Manutenzione e Monitoraggio delle performance
Contenuti Configurare e gestire i servizi Configurare e gestire i servizi Configurare e gestire periferiche Configurare e gestire periferiche Monitorare le Performances Monitorare le Performances
What Is a Service? A Service is a long running executable that performs a specific function that is designed to require no user intervention A Service is a long running executable that performs a specific function that is designed to require no user intervention Service examples: Server Task Scheduler Print Spooler New
Troubleshooting Services Common causes of service failure: Service startup troubleshooting tools: Service dependencies Corrupt or missing files Service account restrictions Safe Mode Last Known Good Configuration MSConfig New
What Is a Device? A device is a hardware component installed in or attached to a computer that performs a specific function New
Hardware settings include: Hardware Settings for Devices Devices require specific settings to enable proper communication and interoperability within the computer DMA channel Memory Range I/O Range IRQ line Plug and Play enabled devices allow for automatic configuration of device settings
What Is a Device Driver? A device driver is a small software program that allows the computer to communicate with a specific device
Driver Signing Driver signing provides: A signed driver contains a digital signature indicating the publisher of the driver and whether or not the driver has been altered since being published Improved security Better user experience Reduced support costs All staged drivers in Windows Server 2008 must be digitally signed All staged drivers in Windows Server 2008 must be digitally signed
Monitoraggio Perché monitorare una rete? Perché monitorare una rete? Le performance di un server Le performance di un server Strumenti per il monitoraggio in Strumenti per il monitoraggio in Windows 2000 Server Windows 2000 Server Task manager Task manager Monitoriamo la nostra rete Monitoriamo la nostra rete Impostiamo le soglie di allarme Impostiamo le soglie di allarme
Perché monitorare una rete? Monitorare una rete significa misurare le sue prestazioni nel tempo Dobbiamo però evidenziare gli elementi che influenzano le prestazioni di una rete. Questi elementi sono essenzialmente: i sistemi operativi dei server e dei i sistemi operativi dei server e dei computer client; computer client; lhardware dei computer server/client; lhardware dei computer server/client; linfrastruttura della rete locale. linfrastruttura della rete locale.
Linfrastrutura della LAN della LAN Server Client Client Cosa monitoriamo nella rete? …dobbiamo monitorare: Lhardware I sistemi operativi Windows 2000 Professional Windows 2000 Server
La CPU La memoria I dischi Le applicazioni Le prestazioni di una rete Per un amministratore, le misure principali delle prestazioni (performance) dei server della rete sono: Server La rete -processore -processore
Le prestazioni di una rete Basse performance nel tempo Alteperformance La misura delle performance permette di valutare il sovraccarico dei computer, i cambiamenti delle prestazioni, il trend della LAN, diagnosticare problemi, collaudare le modifiche alla rete…
Il ruolo di Windows 2000 Microsoft Windows 2000 offre allamministratore un insieme di strumenti software per la misura e il monitoraggio delle performance di una rete… Event viewer Task manager Windows 2000 Server Windows 2000 Server e Professional System monitor Performance alerts Performance logs
Come ottimizzare le prestazioni Possiamo pensare di migliorare le performance in una rete Windows 2000 con un processo del tipo… Analisi dei risultati del monitoraggio delle performance Individuare le risorse in crisi da ottimizzare Prendere i provvedimenti necessari per migliorare le performance della risorsa in crisi Start
Event Viewer Event Viewer (visualizzatore degli eventi) memorizza in registri i messaggi di errore del sistema operativo, delle applicazioni e delle violazioni della sicurezza I principali registri (log), che possono essere archiviati su file, del visualizzatore di eventi sono: system log, contiene i messaggi di Windows relativi ai servizi e ai driver application log, contiene i messaggi delle applicazioni installate nel computer security log, contiene i messaggi di violazione della sicurezza sulla base delle impostazioni create in Active Directory
Tipi di messaggi di Event Viewer Informazione: segnalano una operazione andata a buon fine Informazione: segnalano una operazione andata a buon fine Avvertimento: segnalano una operazione che potrebbe causare dei problemi Avvertimento: segnalano una operazione che potrebbe causare dei problemi Errore: segnalano un problema grave che compromette le prestazioni che compromette le prestazioni del sistema operativo Errore: segnalano un problema grave che compromette le prestazioni che compromette le prestazioni del sistema operativo I messaggi registrati nel Visualizzatore degli Eventi possono essere di tre tipi (individuati con una icona differente):
Avviamo Event Viewer
Avviamo la registrazione del log di sicurezza Per monitorare (auditing) la sicurezza in Event Viewer dobbiamo impostare una policy (GPO) di monitoraggio in Active Directory…
Avviamo la registrazione del log di sicurezza Per lauditing dei tentativi di accesso alle cartelle condivise in rete (share), dobbiamo invece… continua… Server
Avviamo la registrazione del log di sicurezza Ad esempio, se vogliamo monitorare laccesso degli studenti nella share DATA… Qualsiasi accesso alla share sarà registrato nel Security Log di Event Viewer
Memoria e CPU Avviamo il Task Manager Il Task Manager è un strumento di monitoraggio immediato per: CRTL+ALT+CANC Possiamo avviare in qualsiasi istante il Task Manager digitando: Applicazioni e processi
Task Manager: applicazioni e processi Le schede Applicazioni e Processi permettono in tempo reale (real time) di: Applicazioni con i relativi processi
Task Manager: CPU e Memoria La scheda Performance permette di monitorare in real time luso della CPU e della memoria… RAM totale RAM usata dal kernel di Windows CPU Memoria
System Monitor Lo strumento System Monitor di Windows 2000 Server permette agli amministratori di: Monitorare in tempo reale tutte le performance di un computer server, locale o remoto, tra cui ricordiamo: CPU, Memoria centrale, Dischi fisici; CPU, Memoria centrale, Dischi fisici; partizioni/volumi logici e le applicazioni. partizioni/volumi logici e le applicazioni. Le prestazioni real time del server possono essere: visualizzate in grafici, istogrammi oppure report (con i dati mediati nel tempo); visualizzate in grafici, istogrammi oppure report (con i dati mediati nel tempo); salvate in file anche in formato HTML (pagina Web). salvate in file anche in formato HTML (pagina Web).
System Monitor System Monitor considera gli elementi HW/SW del server come oggetti (object) individuati da una serie di contatori (counter)… La CPU La memoria I dischi Le applicazioni La rete Oggetti Un insieme di contatori Ogni oggetto è individuato da…
System Monitor I contatori principali della CPU (o delle CPU) presenti nel server sono: Contatori principali: %Processor Time (oggetto Processor): la percentuale istantanea di utilizzo del microprocessore Processor Queue Length (oggetto System): il numero di processi in coda pronti per essere eseguiti dalla CPU Dovrebbe essere minore del 80%, misurato in media in un lungo periodo Dovrebbe essere minore di 3
System Monitor Il contatore principale della memoria del server è: Contatore principale: Page/sec (oggetto Memory): Il numero di richieste di pagine (swapping pages) della memoria virtuale (RAM+disco) che il sistema operativo non può esaudire Dovrebbe essere minore di 4, misurato in media in un lungo periodo
System Monitor Il contatore principale dei dischi presenti nel server è: Contatore principale: %Disk Transfers/sec (oggetto LogicalDisk o PhysicalDisk): Indica il numero di operazioni di lettura/scrittura effettuate dal server su un disco fisico oppure su una partizione/volume logico Dovrebbe essere minore del 70%, misurato in media in un lungo periodo
System Monitor Il contatore principale per il monitoraggio della rete, in cui il server è inserito, è: Contatore principale: %Output Queue Length (oggetto Network Interface): Indica il numero di messaggi in coda alla scheda di rete, che il server non è riuscito ad inviare Dovrebbe essere minore di 2, misurato in media in un lungo periodo
Avviamo System Monitor System Monitor è una MMC (Microsoft Management Console) negli strumenti amministrativi…
Utilizziamo System Monitor In System Monitor dobbiamo scegliere gli oggetti da monitorare e aggiungere i loro contatori caratteristici…
Utilizziamo System Monitor Ad esempio, monitoriamo real time la CPU…
Utilizziamo System Monitor Ad esempio, monitoriamo in real time la RAM e il disco fisico del server…
Utilizziamo System Monitor …e al termine, salviamo il monitoraggio in una pagina Web da pubblicare sullIntranet della scuola (per dimostrare lo stato del server)
Gli allarmi Gli allarmi (alerts) avvertono un amministratore quando una performance del server non soddisfa alcune condizioni Un alert: invia un messaggio diretto allamministratore; invia un messaggio diretto allamministratore; scrive un messaggio nellApplication log del registro degli eventi. scrive un messaggio nellApplication log del registro degli eventi. Se nel server, pensiamo che una risorsa abbia dei problemi, possiamo monitorarla segnalando con un allarme le condizioni critiche.
Impostiamo un allarme Gli alerts si impostanto nel MMC Performance (lo stesso del System Monitor)… continua…
Impostiamo un allarme Frequenza di registrazione Soglia per lallarme Impostazione evento Tempo di monitoraggio
Impostiamo un allarme Dopo avere impostato un allarme, possiamo in ogni istante… per poi, eventualmente, riattivarlo…
I registri delle performance I registri delle performance (Performance log) permettono di monitorare le prestazioni del server nel tempo Un performance log: si basa sugli stessi oggetti e contatori di System Monitor; si basa sugli stessi oggetti e contatori di System Monitor; può essere avviato quando si verifica una condizione impostata in un allarme. può essere avviato quando si verifica una condizione impostata in un allarme. Un performance log si imposta mediante: il tempo (un ora, un giorno, una settimana, ecc.) in cui le performance dovranno essere memorizzate nel registro (file); il tempo (un ora, un giorno, una settimana, ecc.) in cui le performance dovranno essere memorizzate nel registro (file); la frequenza di registrazione delle prestazioni. la frequenza di registrazione delle prestazioni.
System Monitor e Performance log Un amministratore può monitorate le prestazioni di un server: real time con System Monitor; real time con System Monitor; nel tempo impostando un Performance log. nel tempo impostando un Performance log. Attenzione amministratore! Un log consuma, a sua volta, risorse del server, per cui la frequenza di misura delle performance deve essere bassa. Ad esempio: una registrazione ogni ora oppure ogni 30 minuti durante una settimana. Un log consuma, a sua volta, risorse del server, per cui la frequenza di misura delle performance deve essere bassa. Ad esempio: una registrazione ogni ora oppure ogni 30 minuti durante una settimana.
Creiamo un performance log Per impostare un registro con la misura delle prestazioni di un server, dobbiamo nel MMC Performance… continua…
Creiamo un performance log Frequenza di registrazione Nome e tipo del file Impostazione della durata del monitoraggio
Creiamo un performance log Per visualizzare il contenuto di un registro con le performance possiamo usare System Monitor…