Операционная система Windows Vista поддерживает несколько компонентов мониторинга состояния операционной системы и компонентов компьютера.

Основным из компонентов мониторинга работы компьютера остаются счетчики производительности. Счетчиками производительности можно назвать библиотеки, которые следят за тем или иным компонентом операционной системы или компьютера, и передают полученную от них информацию программам.

Оснастка Монитор надежности и производительности

Для работы со счетчиками производительности применяется оснастка МОНИТОР НАДЕЖНОСТИ И ПРОИЗВОДИТЕЛЬНОСТИ (консоль perfmon.msc). Она поддерживает два вида работы со счетчиками производительности: работа в режиме реального времени и запись данных счетчиков производительности в файл.

Системный монитор

Для работы в реальном режиме времени используется раздел оснастки НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ/СРЕДСТВА НАБЛЮДЕНИЯ/СИСТЕМНЫЙ МОНИТОР (рис. 2.04).

Рис. 2.04. Системный монитор

Добавление счетчиков На рисунке 2.04 представлен вид раздела СИСТЕМНЫЙ МОНИТОР с уже загруженным счетчиком производительности. По умолчанию же счетчики производительности не загружены. Чтобы их загрузить, достаточно в контекстном меню окна СИСТЕМНЫЙ МОНИТОР выбрать команду ДОБАВИТЬ СЧЕТЧИКИ. После этого отобразится диалог ДОБАВИТЬ СЧЕТЧИКИ. Этот диалог, для наглядности, уже после добавления счетчиков, представлен на рисунке 2.05.

Работа с диалогом ДОБАВИТЬ СЧЕТЧИКИ осуществляется следующим образом.

• В поле ВЫБРАТЬ СЧЕТЧИКИ С КОМПЬЮТЕРА выбирается компьютер, данные о работе которого мы будем просматривать.
• В поле, расположенном ниже поля ВЫБРАТЬ СЧЕТЧИКИ С КОМПЬЮТЕРА, раскрывается нужный раздел счетчиков (на рисунке 2.05 раскрыт раздел СЕТЕВОЙ ИНТЕРФЕЙС), после чего выбирается сам счетчик производительности раскрытого раздела.
• В поле ЭКЗЕМПЛЯРЫ ВЫБРАННОГО ОБЪЕКТА выбирается экземпляр объекта, данные от счетчиков которого будут собираться. Проще всего понятие экземпляра можно понять на примере. Например, в операционной системе Windows Vista присутствует набор счетчиков ПРОЦЕССОР. Если на вашем компьютере установлено несколько процессоров, тогда будет существовать несколько экземпляров счетчиков производительности объекта ПРОЦЕССОР — каждый экземпляр будет содержать данные о работе отдельного процессора. Кроме обычных экземпляров существует экземпляр <ВСЕ ВХОЖДЕНИЯ> который отображает данные сразу от всех объектов выбранного типа.
• После того, как вы выбрали нужный экземпляр, нужно нажать на кнопку ДОБАВИТЬ. Это приведет к отображению выбранного вами счетчика в поле ДОБАВЛЕННЫЕ СЧЕТЧИКИ.
• Если нужно добавить другие счетчики, тогда представленный алгоритм действия повторяется. Иначе нажимаем на кнопку ОК.

Рис. 2.05. Мастер Добавить счетчики

Удаление счетчиков Если же нужно удалить счетчики, тогда можно поступить двумя способами. Либо в контекстном меню окна СИСТЕМНЫЙ МОНИТОР выбрать команду УДАЛИТЬ ВСЕ СЧЕТЧИКИ. Либо в контекстном меню окна СИСТЕМНЫЙ МОНИТОР выбрать команду СВОЙСТВА, после чего в появившемся диалоге выбрать вкладку ДАННЫЕ, а на ней выбрать нужный счетчик и нажать на кнопку УДАЛИТЬ.

Настройка таблицы Не всегда обычного добавления счетчиков достаточно для просмотра получаемых ими данных. Если были выбраны счетчики, отображаемые данные которых сильно различаются, тогда, возможно, понадобится настроить вид отображения таблицы. В частности, ее масштаб. Для этого применяется вкладка ДАННЫЕ диалога СВОЙСТВА, отображаемого после выбора команды СВОЙСТВА контекстного меню окна СИСТЕМНЫЙ МОНИТОР.

Если же и это не помогает, тогда придется изменить вид отображаемых данных. Для этого применяется вкладка ГРАФИК диалога СВОЙСТВА. С помощью выпадающего списка ВИД данной вкладки можно выбрать один из следующих способов отображения получаемых от счетчиков производительности данных: СТРОКА (используется по умолчанию), ГИСТОГРАММА, ОТЧЕТ.

Просмотр данных счетчиков производительности, хранящихся в файле Также СИСТЕМНЫЙ МОНИТОР применяется для отображения данных о работе счетчиков производительности, которые ранее были собраны в файл (например, с помощью программ, описанных ниже). Для этого достаточно в контекстном меню окна СИСТЕМНЫЙ МОНИТОР выбрать команду СВОЙСТВА, после чего перейти на вкладку ИСТОЧНИК и установить переключатель ИСТОЧНИК ДАННЫХ в состояние ФАЙЛЫ ЖУРНАЛА или БАЗА ДАННЫХ. Это приведет к активированию дополнительных элементов вкладки ИСТОЧНИК, с помощью которых и выполняется выбор нужного файла либо базы данных.

Группы сборщиков данных

Если же необходимо настроить параметры записи данных от счетчиков производительности в файл (чтобы в будущем просмотреть эти данные при помощи СИСТЕМНОГО МОНИТОРА), тогда применяется раздел оснастки НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ/ГРУППЫ СБОРЩИКОВ ДАННЫХ. Данный раздел содержит в себе четыре вложенных подраздела: ОСОБЫЙ, СИСТЕМНЫЙ, СЕАНСЫ ОТСЛЕЖИВАНИЯ СОБЫТИЙ и СЕАНСЫ ОТСЛЕЖИВАНИЯ СОБЫТИЙ ЗАПУСКА. Для работы со счетчиками производительности применяются два первых раздела.

Раздел СИСТЕМНЫЙ содержит в себе стандартные группы сборщиков данных. Вы можете их запустить или остановить (чтобы процесс записи в файл начался или закончился), но не можете изменить, либо создать новые группы сборщиков данных.

А вот раздел ОСОБЫЙ предназначен для создания пользовательских групп сборщиков данных. Группой сборщиков данных называется набор счетчиков производительности и других объектов мониторинга системы, данные от которых обрабатываются совместно.

Создание группы сборщиков данных Чтобы создать группу сборщиков данных, нужно в контекстном меню раздела ОСОБЫЙ выбрать команду СОЗДАТЬ/ГРУППА СБОРЩИКОВ ДАННЫХ. После этого запустится мастер СОЗДАТЬ НОВУЮ ГРУППУ СБОРЩИКОВ ДАННЫХ.

Создать группу сборщиков данных можно либо на основе шаблонов, либо вручную.

В ручном режиме вы самостоятельно выбираете создание группы на основе счетчиков производительности, после чего добавляете счетчики производительности, которые будут находиться в группе (при помощи рассмотренного ранее диалога ДОБАВИТЬ СЧЕТЧИКИ). Помимо обычных счетчиков производительности в группу сборщиков данных можно добавлять объекты типа ОПОВЕЩЕНИЕ СЧЕТЧИКА ПРОИЗВОДИТЕЛЬНОСТИ. Эти объекты также основаны на счетчиках производительности, однако помимо добавления самих счетчиков производительности при их создании вы накладываете условие на полученные от добавленных счетчиков данные, при возникновении которого произойдет определенное событие. Например, отображение оповещения либо отправка e-mail администратору.

В режиме создания группы счетчиков производительности на основе шаблона вы создаете группу на основе одного из стандартных шаблонов. Лишь после создания группы счетчиков производительности вы сможете изменить настройки группы, созданной таким образом.

Настройка группы сборщиков данных После создание группы сборщиков данных, возможно, вы захотите изменить их настройки. Для этого применяется диалог СВОЙСТВА группы сборщиков данных. С его помощью вы можете изменить все те данные, которые указывали при создании группы сборщиков данных, а также дополнительные параметры доступа пользователей к группе сборщиков данных, и параметры записи полученных группой данных в файл.

Кроме того, с помощью команды ДИСПЕТЧЕР ДАННЫХ контекстного меню групп сборщиков данных можно отобразить диалог, позволяющий настроить параметры автоматического удаления файлов, созданных группой сборщиков данных.

Запуск, остановка и просмотр сведений от группы сборщиков данных Чтобы группа сборщиков данных начала сбор данных, необходимо запустить ее. Для этого нужно выбрать команду ПУСК контекстного меню группы сборщиков данных.

Когда вы захотите просмотреть полученные от группы сборщиков данных сведения, либо просто захотите остановить работу группы сборщиков данных, выберите команду СТОП контекстного меню группы сборщиков данных.

Для просмотра сведений от группы сборщиков данных используется раздел оснастки НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ/ОТЧЕТЫ. Он также содержит в себе подразделы ОСОБЫЙ и СИСТЕМНЫЙ. Для просмотра сведений, полученных от пользовательской группы сборщиков данных, нужно открыть раздел ОСОБЫЙ, после чего открыть подраздел, названный в честь созданной вами группы данных (этот подраздел появляется при создании группы сборщиков данных, но только после запуска и остановки созданной ранее группы сборщиков данных в нем появятся какие-либо сведения). Вы, наверное, удивитесь, когда после остановки работы группы сборщиков данных зайдете в его подраздел в разделе НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ/ОТЧЕТЫ/ОСОБЫЙ и увидите окно СИСТЕМНЫЙ МОНИТОР, отображающее полученные группой сборщиков данных сведения.

Другие программы доступа к счетчикам производительности

Также для работы со счетчиками производительности можно использовать программы командной строки.

Создание групп сборщиков данных при помощи программы logman.exe

Для работы с группами сборщиков данных предназначена программа logman.exe. она позволяет создавать, удалять, запускать, останавливать и архивировать группы сборщиков данных. Синтаксис этих возможностей представлен ниже. Все варианты синтаксиса данной программы поддерживают опции, представленные в таблице 2.36.

• logman.exe create|update counter|trace|alert|cfg|api «имя». Выполняет создание/удаление выбранного объекта в группе сборщика данных.
• logman.exe start|stop «имя». Запускает/останавливает работу указанной группы сборщиков данных.
• logman.exe export|import «имя» -xml «файл xml». Экспортирует настройки группы сборщиков данных в xml-файл, либо импортирует их из файла в указанную группу сборщиков данных.
• logman.exe query –n «имя». Отображает настройки группы сборщиков данных.
• logman.exe delete –n «имя». Удаляет группу сборщиков данных.

Таблица 2.36 Опции команд программы logman.exe

• -s «компьютер». Работа с группами сборщиков данных на удаленном компьютере.
• -config «файл». Определяет файл с параметрами для работы данной программы.
• -ets. Отправить команду в сессию отслеживания событий.

Запуск счетчиков производительности при помощи программы typeperf.exe

Кроме создания и запуска группы сборщиков данных существует возможность простого запуска определенного счетчика производительности. Для этого применяется программа командной строки typeperf.exe «счетчик производительности». Данная команда запускает указанный счетчик и отображает на экране получаемые от него данные.

При работе с программами командной строки счетчик производительности указывается следующим образом: \«объект»(«экземпляр»)\«счетчик производительности». Например, \Processor(_Total)\% Processor Time.

При помощи данной программы можно не только отображать данные о работе счетчика производительности на экране, но и записать их в файл. Для этого применяется команда: typeperf.exe «счетчик производительности» -f «формат файла: CSV, TSV, BIN, SQL» -o «имя файла».

Чтобы завершить работу данной программы, нужно нажать комбинацию клавиш CTRL+C.

Преобразование результатов при помощи программы relog.exe

Данные счетчиков производительности можно записать в файлы следующих типов: CSV, TSV, BIN, SQL. Не надо отчаиваться, если вы обнаружили, что записали данные счетчика производительности в файл не того типа — при помощи программы relog.exe всегда можно преобразовать один тип данных в другой. Для этого применяется синтаксис relog «начальный файл» -f CSV|TSV|BIN|SQL -o «конечный файл». Например, relog c:\test.csv –f TSV -o c:\test2.tsv.

Еще одной возможностью данной программы является фильтрация содержимого файла данных счетчика производительности, для получения данных определенного счетчика производительности (если в файле собраны данные от нескольких счетчиков). Для этого применяется команда: relog «начальный файл» -c "счетчик производительности" –o «конечный файл». Например, relog f:\test.csv -c "\Processor(_Total)\% Processor Time" -o f:\test2.csv.

Загрузка счетчиков производительности при помощи программы lodctr.exe

Теперь давайте поговорим об административных задачах. Например, вы можете обновить информацию о счетчиках производительности, используемых операционной системой. Для этого применяется один из синтаксисов программы lodctr.exe. ниже он будет описан.

• lodctr.exe «ini-файл». Заменяет данные о счетчиках производительности, используемые операционной системой, данными, хранящимися в ini-файле. Например, в Windows Vista присутствуют следующие ini-файлы, определяющие счетчики производительности (они находятся в каталоге %systemroot%\system32): OUTLPERF.ini и pacerprf.ini, PerfStringBackup.ini (содержит архивную копию всех счетчиков производительности компьютера).
• lodctr.exe /S:«файл». Архивирует информацию о счетчиках производительности в файл.
• lodctr.exe /R:«файл». Восстанавливает данные о счетчиках производительности на основе данных файла (данный синтаксис использует файлы, созданные при помощи опции /S).
• lodctr.exe /D:«служба». Отключает все счетчики производительности данной службы. Данная команда присваивает параметру DWORD-типа Disable Performance Counters значение 1. Этот параметр расположен в ветви HKLM\SYSTEM\CurrentControlSet\Services\«служба»\Performance.
• lodctr.exe /E:«служба». Включает отключенные при помощи опции /D счетчики производительности.
• lodctr.exe /T:«служба». Устанавливает счетчики производительности службы.
• lodctr.exe /Q:«служба». Отобразить данные о счетчиках производительности данной службы.
• lodctr.exe /M:«xml-файл». Установить провайдера счетчиков производительности на основе настроек из файла.

Удаление счетчиков производительности при помощи программы unlodctr.exe

Программой, противоположной по назначению программе lodctr.exe, является программа unlodctr.exe. Она поддерживает следующие возможности.

• unlodctr.exe «служба». Удалить все счетчики производительности, добавленные при помощи соответствующей службы.
• unlodctr.exe /m:«файл манифеста». Удалить счетчики производительности, описанные в указанном файле.
• unlodctr.exe /g:«GUID-номер провайдера»|/p:«имя провайдера». Удалить счетчики производительности, принадлежащие данному провайдеру.

Настройка счетчиков производительности

Настройки счетчиков производительности находятся в нескольких ветвях реестра.

Глобальные настройки, которые относятся к оснастке МОНИТОР НАДЕЖНОСТИ И ПРОИЗВОДИТЕЛЬНОСТИ, находятся в параметрах DWORD-типа ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib. Эти настройки представлены в таблице 2.37.

Настройки, которые относятся к определенному счетчику производительности, хранятся в параметрах DWORD-типа, расположенных в ветви реестра вида HKLM\SYSTEM\CurrentControlSet\Services\«служба»\Performance. Эти настройки представлены в таблице 2.38.

Кроме того, в таблице 2.39 представлены настройки процесса ADAP (AutoDiscovery/AutoPurge). Этот процесс также имеет отношение к счетчикам производительности. Он выполняет сбор и обслуживание объектов счетчиков производительности, зарегистрированных на данном компьютере, в WMI. Данный процесс запускается: при запуске службы WinMgmt, при установке и удалении библиотек производительности.

Основные настройки процесса ADAP содержатся в параметрах REG_DWORD типа ветви реестра HKLM\SOFTWARE\Microsoft\WBEM\CIMOM.

Таблица 2.37. Ветвь HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib

• Disable Performance Counters. Если равно 1, работа счетчиков производительности будет запрещена.
• TotalInstanceName. Имеет строковый тип и переопределяет название экземпляра Total.
• Updating. Если равно 0, работа счетчиков производительности будет запрещена.
• *Counter. Имеет тип MULTI_SZ и содержит список всех доступных счетчиков.
• *Help. Имеет тип MULTI_SZ и содержит описание всех доступных счетчиков.

*находится в подразделе 009 (или в подразделе 019 для русской локализации) ветви реестра.

Таблица 2.38. Ветвь HKLM\SYSTEM\CurrentControlSet\Services\«служба»\Performance

• Disable Performance Counters. Если равно 1, работа счетчиков производительности будет запрещена.
• First Counter и Last Counter. Номера счетчиков, описываемых данным разделом.
• First Help и Last Help. Номера описаний счетчиков, описываемых данным разделом.
• IsMultiInstance. Если равно 1, тогда счетчики поддерживают одновременное отслеживание работы нескольких экземпляров.
• *Library. Определяет название библиотеки, описывающей данные счетчики.
• Open Timeout. Максимальное время ожидания загрузки счетчиков.
• Collect Timeout. Максимальная задержка ответа счетчика на запрос, по истечении которой в журнал Windows заносится запись об ошибке.
• WbemAdapStatus. Если равно 0, сведения о работе процесса ADAP не будут заноситься в журнал Windows.

*Данный параметр имеет строковый тип.

Таблица 2.39. Ветвь HKLM\SOFTWARE\Microsoft\WBEM\CIMOM

• ADAPDelay. Задержка запуска процесса ADAP.
• ADAPPerflbTimeout. Задержка взаимодействия со счетчиками производительности.
• TimeToTerminateAdap. Интервал, по истечении которого работа ADAP будет завершена.

Стандартные счетчики производительности

А теперь давайте рассмотрим некоторые стандартные счетчики производительности, реализованные в операционной системе Windows Vista. Прежде всего, обратите внимание на таблицу ниже — в ней представлено кратное описание всех объектов счетчиков производительности Windows.

Таблица 2.40. Объекты счетчиков производительности

• IPsec AuthIPv6. Трафик IPSec по протоколу IPv6, и подключениям через Интернет.
• IPsec AuthIPv4. Трафик IPSec по протоколу IPv4, и подключениям через Интернет.
• IPsec IKEv4. Обмен ключами по протоколу IPSec для трафика и подключений при помощи IPv4.
• IPsec IKEv6. Обмен ключами по протоколу IPSec для трафика и подключений при помощи IPv6.
• IPv4. Полученные/отправленные/ошибочные пакеты IPv4.
• IPv6. Полученные/отправленные/ошибочные пакеты IPv6.
• USB. Ввод/вывод данных по USB.
• WFP. Поставщики, зарегистрированные платформой фильтрации Windows.
• WFPv4. Трафик и подключения по протоколу IPv4.
• WFPv6. Трафик и подключения по протоколу IPv6.
• WMI Objects. Провайдеры инструментария WMI.
• Всего RAS. Трафик через все порты RAS.
• Драйвер IPsec. Трафик по протоколу IPv4 и IPv6.
• Координатор распределенных транзакций. Статистика MSDTC.
• Кэш. Использование программами кэш-памяти.
• Логический диск. Работа с разделом диска.
• Обозреватель сети. Статистика службы Обозреватель сети
• Объект Задание. Сведения об использовании процессора.
• Объекты. Сведения об используемых объектах компьютера.
• Очередь печати. Статистика работы очереди печати.
• Память. Использование виртуальной и физической памяти.
• Перенаправитель. Статистика службы Рабочая станция.
• Подробно об объекте Задание. Детальные сведения об элементах объекта Задание.
• Порт RAS. Использование отдельного порта RAS.
• Поток. Статистика работы потока определенного процесса.
• Процесс. Статистика работы конкретного процесса.
• Процессор. Использование процессора.
• Рабочие очереди сервера. Использование рабочих очередей службы Сервер.
• Сеанс служб терминалов. Использование ресурсов компьютера службами терминалов.
• Сервер. Статистика службы Сервер.
• Сетевой интерфейс. Использование сетевого подключения TCP/IP.
• Система. Использование всех процессоров компьютера.
• Служба факсов. Статистика службы Факс.
• Службы терминалов. Общая информация службы терминалов.
• Статистика безопасности по процессу. Ресурсы безопасности и дескрипторы, используемые процессом.
• Статистика общесистемной безопасности. Производительность проверки подлинности.
• Счетчики TBS. Использование компонента основных служб модуля TPM.
• Телефония. Статистика службы Телефония.
• Универсальные IKE и AuthIP. Обмен ключами IKE и AuthIP.
• Файл подкачки. Использование файла подкачки.
• Физический диск. Использование жесткого диска.

Продолжение следует