Просмотр событий на другом компьютере. Для просмотра событий на другом компьютере достаточно в окне оснастки Event Viewer подключиться к этому компьютеру:

1. В окне оснастки выбер. корневой узел в меню Action вып. ком.  Connect to another computer.

2. Укажите имя удаленного компьютера или найдите его в каталоге, нажав кнопку Browse(Обзор).

3. Нажмите кнопку ОК.

• Фильтрация событий. Для фильтрации событий в некотором журнале выберите в меню View (Вид) пункт Filter(Фильтр).

• Для возврата к опциям по умолч. нажмите кнопку Restore Defaults(Восстановить умолчания). Для отмены фильтрации в меню View выберите пункт All Records(Все записи).

• Настройка параметров журналов. Установка опций регистрации событий в журнале. Выбрав журнал и выполнив команду Properties (Свойства) меню Action (Действие), можно открыть окно свойств журнала.

• В поле Display name (Выводимое имя) - текущее отображаемое название журнала. Поле Log name (Имя журнала) - путь к файлу журнала на диске компьютера.

• Переключатель When maximum log size is reached (По достижении максимального размера журнала) - для настройки способа ведения журнала регистрации событий.

• В случае необходимости восстан. параметров по умолч. нажмите кнопку Restore Defaults  (Восстановить умолчания). Для удаления событий из журнала нажмите кнопку Clear Log (Очистить журнал). После установки всех параметров нажмите кнопку ОК.

• Архивирование журналов:

1. На панели структуры выберите журнал, который вы будете архивировать.

2. В меню Action (Действие) выберите команду Save Log File As (Сохранить файл журнала как).

3. В открывш. окне в поле File name (Имя файла) введите имя файла, в кот. будет заарх. журнал.

4. В поле Save as type (Тип файла) выб. формат (файл .evt, обычн текст или файл в формате CSV).

• Для того чтобы открыть заархивированный журнал:

1. В меню Action (Действие) выберите пункт Open Log File (Открыть файл журнала).

2. В окне обзора перейд в нуж кат, выб.тип файла(поле Files of type) и тип журн. (поле Log Type).

3. В поле File name (Имя файла) можно вручную ввести имя открываемого файла.

4. В поле Display Name (Выводимое имя) введ.имя журнала, кот. будет отобр. в окне консоли.

5. Нажмите кнопку ОК.

• Мониторинг производительности компьютера. Оснастка Performance. Системный монитор (System Monitor).

• Оснастка Performance. Для запуска оснастки Performance (Производительность) откройте на панели управления папку Administrative Tools (Администрирование) и выберите значок Performance. Другой способ запуска – с помощью команды Start › All Programs › Administrative Tools › Performance.

• Оснастка Performance на самом деле представляет собой два инструмента:

• собственно Системный монитор – System Monitor Control, реализованный в виде элемента управления ActiveX (в оснастках все элементы управления подключаются как ActiveX Control);

• Performance Logs and Alerts (Оповещения и журналы производительности) – автономная оснастка для просмотра файлов журналов производительности.

• Объекты и счетчики производительности. Система Windows Server 2003 получает информацию о производительности от компонентов компьютера. Системные компоненты в ходе своей работы генерируют данные о производительности. Такие компоненты называются объектами производительности. Приложения могут также инсталлировать свои объекты производительности. Каждый объект производительности предоставляет счетчики, которые собирают данные производительности.

• Объекты, наиболее часто использ. для отслеживания работы сист. компонентов: Cache (Кэш), Process (Процесс), LogicalDisk (Логический диск), Processor (Процессор), Objects (Объекты), System (Система), Memory (Память), Paging File (Файл подкачки), Thread (Поток), PhysicalDisk (Физический диск).

• Для просмотра пояснений о том, какие данные предоставляет конкретней счетчик, нажмите кнопку Explain (Объяснение) в диалоговом окне Add Counters (Добавить счетчики).

• Настройка счетчиков. При запуске оснастки Performance в окне системного монитора (узел System Monitor) по умолч. настроены 3 счетчика, позволяющие быстро оценить загрузку системы: 1.Pages/sec (Обмен страниц/сек) (объект Memory (Память)), 2.Avg. Disk Queue Length (Средняя длина очереди диска) (объект PhisicalDisk (Физический диск)) и 3.% Processor Time (% загруженности процессора) (объект Processor (Процессор).

• Если у вас нет соответствующих разрешений на мониторинг комп., то появится сообщ. об ошибке. Счетчик будет указан на гистограмме, но данные не будут выводиться.

• Настройка способов представления информации. Компонент System Monitor предоставляет три средства просмотра информации о производительности системы: два графических (Graph (График) и Histogram (Гистограмма)) и одно текстовое (Report (Отчет)).

• Для настройки внешнего вида окна мониторинга щелкните график правой кнопкой мыши и выберите пункт Properties (Свойства) контекстного меню. В окне для графика и гистограммы можно задать ряд дополнительных параметров отображения: название графика или гистограммы и осей координат; диапазон выводимых значений; характеристики кривой на графике или столбцов на гистограмме, такие как цвет, толщина, стиль и др. На вкладке General (Общие) можно указать требуемый вид средства мониторинга. По умолч. выбрана опция Graph. Можно также отображать данные о производительности в виде гистограммы или отчета.

• Использование системного монитора. Выбор метода мониторинга. Выбор частоты регистрации.

• Выбор метода мониторинга. Для текущего мониторинга работы системы в режиме реального времени локального или удаленного компьютера удобно использовать графики. Журналы оснастки Performance Logs and Alerts полезны для регистрации записей. Зарегистрированные данные могут быть использованы потом для создания отчетов и представлены в виде графиков или гистограмм с помощью системного монитора.

• Выбор частоты регистрации. В общем случае частота обновления данных зависит от длительности интервала регистрации. Если интервал регистрации составляет 4 часа, то обновление рекомендуется установить каждые 15 секунд. Для 8-часового интервала регистрации выберите период обновления не меньше 300 секунд (5 минут). В общем случае для постоянного мониторинга интервал устанавливается равным 15 минутам.

• Выбор счетчиков для мониторинга. Мониторинг надо начинать с отслеживания следующих четырех компонентов в указанном порядке: память; процессоры; диски; сеть.

• Выбор способа сбора данных с разных компьютеров. Анализ показателей производительности. Хранение данных производительности. При проведении мониторинга удаленных компьютеров возможны несколько вариантов сбора данных.

• Централизованный сбор данных легче реализуется. Сбор данных со всего множества систем можно вести в один файл журнала, однако при этом увеличивается сетевой трафик и требуется больший объем памяти на компьютере администратора.

• Распределенный сбор данных (т. е. сбор данных, проводимый на каждом отслеживаемом компьютере) не приводит к увеличению трафика и не требует дополнительной памяти на компьютере админ. Однако при этом передача данных на компьютер админ. будет производиться с определенной задержкой.

• Анализ показателей производительности. Включает в себя проверку показаний счетчиков, фиксируемых во время выполнения сист. различ. операций. В ходе такого анализа вы должны определить ур. производительности сист., когда обрабатывается типичная нагрузка и запущены все необходимые сервисы, который наз. базовым уровнем (baseline). Базовый стандарт определяется админ., исходя из рабочей нагрузки. Этот ур. определяется на основе показаний ряда счетчиков производительности и соответствует состоянию сист., когда она удовл. обрабатывает все запросы пользователей.

• Хранение данных производительности. С пом. оснастки Performance Logs and Alerts данные о производительности комп. можно также сохранять в базе данных SQL. - позволяет делать выборки из базы данных и включать эти данные в отчеты.

• Определение приемлемых показаний счетчиков. Если показания счетчиков устойчиво сохраняются на предельном уровне, то есть все основания говорить о наличии в системе узкого места, и следует предпринять меры для настройки или модернизации загруженного ресурса.

• Оснастка Performance Logs and Alerts (Журналы и оповещения производительности) можно собирать данные о производительности с локальных или удаленных компьютеров.

• Собранные данные просматриваются в графическом виде с помощью системного монитора или экспортируются в электронные таблицы или базы данных для последующего анализа и создания отчетов.

• Компоненты оснастки. Оснастка Performance Logs and Alerts  содержит три компонента, описанных ниже.

• Counter Logs (Журналы счетчиков). Журналы счетчиков получают данные от выбранных счетчиков по истечении определенного интервала.

• Trace Logs (Журналы трассировки). Системный или другой поставщик данных в журналах трассировки (trace logs) фиксирует результаты выполнения определенных операций, таких как операции ввода/вывода, или возникновение ошибки диска. При возникновении данного события поставщик отправляет данные сервису Оповещения и журналы производительности. В отличие от журналов счетчиков, журналы трассировки находятся в ожидании определенных событий.

• Alerts (Оповещения). Этот узел позволяет установить оповещения для выбранных счетчиков. При превышении (или снижении ниже) заданного значения выбранными счетчиками оснастка посредством сервиса Messenger оповещает пользов.