16Jul

Geek School: Učení systému Windows 7 - sledování, výkon a udržování systému Windows až do dnešního dne

V dnešním vydání Geek School se podíváme na nástroje, které můžeme využít k monitorování výkonu a spolehlivosti našich počítačů.

Ujistěte se, že jste si prohlédli předchozí články v tomto seriálu Geek School v systému Windows 7:

  • Představujeme Jak na to Geek School
  • Aktualizace a migrace
  • Konfigurace zařízení
  • Správa disků
  • Správa aplikací
  • Správa aplikace Internet Explorer
  • Základy adresování IP
  • Networking
  • WirelessPřipojení k síti
  • Brána firewall systému Windows
  • Vzdálená správa
  • Vzdálený přístup

A zůstaňte ladící po zbytek série celý týden. Záznamy událostí

Záznamy událostí

jsou speciální soubory, které zaznamenávají významné události v počítači, například při přihlášení uživatele k počítači nebo při selhání programu. Záznamy událostí jsou velmi užitečné nástroje při řešení problému s počítačem. Prohlížeč událostí systému Windows můžete použít ke čtení protokolů událostí, avšak za tím účelem budete muset být správcem počítače.

Otevření Prohlížeče událostí

Chcete-li otevřít Prohlížeč událostí, klepněte na tlačítko Spustit a spusťte Ovládací panely.

Potom přejděte do části Systém a zabezpečení.

Zde si přejete kliknout na Nástroje pro správu.

Můžete jej otevřít klepnutím na zástupce Prohlížeč událostí.

To je vše, co je k tomu.

Prohlížeč událostí zobrazuje události v několika různých protokolech. Záznamy systému Windows obsahují:

  • Protokol aplikací - Protokol aplikace obsahuje události zaznamenávané programy, například může být schopen sdělit, proč došlo k havárii určitého programu.
  • Záznam zabezpečení - protokol zabezpečení zaznamenává události, jako jsou platné a neplatné pokusy o přihlášení, stejně jako události související s používáním zdrojů, jako je vytváření, otevření nebo mazání souborů.
  • Instalační protokol - protokol instalace zaznamená události, které přidávají, odstraňují nebo aktualizují funkci systému Windows. Například záznam je zaznamenáván při každém instalaci aktualizace Windows Update.
  • Systémový protokol - Systémový protokol obsahuje události zaznamenávané součástmi systému Windows. Pokud se například při spuštění načte ovladač, událost se zaznamená do systémového protokolu.

Chcete-li zobrazit jeden z protokolů Windows, jednoduše rozbalte položku Strom konzoly systému Windows a vyberte protokol, který chcete zobrazit.

Na pravé straně můžete vidět všechny události, které obsahuje protokol. Existují tři druhy událostí:

  • Chyby - Indikované škaredým červeným vykřičníkem, chyby naznačují, že došlo k smrtelnému problému, například ke ztrátě dat.
  • Varování - Uvedené žlutým vykřičníkem upozorňují varování, že došlo k problému, ale program může i nadále fungovat. Slouží také jako oznámení, že se mohou vyskytnout chyby v termínu.
  • Informace - Informační události, označené bílým vykřičníkem, popisují úspěšné fungování programu, ovladače nebo služby.

Poznámka: Protokol zabezpečení nepoužívá výše uvedené úrovně událostí a spíše používá audity zabezpečení.

Filtrování protokolů

Logy událostí obsahují tisíce událostí a nalezení potřebných informací může být někdy obtížné.Za předpokladu, že víte, co hledáte, můžete vždy použít filtr, který filtr odstraní všechny nerelevantní informace. Podívejme se, jak můžeme pomocí Prohlížeče událostí zjistit, jak dlouho trvá, než se náš počítač spustí.První věc, kterou budete muset udělat, je otevřít protokoly aplikací a služeb, poté rozdělit do Microsoft a Windows.

Poté najděte složku Diagnostika-výkon a filtrovejte její soubor protokolu provozu.

Nyní vytvořte filtr pro všechny události úrovně výstrah, které mají ID události 100.

Poznámka: Tyto informace se dozvím jen proto, že jsem je potřebovali použít dříve. Měli byste se soustředit na to, jak byste vytvořili filtr, nikoli, že událost bootování má ID události 100.

Po klepnutí na tlačítko OK se zobrazí pouze události úrovně výstrahy.

Pokud vyberete jeden z výsledků a podívejte se na jeho obsah, uvidíte spouštěcí čas v milisekundách.

Vytvoření uživatelského náhledu

Pokud víte, že každý den se budete připojovat k serveru a použijete vlastní filtr pro zobrazení konkrétních událostí, možná budete chtít zvážit vytvoření vlastního zobrazení, které vám umožní vytvořit vlastní předfiltrovaný protokolsoubory. Vytvoření nového vlastního zobrazení je přesně stejné jako vytvoření nového filtru: stačí kliknout pravým tlačítkem na protokol a z kontextového menu zvolit Vytvořit vlastní pohled.

Potom vyberte kritéria filtrování.Opět budeme pokračovat v událostech s výskytem výstrah s ID události 100.

Poté zadejte nové jméno a klikněte na OK.

Nyní budete mít příjemný, předfiltrovaný protokol.

Omezení velikosti souborů protokolu

Pokud potřebujete ovládat velikost souborů protokolu, můžete to udělat kliknutím pravým tlačítkem na vlastnosti výběru protokolu.

Zde můžete změnit velikost souboru protokolu v KB, výchozí hodnota je 20 MB.

Poznámka: Výchozí nastavení je v pořádku pro většinu účelů.Monitorování zdrojů

Systém Windows 7 Resource Monitor poskytuje rychlý přehled o celkovém využití procesoru, disku, sítě a paměti v jednom snadno použitelném rozhraní.Můžete si to představit jako podrobnější verzi Správce úloh.

Chcete-li otevřít monitor prostředků, stisknutím kombinace kláves Win + R otevřete pole pro spuštění a poté zadejte resmon a stiskněte klávesu enter.

Zobrazí se výchozí okna se zobrazenou kartou Přehled. Na kartě Přehled můžete zobrazit čtyři sledované zdroje - procesor, disk, síť a paměť.

Sledování zdrojů je velmi užitečné pro ty doby, kdy počítač běží pomalu najednou.

Monitor spolehlivosti

Reliability Monitor je pokročilý nástroj, který měří hardwarové a softwarové problémy a další změny v počítači. Chcete-li otevřít monitor spolehlivosti, stiskněte klávesovou kombinaci Win + R pro otevření spouštěcího rámečku, zadejte příkaz perfmon / rel a stiskněte enter.

Budete přivítáni s velkým grafem, který zobrazuje celkovou spolehlivost vašeho systému za poslední týden nebo tak. Dostáváte hodnocení stability systému na stupnici od 1 do 10, přičemž 1 je nejhorší a 10 nejlepších.

V průběhu času si všimnete, že se na mém počítači objeví nižší a nižší hodnocení, ale všimnete si také, že na grafu existují dvě chyby. Chcete-li zobrazit chyby, které se vyskytly, jednoduše vyberte den.

Na výše uvedené obrazovce uvidíte kritickou událost zaznamenanou v důsledku výpadku napájení, což významně snížilo spolehlivost mého systému. Zdá se, že se dnes objevila další chyba. Podívejme se také na to.

Vypadá to jako další výpadek napájení.Vypadá to, že musím investovat do jednotky UPS.Jak můžete vidět, monitor spolehlivosti může být mimořádně užitečný pro sledování trendů v chování systému. Monitorování výkonu

Monitor výkonu Windows umožňuje měřit výkon lokálního nebo vzdáleného počítače v síti, a to jak v reálném čase, tak shromažďováním dat protokolu pro pozdější analýzu.

Otevření monitoru výkonu

Chcete-li otevřít nástroj Sledování výkonu, stisknutím kombinace kláves Win + R otevřete dialog pro spuštění a poté zadejte příkaz perfmon, poté stiskněte Enter.

Po otevření konzoly MMC rozbalte položku Nástroje pro sledování v konzoli a vyberte možnost Sledování výkonu.

Jednou z velkých věcí o monitoru výkonu je to, že umožňuje grafické zobrazení informací o výkonu v reálném čase. To je dosaženo použitím čítačů výkonu.Čítače výkonu jsou měřením toho, jak se v daném okamžiku provádí něco a čítače výkonu mohou být buď zahrnuty do operačního systému, nebo jako součást aplikace. Jedním příkladem toho, co může měřit výkonnostní čítač, je kolik času CPU vynakládá na požadavky systému, jak je vidět níže.

Chcete-li přidat počítadlo výkonu, stačí kliknout na zelené tlačítko pro přidání.

Potom vyberte čítače výkonu, které chcete přidat, jejich výběrem a klepnutím na tlačítko Přidat.

Existují doslova tisíce čítačů, ale ty, které jsem přidal výše, jsou nejdůležitější, co si pamatuji na zkoušku. Zde je stručné vysvětlení každého z nich:

Procesor

Následující čítače výkonu jsou užitečné pro řešení potíží s CPU a jsou k dispozici v části Procesor:

  • % Čas procesoru : Ukazuje se, kolik času CPU tráví reagováním na požadavky systému.
  • Přerušení / s: Měří se průměrný počet přerušení hardwaru přijatých procesorem každou sekundu.

Paměť

Následující čítače výkonu jsou užitečné pro odstraňování potíží s pamětí a jsou k dispozici v části Paměť:

  • Dostupné MByty : Měří se množství paměti, které je k dispozici pro spuštění procesů v počítači.
  • Pages / sec : Zobrazuje se počet těžkých poruch za sekundu. Těžké chyby jsou poruchy stránky, které vyžadují přístup na disk.

Fyzický disk

Následující čítače výkonu jsou užitečné pro odstraňování potíží s fyzickým diskem a jsou k dispozici v sekci PhysicalDisk:

  • % Čas disku : Měří se doba, po kterou je disk zaneprázdněn, protože slouží požadavkům na čtení nebo zápis.
  • Aktuální délka fronty disku : Zobrazuje se počet zbývajících požadavků na disk, které čekají na zpracování.Logický disk

Následující čítač výkonu je užitečný při odstraňování problémů s omezeními logického disku a je k dispozici v sekci LogicalDisk:

  • % Volný prostor : Ukazuje vám, kolik volného místa na disku je k dispozici. Síťové rozhraní

Následující čítač výkonu je užitečný pro řešení potíží se sítí a je k dispozici v sekci NetworkInterface:

  • Bajty celkem / s : Zobrazuje celkový počet bajtů odeslaných a přijatých ze síťového rozhraní ve všech protokolech.

Po přidání všech čítačů vidíte všechna data v reálném čase.

Udržování systému Windows aktuální

Jedinou výjimkou z pravidla "Pokud to není rozbité, neopravujte" je instalace aktualizace systému Windows. Existují dva způsoby, jak můžete aktualizovat systém Windows:

  • Používání Internetu - Když zakoupíte nový počítač se systémem Windows 7, je nakonfigurován tak, že pokud se rozhodnete povolit aktualizace systému Windows, aktualizace se samy stáhnou ze serverů společnosti Microsoft.čas instalace.

Na rozdíl od toho, co byste se mohli zeptat? Odpověď je na rozdíl od použití služby Windows Server Update Services( WSUS).

  • WSUS - Používáte-li službu WSUS, máte centrální server, který stahuje všechny aktualizace celé vaší společnosti pro všechny produkty společnosti Microsoft, nejen pro systém Windows. Když je čas, aby vaše klientské počítače nainstalovaly aktualizace, namísto 30 000 počítačů připojujících k internetu ke stahování stejných souborů se všichni připojují k serveru WSUS a nainstalují aktualizace pomocí místní šířky pásma sítě.Jak si můžete představit, ušetří masivní množství šířky pásma, protože aktualizace jsou stahovány pouze jednou.

Změna, odkud získáte aktualizace z

Při nastavení serveru WSUS je mimo rozsah cílů zkoušky, určitě potřebujete vědět, jak nastavit klienta Windows 7 pro použití serveru WSUS.Obvykle budete mít v době, kdy používáte službu WSUS, nejméně nejméně deset klientů, takže je nejlépe provádět pomocí GPO.Takže pokračujte a stiskněte klávesovou kombinaci Win + R pro vyvolání dialogu o spuštění, poté zadejte příkaz gpedit.msc a stiskněte klávesu enter.

Poznámka: Nezapomeňte, že nastavujeme GPO na jednoho klienta Windows 7.Obvykle se to děje na centrálním serveru a je spojeno s OU, který obsahuje stroje ve vaší organizaci, takže nemusíte chodit na každé zařízení a říkat jim, že používají službu WSUS.

Poté rozbalte do:

Konfigurace počítače \ Šablony pro správu \ Windows komponenty \ Windows Update

Poté dvakrát klikněte na nastavení "Určete umístění intranetu služby Microsoft Update" na pravé straně.

Poté budete muset povolit zásady a zadat do URI serveru WSUS.

To je vše, co je k tomu.

Změna nastavení služby Windows Update

Poznámka: Používáte-li službu WSUS, je pravděpodobné, že tyto nastavení upravíte pomocí zásad skupiny, nikoli u každého klienta, jak je uvedeno níže.

Otevřete nabídku Start a klikněte na položku Windows Update.

Zde se na levé straně zobrazí odkaz Změnit nastavení.

Z tohoto centralizovaného umístění můžete změnit téměř všechny aspekty aktualizací systému Windows.

Jednou věcí, kterou si uvědomujete, je, že můžete změnit chování služby Windows Update pomocí rozbalovacího seznamu.

Shrnutí

Bylo to dlouhé, takže zde je krátký souhrn:

  • Prohlížeč událostí systému Windows umožňuje prohlížet soubory protokolu, které obsahují důležité informace o událostech, ke kterým došlo v počítači.
  • Resource Monitor je více verbózní verze Správce úloh, která nám umožňuje zobrazit podrobné informace o aktuálním dění na vašem počítači.
  • Monitor spolehlivosti vám umožňuje snadno identifikovat trendy, které snižují spolehlivost vašeho počítače.
  • Monitor výkonu Windows umožňuje zobrazit vlastní informace o výkonu v reálném čase a zobrazit údaje o výkonu, které byly sledovány po určitou dobu.
  • Aktualizace systému Windows umožňují, aby váš počítač zůstal v aktuálním stavu s nejnovějšími bezpečnostními záplatami. Zatímco byste mohli využívat konfiguraci Windows Update mimo kancelář ve velmi malých firmách, služba WSUS a Zásady skupiny jsou způsoby, jak jít.

domácí úkoly

  • Informace o předplatném událostí a nastavení událostí pomocí dvou virtuálních počítačů Windows 7.
  • Naučte se používat sady sběračů dat ke sledování informací o výkonu v průběhu času pomocí nástroje Sledování výkonu.

Kromě dnešních domácích úkolů byste měli přečíst následující příspěvky a seznámit se s malými tipy a triky, které můžete využít ke zlepšení výkonu počítače. Jsou také součástí cílů zkoušky.

  • Přečtěte si úžasný příspěvek Chris Hoffmana na Windows Page File.
  • Naučte se, jak zvýšit výkon počítače pomocí nástroje ReadyBoost.
  • Zjistěte, jak můžete zakázat spouštěcí programy pomocí programu MSConfig.
  • Zjistěte, jak můžete vyhodnocovat efektivitu vašich počítačů pomocí powercfg
  • Přečtěte si, jak přepínat napájecí plány v systému Windows 7.

Máte-li jakékoli dotazy, můžete mi píše @taybgibb nebo zanechte komentář.