Типы событий. Ниже перечислены типы событий, регистрирующихся в журналах: Error (Ошибка), Warning (Предупреждение), Information (Уведомление), Success Audit (Аудит успехов), Failure Audit (Аудит отказов).

Параметры событий. Информация о событиях содержит следующие параметры: тип, дата, время, источник, категория, событие, пользователь, компьютер.

Для просмотра дополнительной информации о событии выберите в меню Action (Действие) пункт Properties (Свойства) (либо щелкните дважды кнопкой мыши на строке в списке событий). На панели Description (Описание) - общая инф. о событии. На панелиData (Данные) - двоичные данные, которые могут быть представлены как Bytes(Байты) или как Words (Слова).

Просмотр журналов. Сортировка событий. Порядок сортировки по времени регистрации события можно установить с помощью менюView (Вид). Возможны два режима сортировки: Oldest First (От старых к новым) или Newest First (От новых к старым – опция по умолчанию).

Обновление журналов. Выберите в окне оснастки на панели обзора журнал, который требуется обновить. Затем в меню Action (Действие) укажите пункт Refresh (Обновить).

Поиск событий. Для поиска события в журнале в меню View (Вид) выберите команду Find (Найти). В открывшемся окне можно установить следующие параметры поиска: по типу события (Type), по источнику события (Source), по категории (Category), коду события (Event ID), пользователю (User), компьютеру (Computer) или описанию (Description).

Для начала поиска нажмите кнопку Find Next (Найти далее). Для восстановления критериев поиска по умолчанию нажмите кнопку Restore Defaults (Восстановить умолчания).

Создание нового вида журнала. Для этого:

Управление и настройка дополнительных журналов, добавленных в дерево консоли, производятся так же, как и журналов по умолчанию.

Просмотр событий на другом компьютере. Для просмотра событий на другом компьютере достаточно в окне оснастки Event Viewer подключиться к этому компьютеру:

Фильтрация событий. Для фильтрации событий в некотором журнале выберите в меню View (Вид) пункт Filter(Фильтр).

Для возврата к опциям по умолч. нажмите кнопку Restore Defaults(Восстановить умолчания). Для отмены фильтрации в меню View выберите пункт All Records(Все записи).

Настройка параметров журналов. Установка опций регистрации событий в журнале. Выбрав журнал и выполнив команду Properties (Свойства) меню Action (Действие), можно открыть окно свойств журнала.

В поле Display name (Выводимое имя) - текущее отображаемое название журнала. Поле Log name (Имя журнала) - путь к файлу журнала на диске компьютера.

Переключатель When maximum log size is reached (По достижении максимального размера журнала) - для настройки способа ведения журнала регистрации событий.

В случае необходимости восстан. параметров по умолч. нажмите кнопку Restore Defaults  (Восстановить умолчания). Для удаления событий из журнала нажмите кнопку Clear Log (Очистить журнал). После установки всех параметров нажмите кнопку ОК.

Архивирование журналов:

Для того чтобы открыть заархивированный журнал:

Мониторинг производительности компьютера. Оснастка Performance. Системный монитор (System Monitor).

Оснастка Performance. Для запуска оснастки Performance (Производительность) откройте на панели управления папку Administrative Tools (Администрирование) и выберите значок Performance. Другой способ запуска – с помощью команды Start › All Programs › Administrative Tools › Performance.

Оснастка Performance на самом деле представляет собой два инструмента:

собственно Системный монитор – System Monitor Control, реализованный в виде элемента управления ActiveX (в оснастках все элементы управления подключаются как ActiveX Control);

Performance Logs and Alerts (Оповещения и журналы производительности) – автономная оснастка для просмотра файлов журналов производительности.

Объекты и счетчики производительности. Система Windows Server 2003 получает информацию о производительности от компонентов компьютера. Системные компоненты в ходе своей работы генерируют данные о производительности. Такие компоненты называются объектами производительности. Приложения могут также инсталлировать свои объекты производительности. Каждый объект производительности предоставляет счетчики, которые собирают данные производительности.

Объекты, наиболее часто использ. для отслеживания работы сист. компонентов: Cache (Кэш), Process (Процесс), LogicalDisk (Логический диск), Processor (Процессор), Objects (Объекты), System (Система), Memory (Память), Paging File (Файл подкачки), Thread (Поток), PhysicalDisk (Физический диск).

Для просмотра пояснений о том, какие данные предоставляет конкретней счетчик, нажмите кнопку Explain (Объяснение) в диалоговом окне Add Counters (Добавить счетчики).

Настройка счетчиков. При запуске оснастки Performance в окне системного монитора (узел System Monitor) по умолч. настроены 3 счетчика, позволяющие быстро оценить загрузку системы: 1.Pages/sec (Обмен страниц/сек) (объект Memory (Память)), 2.Avg. Disk Queue Length (Средняя длина очереди диска) (объект PhisicalDisk (Физический диск)) и 3.% Processor Time (% загруженности процессора) (объект Processor (Процессор).

Если у вас нет соответствующих разрешений на мониторинг комп., то появится сообщ. об ошибке. Счетчик будет указан на гистограмме, но данные не будут выводиться.

Настройка способов представления информации. Компонент System Monitor предоставляет три средства просмотра информации о производительности системы: два графических (Graph (График) и Histogram (Гистограмма)) и одно текстовое (Report (Отчет)).

Для настройки внешнего вида окна мониторинга щелкните график правой кнопкой мыши и выберите пункт Properties (Свойства) контекстного меню. В окне для графика и гистограммы можно задать ряд дополнительных параметров отображения: название графика или гистограммы и осей координат; диапазон выводимых значений; характеристики кривой на графике или столбцов на гистограмме, такие как цвет, толщина, стиль и др. На вкладке General (Общие) можно указать требуемый вид средства мониторинга. По умолч. выбрана опция Graph. Можно также отображать данные о производительности в виде гистограммы или отчета.

Использование системного монитора. Выбор метода мониторинга. Выбор частоты регистрации.

Выбор метода мониторинга. Для текущего мониторинга работы системы в режиме реального времени локального или удаленного компьютера удобно использовать графики. Журналы оснастки Performance Logs and Alerts полезны для регистрации записей. Зарегистрированные данные могут быть использованы потом для создания отчетов и представлены в виде графиков или гистограмм с помощью системного монитора.

Выбор частоты регистрации. В общем случае частота обновления данных зависит от длительности интервала регистрации. Если интервал регистрации составляет 4 часа, то обновление рекомендуется установить каждые 15 секунд. Для 8-часового интервала регистрации выберите период обновления не меньше 300 секунд (5 минут). В общем случае для постоянного мониторинга интервал устанавливается равным 15 минутам.

Выбор счетчиков для мониторинга. Мониторинг надо начинать с отслеживания следующих четырех компонентов в указанном порядке: память; процессоры; диски; сеть.

Выбор способа сбора данных с разных компьютеров. Анализ показателей производительности. Хранение данных производительности. При проведении мониторинга удаленных компьютеров возможны несколько вариантов сбора данных.

Централизованный сбор данных легче реализуется. Сбор данных со всего множества систем можно вести в один файл журнала, однако при этом увеличивается сетевой трафик и требуется больший объем памяти на компьютере администратора.

Распределенный сбор данных (т. е. сбор данных, проводимый на каждом отслеживаемом компьютере) не приводит к увеличению трафика и не требует дополнительной памяти на компьютере админ. Однако при этом передача данных на компьютер админ. будет производиться с определенной задержкой.

Анализ показателей производительности. Включает в себя проверку показаний счетчиков, фиксируемых во время выполнения сист. различ. операций. В ходе такого анализа вы должны определить ур. производительности сист., когда обрабатывается типичная нагрузка и запущены все необходимые сервисы, который наз. базовым уровнем (baseline). Базовый стандарт определяется админ., исходя из рабочей нагрузки. Этот ур. определяется на основе показаний ряда счетчиков производительности и соответствует состоянию сист., когда она удовл. обрабатывает все запросы пользователей.

Хранение данных производительности. С пом. оснастки Performance Logs and Alerts данные о производительности комп. можно также сохранять в базе данных SQL. - позволяет делать выборки из базы данных и включать эти данные в отчеты.

Определение приемлемых показаний счетчиков. Если показания счетчиков устойчиво сохраняются на предельном уровне, то есть все основания говорить о наличии в системе узкого места, и следует предпринять меры для настройки или модернизации загруженного ресурса.

Оснастка Performance Logs and Alerts (Журналы и оповещения производительности) можно собирать данные о производительности с локальных или удаленных компьютеров.

Собранные данные просматриваются в графическом виде с помощью системного монитора или экспортируются в электронные таблицы или базы данных для последующего анализа и создания отчетов.

Компоненты оснастки. Оснастка Performance Logs and Alerts  содержит три компонента, описанных ниже.

Counter Logs (Журналы счетчиков). Журналы счетчиков получают данные от выбранных счетчиков по истечении определенного интервала.

Trace Logs (Журналы трассировки). Системный или другой поставщик данных в журналах трассировки (trace logs) фиксирует результаты выполнения определенных операций, таких как операции ввода/вывода, или возникновение ошибки диска. При возникновении данного события поставщик отправляет данные сервису Оповещения и журналы производительности. В отличие от журналов счетчиков, журналы трассировки находятся в ожидании определенных событий.

Alerts (Оповещения). Этот узел позволяет установить оповещения для выбранных счетчиков. При превышении (или снижении ниже) заданного значения выбранными счетчиками оснастка посредством сервиса Messenger оповещает пользов.