Monitorizarea calculatoarelor

19 Aprilie
2
MSSR
Event Viewer
Reliability and Performance Console
Audit
SNMP
Cuprins
3
MSSR
n mod frecvent produsele software genereaz rapoarte
despre activitatea lor
Salvarea acestor rapoarte se face n fiiere de log
Care este rolul unor astfel de fiiere?
administratori pot analiza activitatea produsului
generarea de alerte automate pe baza lor
data statistice despre consumul de resurse
documentarea atunci cnd apar erori
Fiierele de log sunt de obicei fiiere text
Sistemele de operare windows folosesc aplicaii grafic
pentru vizualizarea lor
Software Logs
4
MSSR
Componenta sistemului de operare care genereaz log-
uri se numete Windows Eventing
rolul principal este de a nregistra informaii despre activitatea
sistemului
aceste informaii sunt salvate sub form de pachete denumite
events
Aplicaia folosit pentru vizualizarea pachetelor se
numete Event Viewer
In Windows Server 2008 este o aplicaie de tip Microsoft
Management Console (MMC)
Event Viewer
5
MSSR
Custom views
metode de filtrare create de utilizator
Windows Logs
evenimente generate de sistemul de operare
principalele trei categorii sunt
Application
Security
System
Application and Services Logs
evenimente generate de serviciile sau aplicatiile instalate
Event Viewer
6
MSSR
Information
eveniment ce descrie schimbarea strii unui proces ca fiind parte a
unei operaii normale
Error
un eveniment ce descrie o problem apruta pentru un proces
aceast problem nu afecteaz procesul n sine, ci poate afecta
alte componente ale sistemului de operare
Warning
un eveniment ce anun posibila degradare a serviciului
Critical
un eveniment generat la pierderea funcionalitiilor sau a datelor
unei anumite componente
Nivel de log
7
MSSR
Admin
conin evenimente destinate unui utilizator ce indic o problem i
o posibil soluie
Operational
conin evenimente ce reprezint o schimbare n aplicaie sau
serviciu, precum adugarea unei imprimante
Analytic
numr mare de evenimente ce raporteaz activitatea aplicaiilor
Debug
evenimente folosite de programatori pentru depanare
Ultimele dou sunt ascunse n mod implicit pentru ca de
obicei conin cantitii mari de informai
Tipuri de log-uri
8
MSSR
Nivelul de performa al unui sistem de operare este n
permanen schimbare, raportat la operaiile pe care le
execut
Monitorizarea performanelor componentelor pentru un
anumit interval este singura metod pentru observarea
capabilitilor sistemului
Log-uri sunt utile pentru analiza evenimentelor din trecut,
este necesar o metod pentru analiza performanelor n
timp real
Monitorizarea performanelor
9
MSSR
Resource Overview
Monitoring Tools
Performance Monitor
Reliability Monitor
Data Collector Sets
User defined
System
Reports
User defined
System
Reliability and Performance Monitor
10
MSSR
Afieaz grafic informaii statistice despre cele mai
importante patru componente hardware
CPU
Disk
Network
Memory
Fiecare seciune poate fi extins pentru pentru detalii sub
form de grafice, precum resursele utilizate de fiecare
proces sau serviciu ce ruleaz
Resource Overview
11
MSSR
Folosind pentru afiarea de statistici n timp real
Poate afia date salvate intr-un log
Este foarte configurabil, poate afia sute de diferite tipuri
de statistici (denumite performance counters) prin
intermediul unui grafic
Adugarea de noi date este foarte simpl i se bazeaz
pe urmtoarele patru informaii
Calculator
Obiectul analizat
Particularitate a obiectului ce trebuie analizat
Instana obiectului ce trebuie analizat
Performance Monitor
12
MSSR
Este un feature nou pentru Windows Server 2008
Monitorizeaz evenimentele ce au un efect negativ
asupra sistemului
Calculeaz o not de stabilitate a sistemului pentru
fiecare 24 de ore n care sistemul a rulat
Pentru a putea determina cauza scderii ratei de
stabilitatea, se nregistreaz i principalele puncte
referitoare la reconfigurarea sistemului
Reliability Monitor
13
MSSR
Processor: % Processor time
procent din timp n care procesorul este ncrcat
trebuie s fie ct mai mic, recomandat sub 85%
dac valoarea este prea mare trebuie determinat care este
procesul care are nevoie de mai multe resurse
System: Processor Queue Length
numrul de fire de execuie ce ateapt s fie executate
trebuie s fie ct mai mic, recomandat sub 10
Resurse de monitorizat Procesorul
14
MSSR
Server Work Queues: Queue Length
numr de cereri ce trebuie executate de ctre un procesor
valoarea trebuie s fie ct mai mic, recomandat sub 4
Processor: Interrupts/sec
numrul de ntreruperi pe care un procesor l prelucrez la fiecare
secund
aceast valoare poate varia destul de mult
trebuie comparat cu o rat prestabilit, calculat atunci cnd
ncrcarea pe server nu este foarte mare
un echipament hardware ce genereaz prea multe ntreruperi
poate monopoliza un procesor
Resurse de monitorizat Procesorul
15
MSSR
Memory leak
reprezint alocarea de memorie de ctre un program, memorie ce
nu a fost eliberat la terminarea rulrii programului
de cele mai multe ori sunt generate de ctre aplicaii, dar exist i
astfel de probleme generate de sistemul de operare
pot fi foarte rapide, ducnd la o ngheare brusc a sistemului
cele lente pot fi foarte greu de observat
n timp memorie disponibil se poate micora foarte
mult, ducnd chiar i la nghearea sistemului de
operare
Resurse de monitorizat Memoria
16
MSSR
Memory: Page Faults/Sec
datele sau codul necesar pentru rularea unui program nu se
gsesc n memorie
valoarea trebuie s fie ct mai mic, recomandare sub 5
poate fi cauzat de un numr mare de programe ce ruleaz i
insuficient memorie, sau de un program care nu adreseaz
zonele de memorie corespunztor
Memory: Pages/Sec
de cte ori informaia necesar a fost adus de pe disk n
memorie, sau scris pe disk pentru eliberarea de memorie
valoarea trebuie s fie ct mai mic, recomandare sub 20
Resurse de monitorizat Memoria
17
MSSR
Memory: Available Mbytes
memorie fizic disponibil n megabytes
valoarea trebuie s fie ct mai mare, nu mai mic de 5%
pentru Windows Server 2008 recomandarea este de cel puin 2 GB
Memory: Committed Bytes
memoria virtual ce are spaiu rezervat pe disk
valoarea trebuie s fie ct mai mic, sub memoria RAM existent
Memory: Pool Non-paged Bytes
memoria folosit de sistemul de operare, ce nu poate fi scris pe
disk
acest numr ar trebui s fie o valoare stabil, creterea sa este n
concordan cu creterea activitii serverului
Resurse de monitorizat Memoria
18
MSSR
Problemele ce pot aprea sunt de cele mai multe ori
strns legate de defectarea echipamentului
La selectarea unui hard-disk pentru un server trebuie
avut n considerare i rolul serverului n reea
server de fiiere => spaiu de stocare mai mare
server de AD => viteza de rotaie mai mare
Soluiile n cazul unor probleme pot fi
instalarea unui dispozitiv mai rapid
instalarea mai multor dispozitive pentru distribuirea modului de
acces la date
folosirea de sisteme RAID
Resurse de monitorizat Hard-disk
19
MSSR
PhysicalDisk: Disk Bytes/sec
media numrului de bii transferai ctre/de pe disk per secund
aceast valoare ar trebui s fie stabil n cazul n care serverul nu
este folosit pentru stocarea de fiiere
scderea acestei valorii poate nsemna defectarea hard-disk-ului
PhysicalDisk: Current Disk Queue Length
numrul de cereri de scriere-citire n ateptare
valoarea trebuie s fie ct mai mic, recomandare sub 2 per
dispozitiv
o valoare ridicat poate nsemna defectarea echipamentului, sau o
vitez de scriere-citire prea mic n comparaie cu necesitile
serverului
Resurse de monitorizat Hard-disk
20
MSSR
PhysicalDisk: % Disk Time
procentul de timp n care dispozitivul este ocupat
valoarea trebuie s fie ct mai mic, recomandare sub 80%
pentru o valoare prea mare verificai dac exist memory leak,
sau funcionalitatea corect a echipamentului
LogicalDisk: % Free Space
specific valoarea procentual a spaiului liber disponibil pe disk
aceast valoare trebuie s fie ct mai mare, recomandare de
peste 20%
Resurse de monitorizat Hard-disk
21
MSSR
Network Interface: Bytes Total/sec
numr de bii primii/trimii pentru interfaa specificat
aceast valoare ar trebui s fie constant
creterea valorii poate reprezenta un atac de tip DDOS; scderea
acestei valori poate reprezenta o defectare a plcii de reea
Network Interface: Output Queue Length
specific numrul de pachete ce asteapt n memorie s fie trimis
pe reea
aceast valoare trebuie s fie ct mai mic, recomandare de 0
un numr mare nseamn n cele mai multe cazuri defectarea
plcii de reea
Server: Bytes Total/Sec
numrul total de bii trimis de server pe toate interfeele sale
valoarea recomandat este de sub 50% din capacitatea total
Resurse de monitorizat Reeaua
22
MSSR
Pentru salvarea anumitor statistici folosind consola
Reliability and Performance Monitor trebuie creat un
data collector set
Datele astfel colectate pot veni din diverse surse
performance counters
event traces
Windows registry
Exist predefinii collectori pentru
LAN Diagnostics
System Diagnostics
System Performance
Data collector sets
23
MSSR
Dup definirea unui set de date ce vor fi colectate se
execut o analiz a sistemului pentru datele interesante
Fiecare data collector set poate fi executat manual de
ctre administrator, sau poate fi planificat
Dup executie se genereaz un raport, fiecare raport este
evideniat prin nume i ora la care a fost generat
Rapoartele pot fi vizualizate sub form de tabel, identic
cu metodele de afiare din Performance Monitor
Reports
24
MSSR
Procesul prin care un administrator poate monitoriza
anumite evenimente
Implicit este dezactivat
Activarea se face prin intermediul Local Security Policy
Dup activare, monitorizarea se realizeaz folosind Event
Viewer
Pentru auditarea accesului la fiiere trebuie specificat
utilizatorul pentru fiecare fiier
hard-disk-ul trebuie s fie formatat NTFS
Audit
25
MSSR
Fiecare eveniment generat poate avea un task atasat
Exist trei posibile aciuni ce se pot rula la generarea
unui eveniment
Run a program
Send a message
Display a message
Toate aceste task-uri pot fi administrate prin intermediul
Task Scheduler -> Event Viewer Tasks
Run a task on event