Купить книгу на OZON.ru

Возможности операционной системы Windows Vista, предназначенные для мониторинга состояния системы, были существенным образом улучшены и модифицированы.

Стандартным механизмом операционных систем семейства Windows, предназначенным для мониторинга работы компонентов операционной системы, являются счетчики производительности.

Работа со счетчиками производительности

Как и прежде, доступ к счетчикам производительности осуществляется при помощи оснастки МОНИТОР НАДЕЖНОСТИ И ПРОИЗВОДИТЕЛЬНОСТИ (консоль perfmon.msc).

Работать со счетчиками производительности можно двумя способами: либо просматривать состояние счетчиков производительности в реальном времени, либо на протяжении какого-либо времени записывать показания счетчиков производительности в файл, после чего просмотреть результаты файла в реальном времени.

Системный монитор

Чтобы просмотреть состояние счетчиков производительности в реальном времени, нужно воспользоваться разделом оснастки НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ/СРЕДСТВА НАБЛЮДЕНИЯ/СИСТЕМНЫЙ МОНИТОР.

После выбора данного подраздела в основном окне оснастки появится пустой график. Для того, чтобы показания графика постоянно изменялись, нужно указать счетчики, за работой которых он будет следить.

Для этого в контекстном меню основного окна оснастки нужно выбрать команду ДОБАВИТЬ СЧЕТЧИКИ…. Это приведет к отображению одноименного диалога, в котором нужно выбрать интересующие вас счетчики производительности и их экземпляры.

Счетчики, за которым выполняется слежение при помощи системного монитора, перечислены в столбце основного окна оснастки, расположенным под графиком.

Сборщик данных

Если же вы хотите занести данные о работе счетчиков производительности в файл (чтобы в будущем просмотреть их), тогда нужно воспользоваться подразделом оснастки НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ/ГРУППЫ СБОРЩИКОВ ДАННЫХ/ОСОБЫЙ.

В контекстном меню данного подраздела нужно выбрать команду СОЗДАТЬ/ГРУППА СБОРЩИКОВ ДАННЫХ. После этого в появившемся диалоге нужно ввести название группы, выбрать создание группы на основе шаблона SYSTEM PERFORMANCE (либо установить флажок СЧЕТЧИК ПРОИЗВОДИТЕЛЬНОСТИ, если вы решили создавать группу сборщиков данных не на основе шаблонов, и на следующем шаге выбрать счетчики производительности, работа которых будет отслеживаться).

После того, как группа сборщиков данных будет создана, можно дополнительно настроить ее. Для этого достаточно воспользоваться контекстным меню данной группы.

Чтобы начать слежение за счетчиками производительности, указанными в созданной вами группе сборщиков данных, нужно запустить эту группу. При помощи настроек группы сборщиков данных можно автоматизировать процесс запуска.

Как только вы запустите группу сборщиков данных и завершите ее работу, будет создан файл, содержимое которого можно просмотреть при помощи системного монитора. Проще всего это сделать, перейдя к разделу оснастки НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ/ОТЧЕТЫ/ОСОБЫЙ/«НАЗВАНИЕ ВАШЕЙ ГРУППЫ СБОРЩИКОВ ДАННЫХ».

Настройка счетчиков производительности

Настройки счетчиков производительности находятся в двух местах реестра.

Настройки системного монитора

Настройки работы системного монитора хранятся в параметрах REG_DWORD типа, расположенных в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib.

• Disable Performance Counters. Если значение данного параметра равно 1, тогда доступ к счетчикам производительности будет запрещен.
• TotalInstanceName. Данный параметр имеет строковый тип. Он переопределяет название экземпляра Total счетчиков производительности.
• Updating. Если значение данного параметра равно 0, тогда доступ к счетчикам производительности будет запрещен.
• Counter. Данный параметр находится в подразделе 009 (или в подразделе 019 для русской локализации операционной системы) данной ветви реестра и имеет тип REG_MULTI_SZ. Он содержит в себе список всех счетчиков производительности, доступных в операционной системе.
• Help. Данный параметр находится в подразделе 009 (или в подразделе 019 для русской локализации операционной системы) данной ветви реестра и имеет тип REG_MULTI_SZ. Он содержит в себе описание всех счетчиков производительности, доступных в операционной системе.

Хранение сведений о счетчиках производительности

Сведения о работе отдельных счетчиков производительности хранятся в параметрах REG_DWORD типа, расположенных в ветви реестра вида HKLM\SYSTEM\CurrentControlSet\Services\«служба или драйвер, за работой которых следит счетчик производительности»\Performance.

• Disable Performance Counters. Если значение данного параметра равно 1, тогда работа счетчиков производительности, определенных этой ветвью реестра, будет запрещена.
• First Counter и Last Counter. Данные параметры хранят номера счетчиков производительности, настройки которых определяются при помощи данной ветви реестра.
• First Help и Last Help. Данные параметры хранят номера описаний счетчиков производительности, настройки которых определяются при помощи данной ветви реестра.
• IsMultiInstance. Если значение данного параметра равно 1, тогда счетчики производительности, определяемые в этой ветви реестра, поддерживают одновременное отслеживание работы нескольких экземпляров.
• Library. Данный параметр имеет строковый тип. Он определяет название библиотеки, в которой описаны параметры работы счетчиков производительности, определенных в данной ветви реестра.
• Open Timeout. Значение данного параметра определяет максимальное время ожидания загрузки счетчиков.
• Collect Timeout. Значение данного параметра определяет максимальную задержку ответа счетчика на запрос операционной системы. Если счетчик не успевает ответить на запрос операционной системы по истечении времени, указанного в данном параметре, тогда в стандартный журнал Windows заносится соответствующее событие.
• WbemAdapStatus. Если значение данного параметра равно 0, тогда сведения о работе процесса ADAP не будут заноситься в стандартные журналы операционной системы.

Процесс ADAP

Процесс ADAP (AutoDiscovery/AutoPurge) выполняет сбор и обслуживание объектов счетчиков производительности, зарегистрированных на данном компьютере, в WMI. Данный процесс запускается при запуске службы WinMgmt, а также при установке и удалении библиотек производительности.

Основные настройки процесса ADAP содержатся в параметрах REG_DWORD типа ветви реестра HKLM\SOFTWARE\Microsoft\WBEM\CIMOM.

• ADAPDelay. Определяет задержку запуска процесса ADAP.
• ADAPPerflbTimeout. Определяет задержку взаимодействия со счетчиками производительности.
• TimeToTerminateAdap. Определяет интервал времени, по истечении которого работа процесса ADAP будет завершена.

Журналы трассировки

Отдельным видом счетчиков производительности являются журналы трассировки. С их помощью можно получить расширенные сведения о работе того или иного компонента операционной системы.

Механизмы трассировки основаны на компонентах операционной системы и некоторых ее драйверах. Если же смотреть более глубоко, тогда трассировка основана на ETW (инфраструктура ядра операционной системы, передающая трассировочные данные компонентам пользовательского режима).

Механизм ETW создает сеанс протоколирования (регистратор ядра) для использования ядром и базовыми драйверами. Регистратор ядра работает на основе провайдера, который является драйвером WMI.

Журналы автоматической трассировки

Основные процессы трассировки можно просмотреть и настроить при помощи подраздела НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ/ГРУППЫ СБОРЩИКОВ ДАННЫХ/СЕАНСЫ ОТСЛЕЖИВАНИЯ СОБЫТИЙ ЗАПУСКА оснастки МОНИТОР НАДЕЖНОСТИ И ПРОИЗВОДИТЕЛЬНОСТИ.

В данном подразделе перечислены все процессы трассировки, а в подразделе НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ/ГРУППЫ СБОРЩИКОВ ДАННЫХ/СЕАНСЫ ОТСЛЕЖИВАНИЯ СОБЫТИЙ отображаются те из процессов трассировки, которые запущены в данный момент.

Основные настройки процессов трассировки изменяются при помощи диалога СВОЙСТВА, отображаемого при помощи одноименного элемента контекстного меню процесса трассировки.

С помощью элементов данного диалога можно изменить значения параметров REG_DWORD типа, расположенных в ветви реестра вида HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\«название процесса трассировки».

ClockType Значение данного параметра определяет тип таймера записи процесса трассировки. Данный параметр может принимать следующие значения: 1 (ПРОИЗВОДИТЕЛЬНОСТЬ), 2 (СИСТЕМА), 3 (ЦИКЛ).

LogFileMode Значение данного параметра определяет тип записи данных трассировки в файл, а также некоторые другие параметры записи.

От типа записи данных в файл зависят сотые и тысячные знаки данного параметра.

• 0x1200. Выполнять запись в файл.
• 0x100. Хранить в оперативной памяти.
• 0x1300. Выполнять запись в файл и хранить в оперативной памяти.
• 0x400. Выполнять буферизацию.

К одному из приведенных выше значений данного параметра также могут добавляться следующие значения.

• 0x20. Устанавливается флажком ВЫДЕЛЯТЬ МЕСТО ДЛЯ ФАЙЛОВ.
• 0x800. Устанавливается флажком РЕЖИМ ОБРАБОТКИ.
• 0x2. При установке данного бита файл трассировки будет циклическим (данное значение параметра не может использоваться вместе со значением 0x4).
• 0x4. При установке данного бита данные к файлу трассировки будут добавляться (данное значение параметра не может использоваться вместе со значением 0x2).

Start Если значение данного параметра равно 0, тогда запуск соответствующего процесса трассировки производиться не будет.

Отключение некоторых процессов трассировки может привести к отключению некоторых функций операционной системы. Например, если отключить процессы трассировки стандартных журналов операционной системы, тогда не будет работать оснастка Просмотр событий.

Guid Данный параметр имеет строковый тип. Он содержит в себе GUID-номер данного процесса трассировки.

Например, именно в качестве GUID-номера процесса трассировки называется строковый параметр, расположенный в ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\WMI\Security, в котором хранятся настройки доступа учетных записей к соответствующему процессу трассировки.

BufferSize Значение данного параметра определяет размер используемого буфера отслеживания, в котором хранятся данные трассировки перед тем, как быть записаны в файл.

MaximumBuffers Значение данного параметра определяет максимальное количество буферов, которые может создавать данный процесс трассировки.

MinimumBuffers Определяет минимальное количество создаваемых буферов.

FlushTimer Определяет значение таймера сброса в секундах.

MaxFileSize Определяет максимальный размер файла трассировки в мегабайтах.

FileName Данный параметр имеет строковый тип. Он определяет путь к файлу трассировки и его имя.

Журналы трассировки Windows

Также сведения о журналах трассировки содержатся в подразделах ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing.

Для отключения ведения журнала трассировки определенного компонента операционной системы, в соответствующем подразделе этой ветви реестра нужно установить значение параметра REG_DWORD типа Active равным 0.

Например, ведение журнала трассировки работы координатора распределенных транзакций (MSDTC) определено в параметрах REG_DWORD типа, расположенных в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\MSDTC\Modules и ее подразделах.

В данной ветви реестра находится параметр REG_DWORD типа Active, позволяющий отключить ведения журнала трассировки для MSDTC.

А вот в подразделе Transaction_Transitions данной ветви реестра находится ряд параметров REG_DWORD типа, определяющих настройки MSDTC.

Active Если значение данного параметра равно 0, тогда отслеживание транзакций MSDTC выполняться не будет.

ControlFlags Значение данного параметра является битовой маской, определяющей транзакции, которые будут отслеживаться.

• 0xffffffff. Отслеживать все транзакции.
• 0x00000001. Отслеживать прерванные транзакции.
• 0x00000002. Отслеживать длинные транзакции.

Также можно воспользоваться подразделом LoggingOptions. В данном подразделе находится параметр REG_DWORD типа MaxBuffers, определяющий максимальное количество буферов памяти, используемых при отслеживании работы MSDTC.

Продолжение следует