Читаем без скачивания Windows Vista. Для профессионалов - Роман Клименко
Шрифт:
Интервал:
Закладка:
– Двоичный – используется по умолчанию и обеспечивает наиболее быстрый способ создания и просмотра файлов журналов, если их необходимо просматривать только с помощью данной оснастки.
• Данные отслеживания событий – настройки окна для данного объекта описаны далее при описании подраздела Сеансы отслеживания событий оснастки Стабильность и производительность.
• Сведения о конфигурации системы – состоит из следующих вкладок:
– Реестр – позволяет добавить или удалить ветви реестра ;
– Пути управления – дает возможность создать или удалить запросы к репозитарию CIM;
– Захват файла – позволяет добавить или удалить пути к файлам;
– Сбор данных о состоянии – дает возможность ввести запрос;
– Файл – с помощью этой вкладки можно указать название файла, который будет создаваться данным объектом, а также способ его перезаписи.
• Оповещение счетчика производительности – состоит из следующих вкладок:
– Alerts – позволяет добавить или удалить счетчики производительности, указать их порог, а также интервал, с которым будет происходить их опрос;
– ALert Action – дает возможность определить, будут ли заноситься оповещения в стандартный системный журнал Приложение оснастки Просмотр событий;
– Alert Task – позволяет указать команду, которая будет выполняться при остановке данного объекта.
После того как вы полностью настроите набор данных и его содержимое, его нужно запустить. Для этого служит команда Пуск контекстного меню набора данных. После запуска набора данных начнется запись сведений в файл журнала. Как только вы остановите работу набора данных (с помощью команды Стоп контекстного меню набора данных), файл его работы будет создан, и вы сможете просмотреть работу счетчиков производительности в подразделе Отчеты данной оснастки.
Следующий подраздел называется Системный. Он включает в себя список системных наборов данных. С помощью команды Создать → Группа сборщиков данных контекстного меню данного подраздела можно создать системный набор данных.
Работа с наборами данных этого подраздела ничем не отличается от работы с наборами данных подраздела оснастки Особый. Однако вы не сможете отредактировать параметры работы системных наборов данных, хотя всегда сможете запустить и остановить их.
По умолчанию в данном подразделе хранятся следующие наборы данных.
• LAN Diagnostics (Диагностика локальной сети) – определяет набор счетчиков производительности, следящих за работой сетевых протоколов, а также объекты трассировки, следящие за работой сетевых служб, и объекты конфигурации, следящие за изменением параметров реестра , влияющих на работу сети.
• System Diagnostics (Диагностика системы) – указывает набор объектов, с помощью которых можно наблюдать за работой основных компонентов компьютера и операционной системы.
• System Performance (Производительность системы) – определяет набор счетчиков производительности, следящих за работой основных компонентов компьютера и позволяющих определить слабые места в конфигурации компьютера.
• Wireless Diagnostics (Диагностика беспроводной сети) – указывает набор счетчиков производительности, следящих за работой сетевых протоколов, а также объекты трассировки, следящие за работой служб доступа к беспроводной сети, и объекты конфигурации, следящие за изменением параметров реестра , влияющих на работу беспроводной сети.
Следующим рассмотрим подраздел Сеансы отслеживания событий. Он содержит сведения о запущенных в данный момент журналах трассировки, а также позволяет создать новые журналы.
С помощью данного подраздела вы можете остановить работу данных журналов трассировки (но при следующей перезагрузке они будут запущены снова), для чего достаточно в контекстном меню журнала выбрать команду Стоп. Вы также можете просмотреть или изменить параметры работы журнала трассировки. Для этого в контекстном меню журнала нужно выбрать команду Свойства, после чего отобразится окно свойств журнала (рис. 5.27), содержащее следующие вкладки.Рис. 5.27. Свойства журнала трассировки
Поставщики отслеживания – с помощью этой вкладки вы можете удалить либо добавить провайдеров, которые будут управлять работой данного журнала трассировки и собирать сведения о соответствующих компонентах операционной системы (провайдер представляет собой библиотеку, которая содержит функции по слежению за работой определенного компонента системы).
Используя эту вкладку, вы также можете настроить параметры работы провайдера. Для этого достаточно выбрать провайдера из верхнего поля, соответствующее свойство из нижнего поля, а потом нажать кнопку Изменить.
• Сеансы отслеживания – позволяет изменить параметры сессии данного журнала трассировки. Например, можно указать, куда будут помещаться данные журнала трассировки (в файл, буфер или будут обрабатываться в реальном времени).
• Безопасность – дает возможность настроить разрешения доступа к журналу для учетных записей пользователей.
• Буферы отслеживания – позволяет настроить буфер, в который будут помещаться данные журнала трассировки перед записью в файл. Можно указать минимальный, максимальный и текущий размер буфера, а также интервал записи данных из буфера в файл.
• Файл – дает возможность настроить такие параметры файла журнала трассировки, как его имя, а также тип записи в файл (будут ли данные добавляться в конец файла или будут перезаписывать уже существующие данные).
• Папка – позволяет изменить каталог, в котором будет храниться файл журнала трассировки.
• Условие остановки – дает возможность указать максимальный размер файла трассировки, а также время работы журнала трассировки, после истечения которого он будет автоматически остановлен.
Если же данный журнал трассировки вам не нужен, то вы всегда сможете его удалить с помощью команды Удалить контекстного меню журнала. Только перед этим не забудьте остановить работу журнала трассировки.
Вы также можете создать свой журнал трассировки. Для этого нужно воспользоваться командой Создать → Группа сборщиков данных контекстного меню подраздела Сеансы отслеживания событий, после чего запустится мастер создания журнала трассировки. Работа с данным мастером аналогична работе с рассмотренными ранее мастерами.
Рассмотрим подраздел Сеансы отслеживания событий запуска. Он содержит сведения о журналах трассировки, автоматически запускаемых при входе пользователя в систему.
Работа с ним практически ничем не отличается от работы с рассмотренным выше подразделом Сеансы отслеживания событий. Однако процесс отключения журналов трассировки данного подраздела отличается от процесса отключения журналов трассировки подраздела Сеансы отслеживания событий. Чтобы отключить журнал трассировки, нужно отобразить его окно Свойства, после чего перейти на вкладку Сеансы отслеживания и снять флажок Разрешено. Это приведет к полному отключению журнала трассировки – журнал останется отключенным даже после перезагрузки компьютера.
Обратите также внимание на команду Запустить как сеанс отслеживания событий контекстного меню элемента данного подраздела. С ее помощью можно запустить журнал трассировки. После запуска журнала трассировки он отобразится в подразделе Сеансы отслеживания событий оснастки.
В остальном же работа с журналами трассировки подраздела Сеансы отслеживания событий запуска не отличается от работы с журналами трассировки подраздела Сеансы отслеживания событий.
Сведения о журналах трассировки данного подраздела хранятся в дочерних подразделах ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlWMIAutologger.
Каждый отдельный запущенный процесс трассировки снижает общую производительность компьютера, поэтому «излишнюю» трассировку компонентов лучше отключать, чтобы повысить скорость работы операционной системы....Примечание
Если вы отключите запуск журналов трассировки EventLog-Application, EventLog-Security и EventLog-System, то стандартные журналы Windows Vista работать не будут. Также не сможет запуститься служба Журнал событий Windows.
Раз уж мы заговорили о трассировке, то обратим внимание на еще одну ветвь системного реестра – HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionTracing. Дочерние подразделы этой ветви также определяют запускаемые процессы трассировки. Возможно, вы уже заметили, что трассировку координатора распределенных транзакций (MSDTC) мы отключали именно с помощью подраздела данной ветви реестра. Чтобы отключить трассировку определенного компонента операционной системы, нужно параметру REGDWORD-типа Active, расположенному в дочерних подразделах данной ветви реестра , присваивать значения 0.
Подраздел Отчеты
С помощью данного подраздела можно просмотреть сведения, созданные объектом, собирающим информацию от счетчиков производительности. Для этого в данном подразделе существуют вложенные подразделы User Defined и Система. Соответственно, для отображения сведений от объектов, созданных пользователем, и от системных объектов.