Мониторинг трафика стандартными средствами Windows Server 2003
Автор TMeter
Помимо стандартного средства мониторинга сетевого трафика в программе "Task Manager", в Windows Server 2003 существует возможность наблюдения за трафиком при помощи Консоли Производительности (Performance Console), предоставляющей администратору возможность запись информации в файл и определение пороговых значений для генерации событий о возможных проблемах в сети.
Возможность протоколирования информации в файл - ключ в измерении производительности сети, поскольку это предоставляет более точную картину сетевой активности серверов на протяжении продолжительного времени наблюдения. Это также позволяет вам видеть тенденции изменения трафика в вашей сети, что в конечном итоге, должно повлиять на планирование развития вашей сетевой инфраструктуры.
Протоколирование также дает вам возможность выполнить одну из важных задач управления сетью - определение начальной точки (т.е. задать некую точку отсчета - baseline). Как вы уже вероятно догадались, начальная точка - это измерение производительности сервера при разных условиях, записанная для дальнейших сравнений. Без начальной точки, у вас не будет способа быстро ответить на распространненый пользовательский вопрос "Почему сеть работает медленно?".
Имея на руках начальную точку, вы можете сравнивать информацию полученную когда сеть сеть работала нормально с ее текущим состоянием. Таким образом, вы можете получить реальные идеи почему сеть работает неправильно.
Использование оснастки "Оповещения и журналы производительности" из Консоли Производительности очень просто. Данное средство использует тот же набор счетчиков что и Монитор Системы (System Monitor). Вам требуется лишь указать какие счетчики будут мониторится и интервал времени. Информация может быть запротоколирована в различные форматы файлов, например: бинарный, текстовый или в SQL-совместимую базу данных. Вы можете также задать расписание по которому протоколирование будет начинаться и завершаться. На самом деле в оснастке "Оповещения и журналы производительности" существует всего два вида протоколирования: "Журналы счетчиков" (Counter logs) и "Журналы трассировки" (Trace logs). Журналы счетчиков особенно интересны при мониторинге сетевого трафика. Журналы трассировки используются для записи уже определенных системных событий таких как создание или удаление процесса. Журналы трассировки не используются для записи статистики по трафику.
Просмотр накопленной информации Журналом счетчиков зависит от формата файла, используемого для создания лог-файла. Бинарные файлы могут быть открыты Консолью производительности и просмотрены в графическом виде как будто в режиме реального времени. Если данные записаны в базу данных, вам предоставляется возможность самостоятельно их анализировать.
Необходимо сделать одно замечание относительно использования Консоли Производительности: вы должны избегать одновременного протоколирования большого количества счетчиков, т.к. это создает дополнительную нагрузку на систему. Поэтому старайтесь протоколировать только ту информацию, которая реально поможет вам в решении проблем сети.