.
  
  
  
  
  
  
• Выберите счетчики, показания которых будут фиксироваться в новом журнале, и укажите необходимые вхождения. Щелкните кнопку Добавить после выбора каждого счетчика.
  
• После добавления всех требуемых счетчиков щелкните кнопку Закрыть.
  
• На вкладке Файлы журнала можно указать комментарий для журнала (поле Комментарий), тип журнала (текстовый или двоичный файл - Тип файла журнала). Экспортированные данные из текстовых файлов журналов могут быть использованы в различных приложениях, например, в электронных таблицах или базах данных.
  
  
  
  
  
  Возможны следующие варианты форматов журнала:
  
  - Текстовый файл (разделитель - запятая). Текстовый формат журнала, в котором данные сохраняются с использованием запятой в качестве разделителя.
  - Текстовый файл (разделитель - табуляция). Текстовый формат журнала, в качестве разделителя используется символ табуляции.
  - Двоичный файл. Двоичный последовательный формат журнала с расширением blg. Данный формат следует использовать, если нужно зафиксировать данные, которые поступают по частям, если регистрация данных останавливается и возобновляется после запуска журнала. В текстовых журналах невозможно сохранить экземпляры, которые не сохраняются постоянно в ходе работы журнала.
  - Двоичный циклический файл. Двоичный формат журнала, в котором регистрация данных происходит с перезаписью.
  - База данных SQL
  
  
• Нажав кнопку Изменить, можно также изменить местоположение (папку) для файлов журнала (Размещение) и Имя файла.
  
  
  
  
  
  
• С помощью переключателя Размер файла журнала можно ограничить размер журнала (положение Не более) или установить неограниченный размер журнала (положение Максимально возможный). В последнем случае размер журнала будет ограничиваться только свободным пространством на диске. После установки всех необходимых значений щелкните кнопку Применить.
  
• Если указанная вами папка не существует, то будет выведено диалоговое окно с предложением о ее создании. Щелкните кнопку ОК.
  
• Установить расписание запуска и остановки регистрации данных в журнале можно на вкладке Расписание: группы параметров Запуск журнала и Остановка журнала.
  
  
  
  
  
  
• На вкладке Расписание можно также установить действия, которые произойдут после закрытия файла журнала. При автоматической остановке журнала можно установить флажок Начать новый файл журнала. Для запуска команды после закрытия журнала установите флажок Выполнить команду и введите в поле ввода путь к исполняемому файлу.
  
• После установки расписания запуска щелкните кнопку ОК.

Журналы трассировки.

Для создания журнала трассировки выполните следующие действия:

• В оснастке Производительность раскройте узел Журналы и оповещения производительности и выберите узел Журналы трассировки.
  
• Щелкните в панели результатов правой кнопкой мыши и выберите команду Новые параметры журнала.
  
• В открывшемся окне введите имя журнала и щелкните кнопку ОК.
  
  
  
  
  
  
• По умолчанию файл журнала создается в папке PerfLogs в корневом каталоге и к имени журнала присоединяется серийный номер.
  
• На вкладке Общие указываются путь и имя созданного журнала (Текущий файл журнала).
  
  
  
  
  
  
• На вкладке Общие вы можете выбрать События, протоколируемые системным поставщиком или указать другого поставщика (поле Несистемные поставщики). Кнопка Состояние поставщиков открывает список инсталлированных поставщиков и их состояний (активное/неактивное). Опция Несистемные поставщики выбрана по умолчанию для минимизации издержек на трассировку.
  
• Если вы выбрали системного поставщика (События, протоколируемые системным поставщиком) для мониторинга активности процессов, потоков и т. п., будет использоваться поставщик-трассировщик ядра Windows XP.
  
• В поле Несистемные поставщики вы можете выбрать или удалить других поставщиков (кнопки Добавить и Удалить), например, если имеются поставщики от сторонних производителей.
  
  
  
  
  
  
• На вкладке Файлы журнала можно выбрать один из следующих типов журнала:
  
  - Файл циклической трассировки - журнал с перезаписью событий (расширение etl).
  - Файл последовательной трассировки - последовательный журнал (расширение etl).Данные будут записываться в журнал, пока он не достигнет размера, выбранного пользователем (Не более). Затем журнал закроется и будет создан новый журнал.
  
  
• Для указания размеров буферов журнала трассировки откройте вкладку Дополнительно.
  
  
  
  
  
  
• В поле Размер буфера укажите размер буфера журнала трассировки в килобайтах.
  
• В полях Количество буферов (Минимум и Максимум) следует указать минимальное и максимальное число буферов, в которых будут храниться данные трассировки.
  
• По умолчанию данные передаются в журнал, когда буферы трассировки заполнены. Если данные трассировки следует записывать в журнал чаще, установите флажок Перемещать данные из буферов в журнал не реже, чем каждые и задайте время в секундах.

Оповещения.

Для создания оповещений выполните следующее:

• Дважды щелкните на узле Журналы и оповещения производительности и выберите узел Оповещения. Щелкните правой кнопкой мыши в панели результатов и выберите команду Новые параметры оповещений.
  
  
  
  
  
  
• В открывшемся окне введите имя оповещения и щелкните кнопку ОК.
  
• На вкладке Общие можно задать комментарий для оповещения. Для того чтобы выбрать счетчики, нажмите кнопку Добавить. Выбранные счетчики будут перечислены в поле Счетчики.
  
  
  
  
  
  
• В поле Оповещать, когда значение можно выбрать предельные значения для указанных счетчиков. Частота регистрации (выборки значений) определяется в поле Снимать показания каждые (в секундах, минутах и т. д.).
  
  
  
  
  
  
• На вкладке Действие можно выбрать действие, которое будет происходить при запуске оповещения:
  
  - Сделать запись в журнале событий приложений,
  - Послать сетевое сообщение,
  - Запустить журнал производительности,
  - Выполнить программу.
  
  После установки необходимых параметров щелкните кнопку ОК.
  
  
• Параметры запуска сервиса оповещений можно установить на вкладке Расписание (группы параметров Запуск наблюдения и Остановка наблюдения).

[newpage=Основные задачи оптимизации локальных сетей.]

Основные задачи оптимизации локальных сетей.

Для того чтобы сеть работала самым эффективным образом, решите следующие задачи:

• Сформулируйте критерии эффективности работы сети. Основные критерии эффективности: производительность и надежность, для которых в свою очередь требуется выбрать конкретные показатели оценки, например, время реакции и коэффициент готовности, соответственно.
  
• Определите множество изменяемых параметров сети, прямо или косвенно влияющих на критерии эффективности. Эти параметры действительно должны быть варьируемыми, то есть нужно убедиться в том, что их можно изменять в некоторых пределах по вашему желанию. Так, если размер пакета какого-либо протокола в конкретной операционной системе устанавливается автоматически и не может быть изменен путем настройки, то этот параметр в данном случае не является варьируемым. Заметим, однако, что в другой операционной системе он может относиться к параметрам изменяемым по желанию администратора, то есть быть варьируемым. Другим примером может служить пропускная способность внутренней шины маршрутизатора - она может рассматриваться как параметр оптимизации только в том случае, если вы допускаете возможность замены маршрутизаторов в сети.
  
  Все варьируемые параметры могут быть сгруппированы различным образом. Например, параметры отдельных конкретных протоколов (максимальный размер кадра протокола Ethernet или размер окна неподтвержденных пакетов протокола TCP) или параметры устройств (размер адресной таблицы или скорость фильтрации моста, пропускная способность внутренней шины маршрутизатора). Параметрами настройки могут быть и устройства, и протоколы в целом. Так, например, улучшить работу сети с медленными и зашумленными глобальными каналами связи можно, перейдя со стека протоколов IPX/SPX на протоколы TCP/IP. Также можно добиться значительных улучшений с помощью замены сетевых адаптеров неизвестного производителя на адаптеры BrandName.
  
• Определите порог чувствительности для значений критерия эффективности. Так, производительность сети можно оценивать логическими значениями "работает" - "не работает", и тогда оптимизация сводится к диагностике неисправностей и приведению сети в любое работоспособное состояние. Другим крайним случаем является тонкая настройка сети, при которой параметры работающей сети (например, размер кадра или величина окна неподтвержденных пакетов) могут варьироваться с целью повышения производительности (например, среднего значения времени реакции) хотя бы на несколько процентов. Как правило, под оптимизацией сети понимают некоторый промежуточный вариант, при котором требуется выбрать такие значения параметров сети, чтобы показатели ее эффективности существенно улучшились. Например, пользователи получали ответы на свои запросы к серверу баз данных не за 10 секунд, а за 3 секунды, а передача файла на удаленный компьютер выполнялась не за 2 минуты, а за 30 секунд.

Таким образом, можно предложить три различных трактовки задачи оптимизации:

• Приведение сети в любое работоспособное состояние. Обычно эта задача решается первой, и включает:
  
  - поиск неисправных элементов сети - кабелей, разъемов, адаптеров, компьютеров;
  - проверку совместимости оборудования и программного обеспечения;
  - выбор корректных значений ключевых параметров программ и устройств, обеспечивающих прохождение сообщений между всеми узлами сети - адресов сетей и узлов, используемых протоколов, типов кадров Ethernet и т.п.
  
  
• Грубая настройка - выбор параметров, резко влияющих на характеристики (надежность, производительность) сети. Если сеть работоспособна, но обмен данными происходит очень медленно (время ожидания составляет десятки секунд или минуты) или же сеанс связи часто разрывается без видимых причин, то работоспособной такую сеть можно назвать только условно, и она нуждается в грубой настройке. На этом этапе необходимо найти ключевые причины существенных задержек прохождения пакетов в сети. Обычно причина серьезного замедления или неустойчивой работы сети кроется в одном неверно работающем элементе или некорректно установленном параметре, но из-за большого количества возможных виновников поиск может потребовать длительного наблюдения за работой сети и громоздкого перебора вариантов. Грубая настройка во многом похожа на приведение сети в работоспособное состояние. Здесь также обычно задается некоторое пороговое значение показателя эффективности и требуется найти такой вариант сети, у которого это значение было бы не хуже порогового. Например, нужно настроить сеть так, чтобы время реакции сервера на запрос пользователя не превышало 5 секунд.
  
• Тонкая настройка параметров сети (собственно оптимизация). Если сеть работает удовлетворительно, то дальнейшее повышение ее производительности или надежности вряд ли можно достичь изменением только какого-либо одного параметра, как это было в случае полностью неработоспособной сети или же в случае ее грубой настройки. В случае нормально работающей сети дальнейшее повышение ее качества обычно требует нахождения некоторого удачного сочетания значений большого количества параметров, поэтому этот процесс и получил название "тонкой настройки".

Даже при тонкой настройке сети оптимальное сочетание ее параметров получить невозможно, да и не нужно. Нет смысла затрачивать колоссальные усилия по нахождению строгого оптимума, отличающегося от близких к нему режимов работы на величины такого же порядка, что и точность измерений трафика в сети. Чтобы считать задачу оптимизации сети решенной, достаточно найти любое решение близкое к оптимальному. Такие близкие к оптимальному решения обычно называют рациональными вариантами, и именно их поиск должен интересовать на практике администратора сети или сетевого интегратора.

Критерии эффективности работы сети.

Все множество наиболее часто используемых критериев эффективности работы сети может быть разделено на две группы. Одна группа характеризует производительность работы сети, вторая - надежность.

Производительность сети измеряется с помощью показателей двух типов - временных, оценивающих задержку, вносимую сетью при выполнении обмена данными, и показателей пропускной способности, отражающих количество информации, переданной сетью в единицу времени. Эти два типа показателей являются взаимно обратными, и, зная один из них, можно вычислить другой.

Время реакции.

Обычно в качестве временной характеристики производительности сети используется такой показатель как время реакции. В общем случае, время реакции определяется как интервал времени между возникновением запроса пользователя к какому-либо сетевому сервису и получением ответа на этот запрос. Смысл и значение этого показателя зависят от типа сервиса, к которому обращается пользователь, от того, какой пользователь и к какому серверу обращается, а также от текущего состояния других элементов сети - загруженности сегментов, через которые проходит запрос, загруженности сервера и т.п.

Для конечного пользователя определенное время реакции является понятным и наиболее естественным показателем производительности сети (размер файла, который вносит некоторую неопределенность в этот показатель, можно зафиксировать, оценивая время реакции при передаче, например, одного мегабайта данных). Однако сетевого специалиста интересует в первую очередь производительность собственно сети, поэтому для более точной ее оценки целесообразно вычленить из времени реакции составляющие, соответствующие этапам несетевой обработки данных - поиску нужной информации на диске, записи ее на диск и т.п. Полученное в результате таких сокращений время можно считать другим определением времени реакции сети на прикладном уровне.

Вариантами критерия "время реакции" может служить время реакции, измеренное при различных, но фиксированных состояниях сети:

• Полностью ненагруженная сеть. Время реакции измеряется в условиях, когда к серверу обращается только один клиент, то есть на сегменте сети, объединяющем сервер с клиентом, нет никакой другой активности - на нем присутствуют только кадры сессии, производительность которой измеряется. В других сегментах сети трафик может циркулировать, главное - чтобы его кадры не попадали в сегмент, в котором проводятся измерения. Так как ненагруженный сегмент в реальной сети - явление редкое, то данный вариант показателя производительности имеет ограниченную применимость - его хорошие значения говорят только о том, что программное обеспечение и аппаратура данных двух узлов и сегмента обладают необходимой производительностью для работы в облегченных условиях. Для работы в реальных условиях, когда будет иметь место борьба за разделяемые ресурсы сегмента с другими узлами сети, производительность тестируемых элементов сети может оказаться недостаточной.
  
• Нагруженная сеть. Это более интересный случай проверки производительности сервисов для конкретного сервера и клиента. Однако при измерении критерия производительности в условиях, когда в сети работают и другие узлы и сервисы, возникают свои сложности - в сети может существовать слишком большое количество вариантов нагрузки, поэтому главное при определении критериев такого сорта - проведение измерений при некоторых типовых условиях работы сети. Так как трафик в сети носит пульсирующий характер, и характеристики трафика существенно изменяются в зависимости от времени дня и дня недели, то определение типовой нагрузки - процедура сложная, требующая длительных измерений на сети. Если же сеть только проектируется, то определение типовой нагрузки еще больше усложняется.

При оценке производительности сети не по отношению к отдельным парам узлов, а ко всем узлам в целом используются критерии двух типов: средневзвешенные и пороговые.

Средневзвешенный критерий представляет собой сумму времен реакции всех или некоторых узлов при взаимодействии со всеми или некоторыми серверами сети по определенному сервису, то есть сумму вида:



где Tij - время реакции i-го клиента при обращении к j-му серверу, n - число клиентов, m - число серверов. Если усреднение производится и по сервисам, то в приведенном выражении добавится еще одно суммирование - по количеству учитываемых сервисов. Оптимизация сети по данному критерию заключается в нахождении значений параметров, при которых критерий имеет минимальное значение или, по крайней мере, не превышает некоторое заданное число.

Пороговый критерий отражает наихудшее время реакции по всем возможным сочетаниям клиентов, серверов и сервисов:



где i и j имеют тот же смысл, что и в предыдущем случае, а k обозначает тип сервиса. Оптимизация также может выполняться с целью минимизации критерия, или же с целью достижения им некоторой заданной величины, признаваемой разумной с практической точки зрения.

Чаще применяются пороговые критерии оптимизации, так как они гарантируют всем пользователям некоторый удовлетворительный уровень реакции сети на их запросы. Средневзвешенные критерии могут дискриминировать некоторых пользователей, для которых время реакции слишком велико при том, что при усреднении получен вполне приемлемый результат.

Можно применять и более дифференцированные по категориям пользователей и ситуациям критерии. Например, можно поставить перед собой цель гарантировать любому пользователю доступ к серверу, находящемуся в его сегменте, за время, не превышающее 5 секунд, к серверам, находящимся в его сети, но в сегментах, отделенных от его сегмента коммутаторами, за время, не превышающее 10 секунд, а к серверам других сетей - за время до 1 минуты.

Пропускная способность.

Основная задача, для решения которой строится любая сеть - быстрая передача информации между компьютерами. Поэтому критерии, связанные с пропускной способностью сети или части сети, хорошо отражают качество выполнения сетью ее основной функции.

Существует большое количество вариантов определения критериев этого вида, точно так же, как и в случае критериев класса "время реакции". Эти варианты могут отличаться друг от друга: выбранной единицей измерения количества передаваемой информации, характером учитываемых данных - только пользовательские данные или же пользовательские вместе со служебными данными, количеством точек измерения передаваемого трафика, способом усреднения результатов на сеть в целом. Рассмотрим различные способы построения критерия пропускной способности более подробно.

Критерии, отличающиеся единицей измерения передаваемой информации. В качестве единицы измерения передаваемой информации обычно используются пакеты (или кадры, далее эти термины будут использоваться как синонимы) или биты. Соответственно, пропускная способность измеряется в пакетах в секунду или же в битах в секунду.

Так как вычислительные сети работают по принципу коммутации пакетов (или кадров), то измерение количества переданной информации в пакетах имеет смысл, тем более что пропускная способность коммуникационного оборудования, работающего на канальном уровне и выше, также чаще всего измеряется в пакетах в секунду. Однако, из-за переменного размера пакета (это характерно для всех протоколов за исключением АТМ, имеющего фиксированный размер пакета в 53 байта), измерение пропускной способности в пакетах в секунду связано с некоторой неопределенностью - пакеты какого протокола и какого размера имеются в виду? Чаще всего подразумевают пакеты протокола Ethernet, как самого распространенного, имеющие минимальный для протокола размер в 64 байта (без преамбулы). Пакеты минимальной длины выбраны в качестве эталонных из-за того, что они создают для коммуникационного оборудования наиболее тяжелый режим работы - вычислительные операции, производимые с каждым пришедшим пакетом, в очень слабой степени зависят от его размера, поэтому на единицу переносимой информации обработка пакета минимальной длины требует выполнения гораздо больше операций, чем для пакета максимальной длины.

Измерение пропускной способности в битах в секунду (для локальных сетей более характерны скорости, измеряемые в миллионах бит в секунду - Мб/c) дает более точную оценку скорости передаваемой информации, чем при использовании пакетов.

Критерии, отличающиеся учетом служебной информации. В любом протоколе имеется заголовок, переносящий служебную информацию, и поле данных, в котором переносится информация, считающаяся для данного протокола пользовательской. Например, в кадре протокола Ethernet минимального размера 46 байт (из 64) представляют собой поле данных, а оставшиеся 18 байт являются служебной информацией. При измерении пропускной способности в пакетах в секунду отделить пользовательскую информацию от служебной невозможно, а при побитовом измерении - можно.

Если пропускная способность измеряется без деления информации на пользовательскую и служебную, то в этом случае нельзя ставить задачу выбора протокола или стека протоколов для данной сети. Это объясняется тем, что даже если при замене одного протокола на другой мы получим более высокую пропускную способность сети, то это не означает, что для конечных пользователей сеть будет работать быстрее - если доля служебной информации, приходящаяся на единицу пользовательских данных, у этих протоколов различная (а в общем случае это так), то можно в качестве оптимального выбрать более медленный вариант сети. Если же тип протокола не меняется при настройке сети, то можно использовать и критерии, не выделяющие пользовательские данные из общего потока.

При тестировании пропускной способности сети на прикладном уровне легче всего измерять как раз пропускную способность по пользовательским данным. Для этого достаточно измерить время передачи файла определенного размера между сервером и клиентом и разделить размер файла на полученное время. Для измерения общей пропускной способности необходимы специальные инструменты измерения - анализаторы протоколов или SNMP или RMON агенты, встроенные в операционные системы, сетевые адаптеры или коммуникационное оборудование.

Критерии, отличающиеся количеством и расположением точек измерения. Пропускную способность можно измерять между любыми двумя узлами или точками сети, например, между клиентским компьютером и сервером. При этом получаемые значения пропускной способности будут изменяться при одних и тех же условиях работы сети в зависимости от того, между какими двумя точками производятся измерения. Так как в сети одновременно работает большое число пользовательских компьютеров и серверов, то полную характеристику пропускной способности сети дает набор пропускных способностей, измеренных для различных сочетаний взаимодействующих компьютеров - так называемая матрица трафика узлов сети. Существуют специальные средства измерения, которые фиксируют матрицу трафика для каждого узла сети.

Так как в сетях данные на пути до узла назначения обычно проходят через несколько транзитных промежуточных этапов обработки, то в качестве критерия эффективности может рассматриваться пропускная способность отдельного промежуточного элемента сети - отдельного канала, сегмента или коммуникационного устройства.

Знание общей пропускной способности между двумя узлами не может дать полной информации о возможных путях ее повышения, так как из общей цифры нельзя понять, какой из промежуточных этапов обработки пакетов в наибольшей степени тормозит работу сети. Поэтому данные о пропускной способности отдельных элементов сети могут быть полезны для принятия решения о способах ее оптимизации.

Для повышения пропускной способности составного пути необходимо в первую очередь обратить внимание на самые медленные элементы.

Имеет смысл определить общую пропускную способность сети как среднее количество информации, переданной между всеми узлами сети в единицу времени. Общая пропускная способность сети может измеряться как в пакетах в секунду, так и в битах в секунду. При делении сети на сегменты или подсети общая пропускная способность сети равна сумме пропускных способностей подсетей плюс пропускная способность межсегментных или межсетевых связей.

Показатели надежности и отказоустойчивости.

Важнейшей характеристикой вычислительной сети является надежность - способность правильно функционировать в течение продолжительного периода времени. Это свойство имеет три составляющих: собственно надежность, готовность и удобство обслуживания.

Повышение надежности заключается в предотвращении неисправностей, отказов и сбоев за счет применения электронных схем и компонентов с высокой степенью интеграции, снижения уровня помех, облегченных режимов работы схем, обеспечения тепловых режимов их работы, а также за счет совершенствования методов сборки аппаратуры. Надежность измеряется интенсивностью отказов и средним временем наработки на отказ. Надежность сетей как распределенных систем во многом определяется надежностью кабельных систем и коммутационной аппаратуры - разъемов, кроссовых панелей, коммутационных шкафов и т.п., обеспечивающих собственно электрическую или оптическую связность отдельных узлов между собой.

Повышение готовности предполагает подавление в определенных пределах влияния отказов и сбоев на работу системы с помощью средств контроля и коррекции ошибок, а также средств автоматического восстановления циркуляции информации в сети после обнаружения неисправности. Повышение готовности представляет собой борьбу за снижение времени простоя системы.

Критерием оценки готовности является коэффициент готовности, который равен доле времени пребывания системы в работоспособном состоянии и может интерпретироваться как вероятность нахождения системы в работоспособном состоянии. Коэффициент готовности вычисляется как отношение среднего времени наработки на отказ к сумме этой же величины и среднего времени восстановления. Системы с высокой готовностью называют также отказоустойчивыми.

Основным способом повышения готовности является избыточность, на основе которой реализуются различные варианты отказоустойчивых архитектур. Вычислительные сети включают большое количество элементов различных типов, и для обеспечения отказоустойчивости необходима избыточность по каждому из ключевых элементов сети. Если рассматривать сеть только как транспортную систему, то избыточность должна существовать для всех магистральных маршрутов сети, то есть маршрутов, являющихся общими для большого количества клиентов сети. Такими маршрутами обычно являются маршруты к корпоративным серверам - серверам баз данных, Web-серверам, почтовым серверам и т.п. Поэтому для организации отказоустойчивой работы все элементы сети, через которые проходят такие маршруты, должны быть зарезервированы: должны иметься резервные кабельные связи, которыми можно воспользоваться при отказе одного из основных кабелей, все коммуникационные устройства на магистральных путях должны либо сами быть реализованы по отказоустойчивой схеме с резервированием всех основных своих компонентов, либо для каждого коммуникационного устройства должно иметься резервное аналогичное устройство.

Переход с основной связи на резервную или с основного устройства на резервное может происходить как в автоматическом режиме, так и вручную, при участии администратора. Очевидно, что автоматический переход повышает коэффициент готовности системы, так как время простоя сети в этом случае будет существенно меньше, чем при вмешательстве человека. Для выполнения автоматических процедур реконфигурации необходимо иметь в сети интеллектуальные коммуникационные устройства, а также централизованную систему управления, помогающую устройствам распознавать отказы в сети и адекватно на них реагировать.

Высокую степень готовности сети можно обеспечить в том случае, когда процедуры тестирования работоспособности элементов сети и перехода на резервные элементы встроены в коммуникационные протоколы. Примером такого типа протоколов может служить протокол FDDI, в котором постоянно тестируются физические связи между узлами и концентраторами сети, а в случае их отказа выполняется автоматическая реконфигурация связей за счет вторичного резервного кольца. Существуют и специальные протоколы, поддерживающие отказоустойчивость сети, например, протокол SpanningTree, выполняющий автоматический переход на резервные связи в сети, построенной на основе мостов и коммутаторов.

Существуют различные градации отказоустойчивых компьютерных систем, к которым относятся и вычислительные сети. Вот несколько общепринятых определений:

• высокая готовность - характеризует системы, выполненные по обычной компьютерной технологии, использующие избыточные аппаратные и программные средства и допускающие время восстановления в интервале от 2 до 20 минут;
  
• устойчивость к отказам - характеристика таких систем, которые имеют в горячем резерве избыточную аппаратуру для всех функциональных блоков, включая процессоры, источники питания, подсистемы ввода/вывода, подсистемы дисковой памяти, причем время восстановления при отказе не превышает одной секунды;
  
• непрерывная готовность - это свойство систем, которые также обеспечивают время восстановления в пределах одной секунды, но в отличие от систем устойчивых к отказам, системы непрерывной готовности устраняют не только простои, возникшие в результате отказов, но и плановые простои, связанные с модернизацией или обслуживанием системы. Все эти работы проводятся в режиме online. Дополнительным требованием к системам непрерывной готовности является отсутствие деградации, то есть система должна поддерживать постоянный уровень функциональных возможностей и производительности независимо от возникновения отказов.

Так как сети обслуживают одновременно большое количество пользователей, то при расчете коэффициента готовности необходимо учитывать это обстоятельство. Коэффициент готовности сети должен соответствовать доле времени, в течение которого сеть выполняла с должным качеством свои функции для всех пользователей. Очевидно, что в больших сетях очень трудно обеспечить значения коэффициента готовности, близкие к единице.

Между показателями производительности и надежности сети существует тесная связь. Ненадежная работа сети очень часто приводит к существенному снижению ее производительности. Это объясняется тем, что сбои и отказы каналов связи и коммуникационного оборудования приводят к потере или искажению некоторой части пакетов, в результате чего коммуникационные протоколы вынуждены организовывать повторную передачу утерянных данных. Так как в локальных сетях восстановлением утерянных данных занимаются, как правило, протоколы транспортного или прикладного уровня, работающие с тайм-аутами в несколько десятков секунд, то потери производительности из-за низкой надежности сети могут составлять сотни процентов.

[newpage=Поиск неисправностей в сети.]

Поиск неисправностей в сети.

Поиск неисправностей в сети - это сочетание анализа (измерения, диагностика и локализация ошибок) и синтеза (принятие решения о том, какие изменения надо внести в работу сети, чтобы исправить ее работу).

Анализ - определение значения критерия эффективности (или, что одно и то же, критерия оптимизации) системы для данного сочетания параметров сети.

Из этого этапа выделяется подэтап мониторинга, на котором выполняется более простая процедура - процедура сбора первичных данных о работе сети: статистики о количестве циркулирующих в сети кадров и пакетов различных протоколов, состоянии портов концентраторов, коммутаторов и маршрутизаторов и т.п. Далее выполняется этап собственно анализа, под которым в этом случае понимается более сложный и интеллектуальный процесс осмысления собранной на этапе мониторинга информации, сопоставления ее с данными, полученными ранее, и выработки предположений о возможных причинах замедленной или ненадежной работы сети.

Задача мониторинга решается программными и аппаратными измерителями, тестерами, сетевыми анализаторами и встроенными средствами мониторинга систем управления сетями и системами.

Задача анализа требует более активного участия человека, а также использования таких сложных средств как экспертные системы, аккумулирующие практический опыт многих сетевых специалистов.

Синтез - выбор значений варьируемых параметров, при которых показатель эффективности имеет наилучшее значение. Если задано пороговое значение показателя эффективности, то результатом синтеза должен быть один из вариантов сети, превосходящий заданный порог.

Приведение сети в работоспособное состояние - это также синтез, при котором находится любой вариант сети, для которого значение показателя эффективности отличается от состояния "не работает". Синтез рационального варианта сети - процедура чаще всего неформальная, так как она связана с выбором слишком большого и очень разнородного множества параметров сети - типов применяемого коммуникационного оборудования, моделей этого оборудования, числа серверов, типов компьютеров, используемых в качестве серверов, типов операционных систем, параметров этих операционных систем, стеков коммуникационных протоколов, их параметров и т.д. и т.п. Очень часто мотивы, влияющие на выбор "в целом", то есть выбор типа или модели оборудования, стека протоколов или операционной системы, не носят технического характера, а принимаются из других соображений - коммерческих, "политических" и т.п. Поэтому формализовать постановку задачи оптимизации в таких случаях просто невозможно. В данной книге основное внимание уделяется этапам мониторинга и анализа сети, как более формальным и автоматизируемым процедурам. В тех случаях, когда это возможно, в книге даются рекомендации по выполнению некоторых последовательностей действий по нахождению рационального варианта сети или приводятся соображения, облегчающие его поиск.

Обнаружение проблем в сетевом окружении.

Основные проблемы, которые могут возникать в сетевом окружении:

• потеря или невозможность соединения компьютеров в подсети и/или в домене,
  
• уменьшение скорости обмена данными,
  
• невозможность получить доступ к общим ресурсам сети - папкам, каталогам, принтерам и т.д,
  
• невозможность получения IP-адреса от сервиса DHCP,
  
• невозможность установления связи с компьютерами других доменов,
  
• нарушение функционирования сетевого взаимодействия с использованием безопасности IP,
  
• недоступность со стороны компьютера-клиента серверных компонентов.

Проверить наличие или отсутствие соединений с другими компьютерами в сети можно в папке Cетевое окружение, открыв папку Вся сеть (дважды щелкнув соответствующий значок). В папке Вся сеть доступна сеть Microsoft Windows Network. Открыв ее, можно увидеть значки с именами доступных доменов подсетей, и далее, значки компьютеров входящих в эти подсети. Отсутствие значков уже говорит об отсутствии соединений. Но если соединение с каким-либо компьютером внезапно пропадет, то попытка открыть этот компьютер вызовет задержку в работе проводника на период срабатывания тайм-аута и система выведет сообщение об отсутствии в сети ресурса. Аналогично обстоит дело с доступом к каталогу Active Directory, значок которого Каталог находится там же, в папке Вся сеть.

Поиск неисправностей в сети. Утилиты TCP/IP.

Windows XP предоставляет в ваше распоряжение широкий набор утилит для управления, конфигурирования и выявления неисправностей среды TCP/IP.

Ping - диагностическая утилита, которая проверяет возможность соединения с удаленным компьютером.

Pathping - усовершенствованная утилита ping, которая также отражает маршрут прохождения и предоставляет статистику потери пакетов на промежуточных маршрутизаторах.

Route - показывает и позволяет изменять конфигурацию локальной таблицу маршрутизации.

Tracert - отслеживает маршрут, по которому пакеты перемещаются на пути к пункту назначения.

Netstat - показывает текущую информацию сетевого соединения TCP/IP. Например, информацию о подключенном хосте и номера используемых портов.

Ipconfig - показывает текущую конфигурацию TCP/IP на локальном компьютере.

Hostname - показывает локально настроенное имя узла TCP/IP ..

Arp - показывает и позволяет изменять кэш протокола ARP (Address Resolution Protocol), где хранится информация о соответствии IP - адресов - MAC - адресам локальных узлов.

Nslookup - утилита командной строки - распознаватель для запросов DNS сервера.

Утилиты выполняются из командной строки.

Чтобы открыть окно командной строки нажмите кнопку Пуск и выберите последовательно команды Все программы -> Стандартные -> Командная строка.

Если не удается подключиться к другому компьютеру, могут иметь место неполадки с подключением или неполадки с именами.

Применение утилит ping и ipconfig.

Чтобы определить причину неполадок, попытайтесь выполнить обмен пакетами (утилита ping) с IP-адресом другого компьютера. Таким компьютером может быть компьютер, с которым вы пытаетесь соединиться, или основной шлюз.

Чтобы определить IP-адрес основного шлюза: наберите в командной строке ipconfig и нажмите клавишу ENTER. Если требуемая информация уходит с экрана, то для просмотра экранов по очереди введите ipconfig | more и нажмите клавишу ENTER. В отображаемых результатах найдите строку Основной шлюз и запишите соответствующий IP-адрес.

Чтобы выполнить обмен пакетами (ping) с другим компьютером: наберите в командной строке: ping адрес, где адрес представляет IP-адрес другого компьютера, и нажмите клавишу ENTER.

Если обмен пакетами выполнен успешно, появляется отклик, аналогичный следующему:

Ответ от <адрес> число байт=32:
Ответ от <адрес>: число байт=32 время=75мс TTL=28
Ответ от <адрес>: число байт=32 время=87мс TTL=28

Если обмен пакетами выполнить не удается, появляется отклик, аналогичный следующему:

Ответ от <адрес> число байт=32:
Превышен интервал ожидания.
Превышен интервал ожидания.

Утилита Ipconfig показывает текущую конфигурацию TCP/IP на локальном компьютере.
Ключи утилиты:

/release - освобождает полученный от DHCP IP - адрес.
/renew - получает от DHCP новый IP - адрес.
/all - показывает всю информацию о TCP/IP конфигурации.
/flushdns - очищает кэш локального распознавателя DNS.
/regsiterdns - обновляет адрес в DHCP и перерегистрирует его в DNS.
/displaydns - показывает содержание кэша распознавателя DNS.


[newpage=Мониторинг сетевой активности. ]

Мониторинг сетевой активности.

Правильное функционирование в сети как самой операционной системы Windows Server 2003, так и приложений, ориентированных на нее, очень сильно зависит от состояния служб и компонентов Windows. Сетевые администраторы обязаны не только гарантировать доступность компонентов, но и обеспечить приемлемую производительность всего комплекса. Недоработки в этой области могут вызвать проблемы общесетевого масштаба, в том числе привести к недопустимо медленной сетевой авторизации или сбоям при ее проведении, несогласованности баз данных Active Directory на различных серверах и отсутствию доступа к критически важным приложениям.

Для грамотного технического обеспечения инфраструктуры сети Windows Server 2003, администраторы должны знать, какие именно компоненты следует подвергнуть мониторингу, а также иметь ясное представление об инструментах, необходимых для проведения полномасштабного мониторинга сети.

Мониторинг сетевой активности заключается в наблюдении за использованием ресурсов сервера и общего сетевого трафика. Однако оснастки Системный монитор и Сетевой монитор позволяют выполнять и более глубокий анализ трафика.

Начните мониторинг компьютера с отслеживания показателей, входящих в минимальный список рекомендуемых показателей. Ознакомьтесь с использованием ресурсов вашего компьютера. Чтобы сконцентрироваться на отслеживании ресурсов, связанных с сетевой активностью, применяйте показатели, соответствующие различным уровням конфигурации сети. Ненормальные значения сетевых показателей обычно указывают на проблемы с процессором или с памятью или с жесткими дисками сервера.

Рекомендуется следить за сетевыми показателями в сочетании с показателями Memory\Pages/Sec, Processor\%Processor Time и Physical Disk\%Disk Time .

Например, резкий рост Memory\Pages/Sec, сопровождающийся уменьшением показателя Memory\BytesTotal/Sec для сервера, вероятнее всего связан с тем, что объем физической памяти недостаточен для выполнения сетевых операций.

Минимальный список рекомендуемых показателей.

Минимальный список показателей, рекомендуемых для мониторинга производительности сети:

• Server\PoolPagedPeak. Показывает объем физической памяти и максимальный размер файла подкачки страниц памяти. В качестве порогового значения можно использовать объем физической оперативной памяти (RAM).
  
  Чтобы отслеживать возможные ситуации, связанные с загруженностью, применяйте следующие показатели:
  
  
• Server\BytesTotal/Sec. Показывает количество байт, переданных в сеть или полученных из сети сервером. Этот показатель полезен, когда нужно понять, насколько сильно загружен сервер. Если сумма BytesTotal/Sec для всех серверов приближается к максимальной скорости передачи данных вашей сети, то, возможно, придется сегментировать сеть.
  
  
• Server\WorkItemShortages. Показывает, сколько раз не были доступны рабочие элементы (work items) для обслуживания входящих запросов. Если значение этого показателя достигает порогового значения 3 или превышает его, то попробуйте настроить InitWorkItems и MaxWorkItems в ключе Реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer.

Сетевая активность - тонкая настройка и обновление.

Если у вас имеются проблемы с производительностью работы сети, попробуйте решить их при помощи следующих мер:

• Чтобы значительно повысить производительность сети, отсоедините редко используемые сетевые адаптеры и обновите все сетевые адаптеры на более быстрые.
  
  
• При конфигурации своей сети проверьте, чтобы компьютеры, которые используются одними и теми же группами людей, попадали бы в одинаковые подсети.
  
  
• Чтобы увеличить пропускную способность для разделения файлов, установите по нескольку сетевых адаптеров.
  
  
• Задайте порядок, в соответствии с которым рабочая станция и программное обеспечение NetBIOS сопоставляются с каждым из протоколов (если используется более одного протокола). Среднее время соединений уменьшается, когда протокол, применяемый наиболее часто, указан первым в списке сопоставляемых протоколов

[newpage=Остнастка "Сетевой монитор"]

Сетевой монитор.

Использование сетевого монитора позволяет собирать сведения, обеспечивающие бесперебойную работу, начиная от определения шаблона до предотвращения и устранения неполадок. Сетевой монитор предоставляет сведения о трафике сетевого адаптера того компьютера, на котором он установлен. Сбор и анализ этих сведений позволяет предотвращать, диагностировать и устранять сетевые неполадки различных типов.

Можно настроить сетевой монитор для предоставления конкретных наиболее важных сведений. Например, можно так установить триггеры, что сетевой монитор будет начинать и завершать сбор сведений при соблюдении определенного условия или набора условий. Также можно установить фильтры для контроля за типом собираемых и отображаемых сетевым монитором сведений. Для облегчения анализа сведений можно изменить способ отображения данных на экране, а также сохранить или распечатать данные, чтобы просмотреть их позднее.

С помощью компонента Сетевой монитор, включенного в операционные системы Microsoft Windows Server 2003, можно собирать данные, отправленные или полученные с компьютера, на котором установлен сетевой монитор. Для сбора данных, посылаемых или получаемых с удаленного компьютера, необходимо использовать компонент Сетевой монитор, входящий в Microsoft Systems Management Server (SMS), с помощью которого можно собирать данные, посылаемые или получаемые с любого компьютера, на котором установлен драйвер сетевого монитора. Дополнительные сведения о сервере Systems Management Server см. на веб-узле корпорации Майкрософт(http://www.microsoft.com/smsmgmt).

Сведения, предоставляемые сетевым монитором, получены из сетевого трафика и разделены на кадры. Эти кадры содержат такие сведения как адрес компьютера, пославшего кадр, адрес компьютера, которому кадр был послан, и протоколы, существующие в кадре.

Принцип работы сетевого монитора.

Данные, пересылаемые по сети, делятся на кадры. В каждом таком кадре содержатся следующие сведения:

• Адрес источника. Адрес сетевого адаптера, с которого поступил кадр.
  
  
• Адрес назначения. Адрес сетевого адаптера, которому предназначался кадр. Этот адрес может также определять группу сетевых адаптеров.
  
  
• Данные заголовка. Данные для каждого протокола, используемого при передаче кадра.
  
  
• Данные. Передаваемые данные (или часть данных).

Каждый компьютер сегмента сети получает кадры, отправленные данному сегменту. Сетевой адаптер каждого компьютера сохраняет и обрабатывает только адресованные данному адаптеру кадры. Остальные кадры отбрасываются и больше не обрабатываются. Сетевой адаптер также сохраняет широковещательные (и, потенциально, многоадресные) кадры.

После установки программы сетевого монитора можно записать в файл все кадры, отправленные сетевому адаптеру данного компьютера, или сохраненные им. Записанные кадры можно просмотреть или сохранить для дальнейшего анализа. Программа позволяет задать фильтр записи, разрешающий запись только определенных кадров. В этом случае запись кадров будет производиться на таких условиях, как адрес источника, адрес назначения или протокол. Сетевой монитор также дает возможность пользователям разработать триггер записи для запуска определенных действий при обнаружении им в сети конкретного набора условий. Такими действиями могут быть запуск записи, конец записи или запуск программы.

По умолчанию размер буфера записи равен 1 МБ. Размер данных можно уменьшить, уменьшив размер буфера записи.

Запись данных.

Процесс копирования пакетов сетевым монитором называется записью. Можно записывать как весь сетевой трафик локального сетевого адаптера, так и отдельные наборы пакетов с помощью фильтров записи. Можно также задать набор условий для триггеров событий. После создания триггеров сетевой монитор может отвечать на события в сети. Например, операционная система может запустить исполняемый файл, если сетевой монитор обнаруживает в сети выполнение определенного набора условий. После записи данных их можно просмотреть. Сетевой монитор преобразует исходные данные в соответствии с логической структурой пакета.

При записи кадров сетевым монитором сведения о кадрах отображаются в окне записи данных, разделенном на четыре панели.



Сетевой монитор копирует передаваемые по сети пакеты с требуемыми характеристиками в буфер записи с помощью спецификации NDIS.

Фильтры записи.

Фильтр записи работает как запрос базы данных, который используется для указания типов пакетов, передаваемых по сети, которые планируется записывать для последующего анализа. Например, для сбора данных, относящихся к определенному подмножеству компьютеров или протоколов, следует подготовить базу данных адресов, использовать эту базу для создания фильтра записи, а затем сохранить этот фильтр в файле. В дальнейшем при необходимости этот файл можно загружать для работы с фильтром. Использование фильтра позволяет сэкономить время и память буфера записи.

Создание фильтров записи

Чтобы создать фильтр записи, следует выбрать критерии фильтрации в диалоговом окне Фильтр записи. В этом диалоговом окне отображается дерево критериев, которое является графическим представлением логики фильтра. При каждом добавлении или исключении компонентов спецификации записи эти изменения отражаются в дереве критериев.

Фильтрация на основе протоколов

Для записи пакетов, передаваемых по сети с использованием конкретного протокола, необходимо указать этот протокол в строке SAP/ETYPE= дерева критериев. Например, для работы только с пакетами протокола IP сначала следует запретить все протоколы, а после этого разрешить IP ETYPE 0x800 и IP SAP 0x6. По умолчанию все поддерживаемые сетевым монитором протоколы разрешены. Протокол можно указать только с помощью ETYPE или SAP.

Фильтрация на основе адресов

Задайте одну или несколько пар адресов в фильтре записи для сбора данных, посылаемых или получаемых с конкретного компьютера сети. Допускается одновременное наблюдение за четырьмя адресными парами.

Адресная пара состоит из:

• адресов двух компьютеров, за трафиком между которыми ведется наблюдение;
  
• стрелок, указывающих интересующее направление передачи данных;
  
• ключевого слова INCLUDE или EXCLUDE, которое определяет, будет ли сетевой монитор захватывать или игнорировать соответствующие пакеты данных.

Независимо от того, в каком порядке располагаются адресные пары в диалоговом окне Фильтр записи, инструкции EXCLUDE обрабатываются первыми. Поэтому, если пакет удовлетворяет критериям, указанным в инструкции EXCLUDE, он будет игнорирован независимо от того, присутствует ли в спецификации фильтра инструкции INCLUDE и EXCLUDE. Сетевой монитор не проверяет, удовлетворяет ли этот пакет условиям инструкций INCLUDE.

Например, чтобы записать весь трафик компьютера Comp1 за исключением трафика между компьютерами Comp1 и Comp2, следует указать следующие адресные пары в разделе пар адресов дерева критериев:



Если в списке отсутствуют инструкции INCLUDE, то неявно будет использоваться пара локальный_компьютер <----> любой_компьютер.

Фильтрация на основе соответствия шаблону

Указывая шаблон для соответствия в фильтре записи, имеется возможность:

• ограничить запись подмножеством кадров, которые содержат указанный шаблон (его можно задавать в текстовом или шестнадцатеричном виде);
  
• определить, на каком расстоянии (смещение) от начала или конца кадра должен начаться поиск.

При задании фильтра соответствия шаблону необходимо указать место в кадре, откуда должен начаться поиск соответствия шаблону. Эти настройки определяют расстояние в байтах от начала кадра или от конца заголовка топологии до места совпадения шаблона. Если пакеты не имеют постоянной длины (например пакеты протокола MAC в сетях Ethernet или Token Ring), следует указывать смещение от конца заголовка пакета соответствующей топологии.

Триггеры записи.

После создания триггеров записи сетевой монитор может отвечать на события в сети. По умолчанию условия включения триггера не установлены.

Типы триггеров

С помощью сетевого монитора можно определить степень заполнения буфера записи и наличие определенного шаблона данных в записанном кадре. Можно создавать триггеры записи на основе одного из этих условий или на основе обоих условий.

Если триггер задан на основе определенного шаблона данных в записанном кадре, то сетевой монитор выполнит определенное действие при обнаружении кадра с нужным шаблоном. Шаблон может быть задан шестнадцатеричной строкой или строкой ASCII. Можно задать триггер на основе определенного шаблона данных в записанном кадре и определенного процента заполнения буфера записи. Также можно задать начало поиска для сетевого монитора: с начала каждого кадра, после заголовка каждого кадра или через несколько байт после любого из этих положений. По умолчанию сетевой монитор выполняет поиск по шаблону для всего кадра.

Действия триггера

Можно выбрать одно из следующих действий триггера, которое будет исполняться при выполнении условий триггера.

• Компьютер издает звуковой сигнал.
  
• Сетевой монитор прекращает запись кадров.
  
• Выполняется выбранная команда.

Чтобы задать команду, которая запускает программу, введите имя и путь к файлу программы, или нажмите кнопку Обзор и найдите файл программы. Для использования команды MS-DOS, такой как copy, введите CMD /K и затем введите команду.

Установка сетевого монитора.

Чтобы установить сетевой монитор выполните следующее:

• Откройте Мастер компонентов Windows.
  
• В мастере компонентов Windows выберите Средства управления и наблюдения (Management and Monitoring Tools), а затем нажмите кнопку Состав.
  
• Установите флажок Средства сетевого монитора (Network Monitor) и нажмите кнопку OK.

В случае запроса дополнительных файлов вставьте установочный компакт-диск операционной системы или укажите путь к расположению этих файлов в сети.

Эта процедура автоматически устанавливает драйвер сетевого монитора.

Настройка сетевого монитора.

Вы можете изменить параметры буфера записи, для этого, в меню Запись выберите команду Параметры буфера.



Задание максимального размера буфера записи. При необходимости можно задать максимальный размер записанных кадров и нажать кнопку OK.

Если размер буфера превышает объем доступной памяти компьютера, то кадры могут теряться.

Вы также можете установить драйвер сетевого монитора. Для этого откройте компонент Сетевые подключения, выделите значок Подключение по локальной сети, а затем выберите команду Свойства из меню Файл.



В диалоговом окне Свойства подключения по локальной сети нажмите кнопку Установить.



В диалоговом окне Выбор типа сетевого компонента выберите строку Протокол и нажмите кнопку Добавить.

В диалоговом окне Выбор сетевого протокола выберите Драйвер сетевого монитора и нажмите кнопку Добавить.

В случае запроса дополнительных файлов вставьте установочный компакт-диск операционной системы или укажите путь к расположению этих файлов в сети.

Если Драйвер сетевого монитора уже установлен, то он не появится в диалоговом окне Выбор сетевого протокола.

[newpage=Создание фильтра записи]

Создание фильтра записи.

Чтобы создать фильтр записи выполните следующее:

• Откройте компонент Сетевой монитор.
  
• При необходимости выберите локальную сеть, из которой нужно записывать данные по умолчанию.
  
• В меню Запись выберите пункт Фильтр.
  
  
  
  
  
  
• Выполните следующие действия в диалоговом окне Фильтр записи:

- Задайте протоколы фильтра записи.

- Задайте пары адресов в фильтре записи.

- Задайте шаблоны данных записываемых кадров.

Укажите условие записи для идентификации кадров в сети, которые должны записываться.

Для создания полного выражения фильтра записи задайте протоколы, пары адресов и шаблоны данных кадров, которые должны включаться в запись или исключаться из нее.

Используйте фильтры записи и записывайте только статистику, необходимую для оценки. Это поможет избежать записи слишком больших объемов данных и позволит достаточно быстро определить причину неполадки.

Протоколы фильтра записи

Чтобы выбрать протоколы фильтра записи дважды щелкните строку SAP/ETYPE=.



Включите и отключите необходимые протоколы в диалоговом окне Запись SAP и ETYPE фильтра и нажмите кнопку OK.

Все протоколы, установленные для фильтра, отображаются в строке SAP/ETYPE= в дереве критериев фильтра записи.

Пары адресов в фильтре записи

Чтобы указать пары адресов в фильтре записи, в дереве критериев дважды щелкните строку AND (Пары адресов) или дважды щелкните по изменяемой паре адресов.



В диалоговом окне Выражение адреса укажите свойства пары адресов и нажмите кнопку OK.

В фильтре записи можно определить до трех пар адресов.

В фильтре записи инструкции EXCLUDE обладают большим логическим приоритетом, чем инструкции INCLUDE. Независимо от порядка инструкций в диалоговом окне Фильтр записи, инструкции EXCLUDE первыми обрабатываются сетевым монитором. Следовательно, в фильтре, содержащем и инструкции EXCLUDE, и инструкции INCLUDE, кадры, соответствующие условиям инструкции EXCLUDE, отклоняются сетевым монитором. Сетевой монитор не проверяет кадр на выполнение условий инструкции INCLUDE.

После закрытия фильтра записи сетевой монитор оптимизирует логику, используемую ветвью (Соответствия шаблону) дерева критериев фильтра записи. Следовательно, при повторном открытии фильтра записи он может выглядеть иначе, чем при его создании. Например, при указании нескольких инструкций соответствия шаблону сетевой монитор автоматически выполняет их с неявным оператором OR и удаляет все явные операторы OR между такими инструкциями.

Шаблоны данных записываемых кадров

Чтобы задать шаблоны данных записываемых кадров, в дереве критериев фильтра записи дважды щелкните строку AND (Соответствия шаблону).



Задайте параметры шаблона в диалоговом окне Соответствие шаблону и нажмите кнопку OK.

Можно определить до четырех шаблонов данных в фильтре записи.

Чтобы записывать кадры, соответствующие любому шаблону, создайте логическую ветвь, выбрав один из шаблонов в дереве критериев и нажав кнопку OR.

Чтобы исключить кадры, соответствующие шаблону, выберите шаблон в дереве критериев и нажмите кнопку NOT.

Если в дереве критериев шаблона записи указано несколько шаблонов, сетевой монитор по умолчанию считает каждый шаблон логической ветвью OR.

Установка триггера записи.

Чтобы установить триггер записи, необходимо выполнить следующие действия:

• Откройте компонент Сетевой монитор.
  
• При необходимости выберите локальную сеть, из которой нужно записывать данные по умолчанию.
  
• В меню Запись выберите пункт Триггер.
  
  
  
  
  
  
• Выполните одно из следующих действий для задания условий триггера.
  
  - Для запуска действия триггера при появлении в кадре конкретной шестнадцатеричной строки или строки ASCII выберите вариант Соответствие шаблону. В поле Шаблон введите строку, которую необходимо обнаружить с помощью сетевого монитора, и укажите, выражен ли шаблон в текстовом или в шестнадцатеричном формате. При необходимости можно указать сетевому монитору область поиска совпадения шаблона.
  
  - Для запуска действия триггера в случае, когда буфер записи заполнен на определенный процент, выберите вариант Место в буфере и укажите необходимое значение в процентах.
  
  - Для запуска действия триггера при обнаружении сетевым монитором конкретного шаблона в кадре после заполнения буфера записи на конкретное число процентов выберите вариант Место в буфере, затем соотв. шаблону и укажите нужные процент и шаблон.
  
  - Для запуска действия триггера при заполнении буфера записи на конкретное число процентов после обнаружения сетевым монитором конкретного шаблона в кадре выберите вариант Соотв. шаблону, затем место в буфере и укажите нужные процент и шаблон.
  
  - Для очистки всех установленных триггеров записи установите переключатель в положение Не установлены.
  
  
• Выполните одно из следующих действий для задания действия триггера.

- Для включения подачи звуковых сигналов выберите команду Только звуковой сигнал.

- Для остановки записи выберите команду Остановить запись.

- Для запуска команды или программы нажмите кнопку Выполнение команды и укажите команду или программу, запускаемую при выполнении условий триггера. Для задания программы введите имя и путь к файлу программы, или нажмите кнопку Обзор и найдите файл программы. Для использования команды MS-DOS, такой как copy, введите CMD /K и затем введите команду.

При выборе варианта Соотв. шаблону, затем место в буфере и установке переключателя Место в буфере на 100% сетевой монитор начинает наблюдение за размером буфера записи после обнаружения кадров, удовлетворяющих условию шаблона. Это означает, что когда буфер полностью заполнен, то кадры, удовлетворяющие условию шаблона, уже перезаписаны. Если для анализа сетевого трафика необходимо просмотреть кадры, удовлетворяющие условию шаблона, то при выборе варианта Соотв. шаблону, затем место в буфере установите переключатель Место в буфере на 75% или меньше.

Запись и просмотр кадров.

Чтобы начать запись сетевых кадров выполните следующие действия:

• Откройте компонент Сетевой монитор.
  
• При необходимости выберите локальную сеть, из которой нужно записывать данные по умолчанию.
  
• В меню Запись выберите команду Параметры буфера, а затем установите подходящий размер буфера и кадра.
  
• В меню Запись выберите команду Запустить.

Запускайте сетевой монитор во время небольшой загрузки или на небольшие периоды времени. Это снизит влияние сетевого монитора на быстродействие системы.

Чтобы приостановить, остановить или просмотреть запись данных, в меню Запись выберите команду Приостановить, Остановить или Просмотреть записанные данные. Остановить и отобразить запись можно также с помощью команды Остановить и просмотреть.

Сетевой монитор отображает статистики сеанса, относящиеся к первым 100 зарегистрированным сеансам в сети. Чтобы сбросить статистики и просмотреть сведения о следующих 100 сеансах в сети, выберите в меню Запись команду Очистить статистику.

Установите адаптер и запустите экземпляр сетевого монитора для каждой сети, чтобы записать данные нескольких локальных сетей одновременно. Для каждого экземпляра в меню Запись выберите команду Сети и выберите сеть, из которой необходимо записывать данные.

В случае запроса дополнительных файлов вставьте установочный компакт-диск операционной системы или укажите путь к расположению этих файлов в сети.

Чтобы открыть для просмотра записанные данные, в меню Запись выберите команду Просмотреть записанные данные.



Используйте фильтры отображения при просмотре записанных кадров, чтобы не просматривать ненужные кадры.

Программы мониторинга Windows XP.

Perfmon.exe - Performance Monitor. Приложение мониторинга системы Windows XP. Проверяет параметры практически каждого компонента операционной системы Windows XP, а также многих приложений.

Nltest.exe - утилита командной строки. Тестирует статус и исправляет ошибки при установке доверительных отношений в сетях Windows 2000 и Windows NT.

Dnscmd.exe - утилита командной строки. Выполняет мониторинг и обслуживание серверов DNS.

---

эта статья с Компьютерные сети и технологии
( http://www.xnets.ru/plugins/content/content.php?content.156 )