Трассировка данных

Еще одним средством мониторинга работы операционной системы являются журналы трассировки. Журналы трассировки предназначены для сбора подробных сведений о работе определенного компонента. Их работа основана на поставщиках данных, которые, в свою очередь, взаимодействуют с ETW (инфраструктура ядра Windows, передающая трассировочные данные компонентам пользовательского режима), который создает сеанс протоколирования (регистратор ядра) для использования ядром и базовыми драйверами. Регистратор ядра работает на основе провайдера, являющегося драйвером WMI.

Оснастка Монитор надежности и производительности

Для работы с журналами трассировки также можно использовать оснастку МОНИТОР НАДЕЖНОСТИ И ПРОИЗВОДИТЕЛЬНОСТИ.

Группы сборщиков данных

Вы, наверное, уже догадались, что журналы трассировки можно создавать как часть группы сборщиков данных. Для этого нужно вызвать мастер СОЗДАТЬ НОВУЮ ГРУППУ СБОРЩИКОВ ДАННЫХ, после чего выбрать создание группы вручную и в появившемся окне установить флажок ДАННЫЕ ОТСЛЕЖИВАНИЯ СОБЫТИЙ. А на следующем шаге операционная система предложит выбрать поставщика данных, на основе которого будет работать создаваемый журнал трассировки, папку для хранения журналов, а также учетную запись пользователя, от имени которого будет работать данный журнал трассировки.

Сеансы отслеживания событий

Также журналы трассировки, используемые операционной системой, отображаются в подразделах СЕАНСЫ ОТСЛЕЖИВАНИЯ СОБЫТИЙ и СЕАНСЫ ОТСЛЕЖИВАНИЯ СОБЫТИЙ ЗАПУСКА раздела НАДЕЖНОСТЬ И ПРОИЗВОДИТЕЛЬНОСТЬ/ГРУППЫ СБОРЩИКОВ ДАННЫХ.

Подраздел СЕАНСЫ ОТСЛЕЖИВАНИЯ СОБЫТИЙ ЗАПУСКА содержит в себе все зарегистрированные в операционной системе процессы трассировки. Подраздел же СЕАНСЫ ОТСЛЕЖИВАНИЯ СОБЫТИЙ содержит в себе все процессы трассировки, запущенные в данный момент.

Элементы данных подразделов формируются на основе параметров DWORD-типа, расположенных в ветви реестра вида HKLM\SYSTEM\CurrentControlSet\Control\WMI\Autologger\«название процесса трассировки».

Расширенная трассировка сетевых компонентов

Также трассировкой компонентов можно управлять при помощи параметров ветвей реестра вида HKLM\SOFTWARE\Microsoft\Tracing\«сетевой компонент». В этой ветви реестра находятся параметры, определяющие параметры работы расширенной трассировки сетевых компонентов операционной системы Windows Vista. Например, при помощи параметра DWORD-типа EnableFileTracing можно включить либо отключить выполнение расширенной трассировкой соответствующего сетевого компонента. А в параметре строкового типа FileDirectory определяется каталог, в котором будут создаваться файлы трассировки.

Настроить параметры трассировки сетевых компонентов можно при помощи команды netsh ras diagnostics set rastracing описанной в главе данной книги, посвященной стандартным программам Windows.

Журналы трассировки Windows

Кроме журналов трассировки, представленных в оснастке МОНИТОР НАДЕЖНОСТИ И ПРОИЗВОДИТЕЛЬНОСТИ, Windows поддерживает набор журналов трассировки, формируемых при помощи подразделов ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing.

Большинство из представленных в данной ветви реестра журналов трассировки запускаются по умолчанию. Вы можете отключить их запуск при помощи параметра DWORD-типа Active. Для этого данному параметру нужно присвоить значение 0.

Трассировка MSDTC

Например, при помощи ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\MSDTC\Modules определяется ведение журнала трассировки координатора распределенных транзакций (MSDTC). Чтобы отключить ведение трассировки для MSDTC, достаточно параметру данной ветви реестра Active присвоить значение 0.

Также ветвь реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\MSDTC\Modules содержит в себе вложенные подразделы. Одним из них является подраздел Transaction_Transitions, который содержит в себе параметры DWORD-типа, определяющие настройки MSDTC.

• Active. Если равен 0, отслеживание транзакций MSDTC будет отключено.
• ControlFlags. Битовая маска, определяющая транзакции, которые будут отслеживаться. Данный параметр может принимать следующие значения: 0xffffffff (отслеживать все транзакции), 0x00000001 (отслеживать прерванные транзакции), 0x00000002 (отслеживать длинные транзакции).

Помимо подраздела Transaction_Transitions в ветви трассировки MSDTC присутствует подраздел LoggingOptions. Он содержит параметр DWORD-типа MaxBuffers, определяющий максимальное количество буферов памяти, используемых при отслеживании работы MSDTC.

Трассировка сетевых компонентов

А с помощью параметров ветви реестра вида HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\Microsoft\RemoteAccess\«компонент» можно настроить возможности трассировки сетевых компонентов удаленного доступа к операционной системе. Например, в данной ветви реестра присутствуют следующие параметры.

• Active. Как мы уже знаем, данный параметр DWORD-типа включает либо отключает трассировку сетевого компонента.
• LogFileName. Данный параметр строкового типа определяет путь к лог-файлу, в который будут заноситься данные трассировки сетевого компонента (файл в двоичном формате с расширением .bin).

Программы для работы с журналами трассировки

Для работы с журналами трассировки можно применять не только оснастку МОНИТОР НАДЕЖНОСТИ И ПРОИЗВОДИТЕЛЬНОСТИ, но и некоторые программы командной строки.

Преобразование файлов трассировки с помощью tracerpt.exe

Существует возможность преобразования файлов трассировки, имеющих расширение .etl, в текстовые файлы с расширением .csv. Для этого применяется команда tracerpt «файл трассировки» -o «файл с расширением .csv».

Настройка трассировки компонента WinSxS при помощи sxstrace.exe

Для настройки работы журнала трассировки компонента операционной системы WinSxS (содержит сведения обо всех установленных в системе программах) предназначена программа sxstrace.exe. Она поддерживает следующие возможности.

• sxstrace trace -logfile:«файла трассировки». Выполняет запуск процесса трассировки. В качестве дополнительных опций данной команды можно использовать -nostop (не предлагать завершить процесс трассировки WinSxS) и -verbose (запись подробных сведений о работе WinSxS).

  Чтобы завершить запущенный при помощи данной команды процесс трассировки, необходимо нажать клавишу ENTER.

• sxstrace Parse -logfile:«файл трассировки». Выполнить фильтрацию файла трассировки и его преобразование в удобочитаемый формат. В качестве дополнительных опций данной команды можно использовать -outfile:«файл» (текстовый файл, в который будут помещаться сведения о трассировке WinSxS), -filter:«приложения» (программа, сведения о которой будут заноситься в файл, определенный в опции -outfile).
• sxstrace stoptrace. Выполнить остановку процесса трассировки WinSxS.

Оценка производительности компьютера

Нововведением операционной системы Windows Vista является компонент, позволяющий выполнить оценку производительности компьютера. Данный компонент автоматически запускается при установке операционной системы, поэтому после установки уже можно узнать оценку мощности своего компьютера, а также «слабое место» в его конфигурации.

Оценка производительности компьютера была введена в операционную систему Windows Vista не только для забав пользователей. Например, уже сейчас на основе данных оценки производительности компьютера определяются игры (определяются при помощи стандартного каталога ИГРЫ операционной системы), которые могут работать на вашем компьютере.

Счетчики и средства производительности

Для оценки производительности компьютера применяется мастер СЧЕТЧИКИ И СРЕДСТВА ПРОИЗВОДИТЕЛЬНОСТИ (рис. 2.06), отобразить который можно при помощи одноименного значка папки ПАНЕЛЬ УПРАВЛЕНИЯ.

Рис. 2.06. Мастер Счетчики и средства производительности

Работать с данным мастером довольно просто — достаточно нажать на кнопку ОБНОВИТЬ ОЦЕНКУ, чтобы начался процесс повторной оценки производительности компьютера (например, если вы установили новое оборудование).

Также обратите внимание на ссылку ОТОБРАЖЕНИЕ И ПЕЧАТЬ ПОДРОБНЫХ СВЕДЕНИЙ — с ее помощью можно отобразить сведения о компонентах вашего компьютера.

Если же вы хотите просмотреть подробный отчет о причинах замедления производительности вашего компьютера, тогда следует воспользоваться ссылкой ДОПОЛНИТЕЛЬНЫЕ ИНСТРУМЕНТЫ панели ЗАДАЧИ (находится слева), после чего, в открывшемся шаге ДОПОЛНИТЕЛЬНЫЕ ИНСТРУМЕНТЫ, выбрать ссылку ПРОСМОТР СВЕДЕНИЙ О ПРОИЗВОДИТЕЛЬНОСТИ В ЖУРНАЛЕ СОБЫТИЙ. Это приведет к открытию раздела ЖУРНАЛЫ ПРИЛОЖЕНИЙ И СЛУЖБ/MICROSOFT/WINDOWS/DIAGNOSTICS-PERFORMANCE оснастки ПРОСМОТР СОБЫТИЙ.

Ограничение мастера Счетчики и средства производительности

Ограничить работу мастера СЧЕТЧИКИ И СРЕДСТВА ПРОИЗВОДИТЕЛЬНОСТИ можно при помощи групповых политик, представленных в подразделе АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ/СИСТЕМА/ПАНЕЛЬ УПРАВЛЕНИЯ ПРОИЗВОДИТЕЛЬНОСТЬЮ разделов КОНФИГУРАЦИЯ КОМПЬЮТЕРА и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ. Эти политики изменяются значения параметров ветви реестра SOFTWARE\Policies\Microsoft\Windows\Control Panel\Performance Control Panel. Их работа описана ниже.

Групповая политика ОТКЛЮЧЕНИЕ ДОСТУПА К ОСНОВНОМУ РАЗДЕЛУ ПАНЕЛИ УПРАВЛЕНИЯ ПРОИЗВОДИТЕЛЬНОСТЬЮ скрывает элементы основного окна мастера СЧЕТЧИКИ И СРЕДСТВА ПРОИЗВОДИТЕЛЬНОСТИ, однако по прежнему остаются доступными элементы панели ЗАДАЧИ. Данная политика изменяет значение параметра DWORD-типа PerfCplEnabled.

Групповая политика ОТКЛЮЧЕНИЕ ДОСТУПА К РАЗДЕЛУ РЕШЕНИЯ ПРОБЛЕМ ПРОИЗВОДИТЕЛЬНОСТИ скрывает область ВОПРОСЫ ПРОИЗВОДИТЕЛЬНОСТИ страницы ДОПОЛНИТЕЛЬНЫЕ ИНСТРУМЕНТЫ (отображается после нажатия на ссылку ДОПОЛНИТЕЛЬНЫЕ ИНСТРУМЕНТЫ) мастера СЧЕТЧИКИ И СРЕДСТВА ПРОИЗВОДИТЕЛЬНОСТИ. Данная политика изменяет значение параметра DWORD-типа SolutionsEnabled.

И последняя групповая политика данного подраздела оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ — ОТКЛЮЧЕНИЕ ДОСТУПА К РАЗДЕЛУ ПВТ И ФИРМЕННОЙ СИМВОЛИКИ КОРПОРАЦИИ МАЙКРОСОФТ. C ее помощью можно скрыть некоторые ссылки мастера СЧЕТЧИКИ И СРЕДСТВА ПРОИЗВОДИТЕЛЬНОСТИ (например, ссылку ПРОСМОТР ПОДХОДЯЩЕГО ДЛЯ ОБЩЕЙ ОЦЕНКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ). Данная политика изменяет значение параметра DWORD-типа UpsellEnabled.

Программа Средство оценки системы Windows

Также выполнить оценку производительности можно при помощи программы командной строки WinSAT.exe. Если мастер СЧЕТЧИКИ И СРЕДСТВА ПРОИЗВОДИТЕЛЬНОСТИ выполняет комплексную проверку производительности компьютера, то данная программа предназначена для проверки производительности отдельных компонентов системы. Ниже мы опишем ее возможности.

Просмотр сведений о компьютере (-v и features)

Просмотреть сведения о компонентах компьютера можно при помощи команды WinSAT.exe –v. Большинство сведений, отображаемых данной командой, также отображаются после выбора ссылки ОТОБРАЖЕНИЕ И ПЕЧАТЬ ПОДРОБНЫХ СВЕДЕНИЙ мастера СЧЕТЧИКИ И СРЕДСТВА ПРОИЗВОДИТЕЛЬНОСТИ.

Те же сведения, что и команда winsat –v, отображает команда winsat.exe features.

Опцию –v можно использовать с другими командами программы WinSAT.exe, описанными ниже. В этом случае будут отображены дополнительные сведения о результатах тестирования.

Также при работе с командами оценки производительности можно использовать опцию -xml «имя файла», чтобы выполнить сохранение полученных при оценке данных в файл.

Производительность оперативной памяти (mem)

Производительность оперативной памяти оценивается при помощи команды WinSAT.exe mem. Данная команда в течение двух секунд выполняет проверку производительности, после чего отображает результат проверки — количество мегабит в секунду, которые обрабатывает оперативная память.

Производительность Direct3D (dwm, d3d и aurora)

Для проверки производительности Direct3D служит команда WinSAT.exe dwm. Алгоритм ее работы: в течение десяти секунд будет выполняться проверка производительности видеокарты в режиме Direct3D, после чего отобразятся результат проверки (количество fps и пропускная способность памяти видеокарты).

Также проверить производительность видеокарты можно с помощью команды WinSAT.exe aurora. Данная команда запускает заставку СЕВЕРНОЕ СИЯНИЕ с использование различных параметров ее работы.

Еще одним тестом для видеокарты является тест на основе создания 3D-объектов. Для его запуска можно воспользоваться командой WinSAT.exe d3d –time «количество секунд».

Производительность при кодировании видео (media)

Проверить производительность при кодировании видео можно при помощи команды WinSAT.exe media –input «тестовый файл для кодирования» -encode «профиль кодировки».

В качестве тестовых файлов можно указать файлы winsat.wmv (размер 4,42 Мбайт) и winsatencode.wmv (размер 3,98 Мбайт). Оба они расположены в каталоге %systemroot%\performance\winsat.

Профиль кодировки содержит в себе расширение, битрейт и другие параметры кодирования файла. Он называется winsat.prx и также находится в каталоге %systemroot%\performance\winsat.

Например, можно воспользоваться следующей командой: WinSAT.exe media –input c:\windows\performance\winsat\winsatencode.wmv -encode c:\windows\performance\winsat\winsat.prx.

Максимальное количество времени (в миллисекундах), в течение которого может проводиться оценка производительности работы при помощи команды WinSAT.exe media -input «тестовый файл для кодирования» -encode «профиль кодировки» определяется параметром DWORD-типа MediaMaxRunTime. Данный параметр расположен в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinSAT.

Производительность процессора (cpu)

Проверка производительности процессора выполняется при помощи команды WinSAT.exe cpu –encryption2 |–compression2. При использовании опции –encryption2 будет выполнена проверка производительности процессора на основе шифрования файла. А при использовании опции –compression2 — на основе сжатия.

Алгоритм проверки: в течение 9 секунд выполняется сжатие/шифрование, после чего отображается результат проверки — количество мегабит в секунду, которые были обработаны.

Производительность жесткого диска (disk)

Проверку производительности жестокого диска можно выполнить при помощи четырех синтаксисов команды WinSAT.exe disk -n «номер жесткого диска (нумерация начинается с нуля)». Они приведены ниже.

• WinSAT.exe disk –seq –read -n «номер». Выполнить проверку времени последовательного чтения данных жестким диском.
• WinSAT.exe disk –ran –read -n «номер». Выполнить проверку времени произвольного чтения данных жестким диском.
• WinSAT.exe disk –seq –write -n «номер». Выполнить проверку времени последовательной записи данных жестким диском.
• WinSAT.exe disk –ran –write -n «номер». Выполнить проверку времени произвольной записи данных жестким диском.

Комплексная производительность (formal, graphicsformal и moobe)

Также программа winsat.exe поддерживает несколько команд для комплексной оценки работы компьютера.

Команда formal Команда winsat.exe formal выполняет все тесты оценки производительности, описанные выше. Результатом проведения данных тестов будет общая таблица производительности вашего компьютера. Также результатом проведенной оценки будет сохранение данных о результате проверки в каталоге %systemroot%\windows\performance\datastore.

Команда graphicsformal Кроме комплексной проверки всех компонентов компьютера можно выполнить комплексную проверку графических компонентов. Для этого применяется недокументированная команда winsat.exe graphicsformal. Она выполняет следующие тесты производительности: производительность видеокарты, пропускная способность памяти видеокарты, производительность Direct3D9 Alpha Blend, производительность Direct3D9 Texture Load, производительность Direct3D9 ALU, общее время выполнения всех тестов.

Команда moobe И еще один комплексный тест оценки производительности выполняется при помощи недокументированной команды winsat.exe moobe. В общем-то, результат проверки при помощи данной команды аналогичен результату выполнения команды winsat.exe formal, однако сама проверка выполняется на основе заставки СЕВЕРНОЕ СИЯНИЕ. Однако перед применением данной команды необходимо параметру DWORD-типа MOOBE присвоить значение 0. Данный параметр находится в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinSAT.

Ниже приведен REG-файл (расположение на прилагающемся к книге компакт-диске — Файлы реестра\Конфигурация\AddMoobe.reg), который включает возможность использования команды moobe (следует понимать, что после проведения такой проверки данный reg-файл придется использовать заново, так как значение параметра MOOBE изменится на 1).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winsat]
"moobe"=dword:00000000

Продолжение следует