16Jul

Geek School: Læring Windows 7 - Overvåking, ytelse og vedlikehold av Windows

I dagens utgave av Geek School ser vi på verktøyene vi kan bruke til å overvåke ytelsen og påliteligheten til våre datamaskiner.

Sørg for å sjekke ut de forrige artiklene i denne Geek School-serien på Windows 7:

  • Introdusere hvordan-til-geekskole
  • Oppgraderinger og overføringer
  • Konfigurere enheter
  • Administrere disker
  • Administrere applikasjoner
  • Administrere Internet Explorer
  • IP-adresseringsgrunnlag
  • Nettverk
  • WirelessNettverk
  • Windows-brannmur
  • Fjernadministrasjon
  • Fjerntilgang

Og hold deg innstilt for resten av serien hele denne uken.

Hendelseslogger

Hendelseslogger er spesielle filer som registrerer signifikante hendelser på datamaskinen, for eksempel når en bruker logger på datamaskinen eller når et program krasjer. Hendelseslogger er svært nyttige verktøy når du feilsøker et problem med datamaskinen. Du kan bruke Windows Event Viewer til å lese hendelseslogger, men du må være administrator på maskinen for å kunne gjøre det.

Åpne hendelsesvisningsprogrammet

Hvis du vil åpne hendelsesviseren, klikker du Start og starter Kontrollpanel.

Hodet deretter inn i System og Sikkerhet delen.

Her vil du klikke på Administrative verktøy.

Du kan da åpne den ved å klikke på snarveien til Event Viewer.

Det er alt der er til det.

Hendelsesviseren viser hendelser i flere forskjellige logger. Windows Logger inkluderer:

  • Applikasjonsloggen - Programloggen inneholder hendelser logget av programmer, for eksempel kan det hende at du kan fortelle deg hvorfor et bestemt program krasjet.
  • Sikkerhetsloggen - Sikkerhetsloggen registrerer hendelser som gyldige og ugyldige påloggingsforsøk, samt hendelser knyttet til ressursbruk, for eksempel oppretting, åpning eller sletting av filer.
  • Oppsettloggen - Oppsettloggen registrerer hendelser som legger til, fjerner eller oppdaterer en Windows-funksjon. For eksempel logges en oppføring hver gang du installerer en Windows Update.
  • Systemloggen - Systemloggen inneholder hendelser logget av Windows-systemkomponenter. Hvis en driver for eksempel ikke laster under oppstart, registreres en hendelse i systemloggen.

Hvis du vil vise en av Windows-loggene, utvider du bare elementet Windows Logs Console Tree og velger loggen du vil vise.

En høyre side kan du se alle hendelsene loggen inneholder. Det er tre typer hendelser:

  • Feil - Angitt av det ekle røde utropstegnet, indikerer feil at det har vært et fatalt problem, for eksempel tap av data.
  • Advarsel - Indikeres av det gule utropstegnet, advarsler indikerer at det har oppstått et problem, men programmet kan fortsette å fungere. De tjener også som et varsel om at futuresfeil kan oppstå.
  • Informasjon - Angitt av det hvite utropstegnet, beskriver informasjonshendelser den vellykkede driften av et program, en driver eller en tjeneste.

Merk: Sikkerhetsloggen bruker ikke ovennevnte hendelsesnivåer og bruker snarere sikkerhetsrevisjoner.

Filtreringslogger

Hendelseslogger inneholder tusenvis av hendelser, og det å finne informasjonen du trenger, kan noen ganger være vanskelig. Forutsatt at du vet hva du leter etter, kan du alltid bruke et loggfilter for å filtrere ut all irrelevant informasjon. La oss se på hvordan vi kan bruke Event Viewer for å finne ut hvor lenge det tar vår datamaskin å starte opp. Det første du må gjøre er å åpne Program- og Service-loggene, og deretter bor i Microsoft og deretter Windows.

Finn deretter mappen Diagnostics-Performance og filtrer den operative loggfilen.

Opprett nå et filter for alle advarselsnivåhendelser som har en hendelse-ID på 100.

Merk: Jeg er bare blitt kjent med denne informasjonen fordi jeg har behov for å bruke den før. Du bør fokusere på hvordan du vil opprette et filter, ikke at oppstartshendelsen har en hendelse-ID på 100.

Når du klikker på OK, bør du bare se advarselsnivåhendelser.

Hvis du velger et av resultatene og ser på innholdet, ser du oppstartstiden i millisekunder.

Opprette en tilpasset visning

Hvis du vet at hver dag du skal koble til en server og bruke et egendefinert filter for å vise bestemte hendelser, vil du kanskje vurdere å opprette en egendefinert visning som lar deg lage din egen forfiltrerte loggfiler. Opprette en ny egendefinert visning er akkurat det samme som å opprette et nytt filter: Bare høyreklikk på loggen og velg Opprett egendefinert visning fra hurtigmenyen.

Velg deretter et filtreringskriterium. Vi vil igjen gå for advarselsnivå hendelser med en hendelse ID på 100.

Gi deretter din nye tilpassede visning et navn og klikk OK.

Nå har du en fin, forhåndsfiltrert logg.

Begrense størrelsen på loggfilene dine

Hvis du trenger å kontrollere størrelsen på loggfilene, kan du gjøre det ved å høyreklikke på en loggvalgsegenskaper.

Her kan du endre størrelsen på loggfilen i KB, standard er 20MB.

Merk: Standard er bra for de fleste formål.

Resource Monitor

Windows 7 Resource Monitor gir et raskt sammendrag av samlet CPU, disk, nettverk og minneutnyttelse i ett enkelt å bruke grensesnitt. Du kan tenke på det som en mer detaljert versjon av Oppgavebehandling.

Hvis du vil åpne ressursovervåking, trykker du på Win + R-tastaturkombinasjonen for å åpne en kjøreboks, og deretter skrive inn laks og trykk enter.

Standardvinduene vises med oversiktsfanen som vises. I oversiktsfanen kan du se de fire overvåkede ressursene - CPU, disk, nettverk og minne.

Resursovervåkeren er veldig nyttig for de tider da datamaskinen kjører sakte, plutselig.

Pålitelighet Monitor

Pålitelighet Monitor er et avansert verktøy som måler maskinvare og programvare problemer og andre endringer på datamaskinen din. For å åpne pålitelighetsmonitoren, trykk på Win + R-tastaturkombinasjonen for å åpne en kjøreboks, skriv deretter perfmon / rel og trykk enter.

Du vil bli møtt med en stor graf som viser den generelle påliteligheten til systemet ditt i løpet av den siste uken eller så.Du får en systemstabilitetsvurdering på en skala fra 1 til 10, hvorav 1 er det verste og 10 det beste.

Etter hvert som tiden går, merker du at vurderingen blir lavere og lavere på min maskin, men du vil også merke at det er to feil på diagrammet. For å se feilene som oppstod, velg bare dagen.

I ovenstående skjermbilde vil du se en kritisk hendelse, logget på grunn av strømbrudd, betydelig redusert påliteligheten til systemet mitt. Det ser ut som om det var en annen feil tidligere i dag. La oss også sjekke det ut.

Det ser ut som en annen strømbrudd. Ser ut som jeg trenger å investere i en UPS-enhet. Som du kan se pålitelighetsmonitoren, kan være ekstremt nyttig for å spore trender i systemadferd.

Performance Monitor

Windows Performance Monitor lar deg måle ytelsen til en lokal eller en ekstern datamaskin på nettverket, både i sanntid og ved å samle loggdata for senere analyse.

Åpne ytelsesovervåker

For å åpne Performance Monitor, trykk på Win + R tastaturkombinasjonen for å åpne kjøre dialogboksen, skriv inn perfmon og trykk deretter Enter.

Når MMC-konsollen åpnes, utvider du Monitoring Tools-elementet i Console Tree og velger Performance Monitor.

En av de store tingene med prestasjonsmonitoren er at den gir deg mulighet til å se grafikk i sanntidsprestasjonsinformasjon. Det gjør dette ved bruk av prestasjons tellere. Ytelse tellere er målinger av hvordan noe utfører på en gitt tid, og ytelses tellere kan enten være inkludert i operativsystemet eller som en del av et program. Et eksempel på hva en prestasjonsteller kan måle er hvor mye tid CPU bruker til å svare på systemforespørsler, som vist nedenfor.

Hvis du vil legge til en ytelsesteller, klikker du bare på den grønne add-knappen.

Velg deretter resultattellerne du vil legge til ved å velge dem og klikk på add-knappen.

Det er bokstavelig talt tusenvis av tellere, men de jeg la til ovenfor, er det viktigste å huske på eksamen. Her er en kort forklaring på hver enkelt:

-prosessor

Følgende ytelsesteller er nyttige for feilsøking av CPU-problemer og er tilgjengelig under prosessor-delen:

  • % Processortid : Dette viser hvor mye tid CPUen bruker til å svare på systemforespørsler.
  • Interrupts / sec: Dette måler gjennomsnittlig antall maskinvareavbrudd mottatt av prosessoren hvert sekund.

-minne

Følgende ytelsesteller er nyttige for feilsøking av minneproblemer og er tilgjengelig under minneseksjonen:

  • Tilgjengelige MBytes : Dette måler hvor mye minne som er tilgjengelig for å kjøre prosesser på datamaskinen.
  • Sider / sek : Dette viser antall hardfeil per sekund. Hardfeil er sidefeil som krever disktilgang.

Fysisk disk

Følgende ytelsesteller er nyttige for feilsøking av fysiske diskbegrensninger og er tilgjengelig under PhysicalDisk-delen:

  • % Disktid : Dette måler hvor lang tid disken er opptatt av, fordi den vedlikeholder lese- eller skriveforespørsler.
  • Gjeldende diskkø lengde : Dette viser deg antall utestående diskforespørsler som venter på å bli behandlet.

Logisk disk

Følgende ytelsesteller er nyttig for feilsøking av logiske diskbegrensninger og er tilgjengelig under LogicalDisk-delen:

  • % Free Space : Dette viser hvor mye ledig diskplass er tilgjengelig.

Nettverksgrensesnitt

Følgende ytelsesteller er nyttig for feilsøking av nettverksproblemer og er tilgjengelig under NetworkInterface-delen:

  • Bytes Total / sek : Dette viser det totale antall byter som sendes og mottas fra nettverksgrensesnittet i alle protokoller.

Når du har lagt til alle dine tellere, kan du se alle dataene dine i sanntid.

Å holde Windows oppdatert

Det ene unntaket til "hvis det ikke er ødelagt, ikke fikser det", er regelen installert Windows Updates. Det er to måter du kan oppdatere Windows på:

  • Bruke Internett -Når du kjøper en ny Windows 7-PC, konfigureres den på en slik måte at hvis du velger å aktivere Windows Updates, oppdateres selve oppdateringene fra Microsoft-serverne når denstid til å installere dem.

I motsetning til hva, kan du spørre? Svaret er i motsetning til bruk av Windows Server Update Services( WSUS).

  • WSUS - Når du bruker WSUS, har du en sentral server som laster ned alle oppdateringene for hele firmaet, for alle Microsoft-produkter, ikke bare Windows. Når det er på tide for klientdatamaskinene å installere oppdateringer, i stedet for 30 000 datamaskiner som kobler til Internett for å laste ned de samme filene, kobler de alle til WSUS-serveren og installerer oppdateringene ved hjelp av nettverks lokal båndbredde. Som du kan forestille deg, sparer massive mengder båndbredde da oppdateringene bare lastes ned én gang.

Endre hvor du får oppdateringer fra

Mens du konfigurerer en WSUS-server, har du ikke tilgang til eksamensmålene, du må absolutt vite hvordan du konfigurerer en Windows 7-klient for å bruke en WSUS-server. Normalt vil du ha minst ti kunder ved den tiden du bruker WSUS, så det gjøres best gjennom en GPO.Så gå videre og trykk på Win + R-tastaturkombinasjonen for å få fram en dialogrute, skriv gpedit.msc og trykk enter.

Merk: Husk at vi oppretter et GPO på en Windows 7-klient. Vanligvis gjøres dette på en sentral server og koblet til en OU som inneholder maskinene i organisasjonen din, slik at du ikke trenger å gå rundt til hver maskin og fortelle dem å bruke WSUS.

Så bor ned til:

Datamaskinkonfigurasjon \ Administrative maler \ Windows-komponenter \ Windows Update

Dobbeltklikk deretter på "Spesifiser intranett Microsoft Update Service Location" -innstillingen på høyre side.

Da må du aktivere politikken og skrive inn URI på WSUS-serveren.

Det er alt der er til det.

Endre Windows Update Settings

Merk: Hvis du bruker WSUS, vil du sannsynligvis redigere denne innstillingen gjennom Gruppepolicy, i stedet for på hver klient som vist nedenfor.

Åpne Start-menyen og klikk på Windows Update-elementet.

Her vil du se en Endre innstillinger-lenke på venstre side.

Fra denne sentraliserte plasseringen kan du endre nesten alle aspekter av Windows-oppdateringer.

En ting å være klar over er at du kan endre Windows Update-oppføringen ved hjelp av rullegardinlisten.

Sammendrag

Det har vært lang tid, så her er en kort oppsummering:

  • Med Windows Event Viewer kan du se loggfiler som inneholder viktig informasjon om hendelser som har oppstått på PCen.
  • Resource Monitor er en mer oversatt versjon av Oppgavebehandling som gir oss mulighet til å se detaljert informasjon om hva som skjer på maskinen din.
  • Pålitelighetsmonitoren lar deg enkelt identifisere trender som reduserer påliteligheten til PCen din.
  • Windows Performance Monitor lar deg vise tilpasset ytelsesinformasjon i sanntid, samt se resultatdata som er sporet over en tidsperiode.
  • Windows-oppdateringer gjør at datamaskinen din kan holde seg oppdatert med de nyeste sikkerhetsoppdateringene. Mens du kanskje bruker Windows Update-konfigurasjonen utenom boksen i svært små bedrifter, er WSUS og gruppepolicy veien å gå.

Hjemmearbeid

  • Lær om og sett opp hendelsesabonnementer ved hjelp av to virtuelle Windows 7-maskiner.
  • Lær hvordan du bruker Data Collector Sets for å spore resultatinformasjon over tid ved hjelp av Performance Monitor.

I tillegg til dagens lekser, bør du lese følgende innlegg og bli kjent med de små tipsene og triksene du kan bruke til å forbedre datamaskinens ytelse. Disse er også en del av eksamensmålene.

  • Les Chris Hoffmans fantastiske innlegg på Windows Page File.
  • Lær hvordan du forbedrer datamaskinens ytelse ved hjelp av ReadyBoost.
  • Lær hvordan du kan deaktivere oppstartsprogrammer ved hjelp av MSConfig.
  • Lær hvordan du kan evaluere datamaskinens effektivitet ved å bruke powercfg
  • Les opp hvordan du bytter strømplaner i Windows 7.

Hvis du har spørsmål, kan du tweet meg @taybgibb, eller bare gi en kommentar.