Мониторинг производительности Windows Server, настройка оповещений счетчиков PerfMon

В этой статье мы рассмотрим особенности использования встроенных счетчиков производительности Performance Monitor для мониторинга состояния Windows Server. Счетчики PerfMon можно использовать для отслеживания изменений определенных параметров производительности сервера (алертов) и оповещать администратора в случае возникновения высокой загрузки или других нештатных состояниях.

Чаще всего для мониторинга работоспособности, доступности, загруженности серверов используются сторонние продукты. Если вам нужно получать информацию о производительности приложений либо железа только с одного-двух Windows-серверов, либо когда это нужно на непостоянной основе, либо возник более сложный случай, требующий глубокого траблшутинга производительности, то можно воспользоваться встроенным функционалом Windows Performance Monitor.

Основные возможности Performance Monitor, которые можно использовать отдельно или совместно с другими сторонними системами мониторинга (типа Zabbix, Nagios, Cacti и другие):

• cистема мониторинга при выводе информации о производительности сначала обращается к Performance Monitor;
• главной задачей системы мониторинга является оповещение о наступлении тревожного момента, аварии, а у Performance Monitor – собрать и предоставить диагностические данные.

Текущие значения производительности Windows можно получить из Task Manager, но Performance Monitor умеет несколько больше:

• Task Manager работает только в реальном времени и только на конкретном (локальном) хосте;
• в Performance Monitor можно подключать счётчики с разных серверов, вести наблюдение длительное время и собранную информацию сохранять в файл;
• в Task Manager очень мало показателей производительности.

Мониторинг производительности процессора с Perfomance Monitor

Для снятия данных о производительности процессора воспользуемся несколькими основными счётчиками:

• \Processor\% Processor Time— определяет уровень загрузки ЦП, и отслеживает время, которое ЦП затрачивает на работу процесса. Уровень загрузки ЦП в диапазоне в пределах 80-90 % может указывать на необходимость добавления процессорной мощности.
• \Processor\%Privileged Time — соответствует проценту процессорного времени, затраченного на выполнение команд ядра операционной системы Windows, таких как обработка запросов ввода-вывода SQL Server. Если значение этого счетчика постоянно высокое, и счетчики для объекта Физический диск также имеют высокие значения, то необходимо рассмотреть вопрос об установке более быстрой и более эффективной дисковой подсистемы (см. более подробную статью об анализе производительности дисков с помощью PerfMon).
• \Processor\%User Time — соответствует проценту времени работы CPU, которое он затрачивает на выполнение пользовательских приложений.

Запустите Performance Monitor с помощью команды perfmon. В разделе Performance Monitor отображается загрузкой CPU в реальном времени с помощью графика (параметр Line), с помощью цифр (параметр Report), с помощью столбчатой гистограммы (параметр Histogram bar) (вид выбирается в панели инструментов). Чтобы добавить счетчики, нажмите кнопку “+” (Add Counters).

Слева направо двигается линия в реальном времени и отображает график загрузки процессора, на котором можно увидеть, как всплески, так и постоянную нагрузку.

Например, вам нужно посмотреть загрузку процессора виртуальными машинами и самим Hyper-V. Выберите группу счетчиков Hyper-V Hypervisor Logical Processor, выберите счетчик % Total Run Time. Вы можете показывать нагрузку по всем ядрам CPU (Total), либо по конкретным (HV LP №), либо всё сразу (All Instances). Выберем Total и All Instances.

Группы сборщиков данных в PerfMon

Чтобы не сидеть целый за наблюдением движения линии, создаются группы сбор данных (Data Collector Set), задаются для них параметры и периодически просматриваются.

Чтобы создать группу сбора данных, нужно нажать на разделе User Defined правой кнопкой мыши, в меню выбрать New -> Data Collector Set. Выберите Create manually (Advanced) -> Create Data Logs и включите опцию Performance Counter. Нажмите Add и добавите счётчики. В нашем примере % Total Run Time из группы Hyper-V Hypervisor Logical Processor и Available MBytes из Memory. Установите интервал опроса счётчиков в 3 секунды.

Далее вручную запустите созданный Data Collector Set, нажав на нём правой кнопкой мыши и выбрав в меню пункт Start.

Через некоторое время можно просмотреть отчёт. Для этого в контекстном меню группы сбора данных нужно выбрать пункт Latest Report. Вы можете посмотреть и проанализировать отчёт производительности в виде графика. Отчёт можно скопировать и переслать. Он хранится в C:\PerfLogs\Admin\CPU_Mon и имеет расширение .blg.

Если нужно на другом сервере запустить такой же набор счётчиков, как на первом, то их можно переносить экспортом. Для этого в контекстном меню группы сбора данных выберите пункт Save Template, укажите имя файла (расширение .xml). Скопируйте xml файл на другой сервер, создайте новую группу сбора данных, выберите пункт Create from a template и укажите готовый шаблон.

Создание Alert для мониторинга загрузки CPU

В определённый критический момент в Performance Monitor могут срабатывать алерты, которые помогают ИТ-специалисту прояснить суть проблемы. В первом случае алерт может отправить оповещение, а во втором – запустить другую группу сбора данных.

Чтобы создать алерт в PerfMon, нужно создать ещё один Data Collector Set. Укажите его имя CPU_Alert, выберите опцию Create manually (Advanced), а затем — Performance Counter Alert. Добавьте счётчик % Total Run Time из Hyper-V Hypervisor Logical Processor, укажите границу загрузки 50 %, при превышении которой будет срабатывать алерт, установите интервал опроса счётчика в 3 секунды.

Далее нужно зайти в свойства данной группы сбора информации, перейти на вкладку Alert Action, включить опцию Log an entry in the application event log и запустить группу сбора данных. Когда сработает алерт, в журнале (в консоли Event Viewer в разделе Applications and Services Logs\Microsoft\Windows\Diagnosis-PLA\Operational) появится запись:

“Performance counter \Processor(_Total)\% Processor Time has tripped its alert threshold. The counter value of 100.000000 is over the limit value of 50.000000. 50.000000 is the alert threshold value”.

Здесь же рассмотрим и второй случай, когда нужно запустить другую группу сбора данных. Например, алерт срабатывает при достижении высокой загрузки CPU, делает запись в лог, но вы хотите включить сбор данных с других счётчиков для получения дополнительной информации. Для этого необходимо в свойствах алерта в меню Alert Action в выпадающем списке Start a data collector set выбрать ранее созданную группу сбора, например, CPU_Mon. Рядом находится вкладка Alert Task, в которой можно указать разные аргументы либо подключить готовую задачу из консоли Task Scheduler, указав её имя в поле Run this task when an alert is triggered. Будем использовать второй вариант.

С помощью Task Scheduler можно выполнить какие-то действия: выполнить команду, отправить письмо или вывести сообщение на экран (сейчас последниед ве функции не поддерживаются, считаются устаревшими (deprecated)). Для вывода на уведомления на экран можно использовать скриптом PowerShell. Для этого в консоли Task Scheduler создайте новую задачу, на вкладке Triggers выберите One time, на вкладке Actions в выпадающем поле Action выбирите параметр Start a program, в поле Program/Script укажите powershell.exe, а в поле Add arguments (optional) следующий код:

-WindowStyle hidden -Command «& <[System.Reflection.Assembly]::LoadWithPartialName('System.Windows.Forms'); [System.Windows.Forms.MessageBox]::Show('Внимание, CPU загружен', 'Посмотреть')>«

Для отправки письма вы можете воспользоваться командлетом PowerShell Send-MailMessage или стороннюю утилиту mailsend.exe.. Для этого создайте аналогичное задание в Task Scheduler, в поле Program/Script укажите полный путь к утилите (у нас C:\Scripts\Mail\mailsend.exe), а в поле Add arguments (optional) через параметры нужно передать значения: электронный адрес, адрес и номер порта SMTP-сервера, текст письма и заголовка, пароль:

-to dep.it@ddd.com -from dep.it@ddd.com -ssl -port 465 -auth -smtp smtp.ddd.com -sub Alarm -v -user dep.it@ddd.com +cc +bc -M «Alarm, CPU, Alarm» -pass «it12345»

где +cc означает не запрашивать копию письма, +bc — не запрашивать скрытую копию письма.

Используем монитор ресурсов Windows

Монитор ресурсов — инструмент, позволяющий оценить использование процессора, оперативной памяти, сети и дисков в Windows. Часть его функций присутствуют и в привычном диспетчере задач, но если вам требуется более подробная информация и статистика, лучше воспользоваться описываемой здесь утилитой.

В этой инструкции подробно рассмотрим возможности монитора ресурсов и на конкретных примерах посмотрим, какую информацию с помощью него можно получить. См. также: Встроенные системные утилиты Windows, о которых полезно знать.

Другие статьи на тему администрирования Windows

• Администрирование Windows для начинающих
• Редактор реестра
• Редактор локальной групповой политики
• Работа со службами Windows
• Управление дисками
• Диспетчер задач
• Просмотр событий
• Планировщик заданий
• Монитор стабильности системы
• Системный монитор
• Монитор ресурсов (эта статья)
• Брандмауэр Windows в режиме повышенной безопасности

Запуск монитора ресурсов

Способ запуска, который одинаково будет работать и в Windows 10 и в Windows 7, 8 (8.1): нажмите клавиши Win + R на клавиатуре и введите команду perfmon /res

Еще один способ, который так же подойдет для всех последних версий ОС — зайти в Панель управления — Администрирование, и выбрать там «Монитор ресурсов».

В Windows 8 и 8.1 вы можете использовать поиск на начальном экране для запуска утилиты.

Просмотр активности на компьютере с помощью монитора ресурсов

Многие, даже начинающие пользователи, сносно ориентируются в диспетчере задач Windows и умеют найти процесс, который тормозит систему, или который выглядит подозрительным. Монитор ресурсов Windows позволяет увидеть еще больше подробностей, которые могут потребоваться для решения возникших с компьютером проблем.

На главном экране вы увидите список запущенных процессов. Если отметить любой из них, внизу, в разделах «Диск», «Сеть» и «Память» отобразятся активности только выбранных процессов (используйте кнопку со стрелкой для того, чтобы открыть или свернуть любую из панелей в утилите). В правой части находится графическое отображение использования ресурсов компьютера, хотя на мой взгляд, лучше свернуть эти графики и опираться на цифры в таблицах.

Нажатие правой кнопкой мыши по любому процессу позволяет завершить его, а также все связанные процессы, приостановить или же найти информацию о данном файле в Интернете.

Использование центрального процессора

На вкладке «ЦП» вы можете получить более подробную информацию об использовании процессора компьютера.

Также, как и в главном окне, вы можете получить полные сведения только об интересующей вас запущенной программе — например, в разделе «Связанные дескрипторы» отображается информация об элементах системы, которые использует выбранный процесс. И, если к примеру, файл на компьютере не удаляется, так как занят каким-либо процессом, вы можете отметить все процессы в мониторе ресурсов, ввести имя файла в поле «Поиск дескрипторов» и узнать, какой именно процесс его использует.

Использование оперативной памяти компьютера

На вкладке «Память» в нижней части вы увидите график, отображающий использование оперативной памяти RAM на вашем компьютере. Обратите внимание, что если вы увидите «Свободно 0 мегабайт», не стоит переживать по этому поводу — это нормальная ситуация и в действительности, память, отображенная на графике в графе «Ожидание» — это тоже своего рода свободная память.

В верхней части — все тот же список процессов с подробной информацией по использованию ими памятью:

• Ошибки — под ними понимаются ошибки, когда процесс обращается к оперативной памяти, но не находит там чего-то, что нужно, так как информация была перемещена в файл подкачки из-за недостатка RAM. Это не страшно, но если вы видите много таких ошибок, следует задуматься об увеличении количества оперативной памяти на компьютере, это поможет оптимизировать скорость работы.
• Завершено — эта колонка показывает, какой объем файла подкачки был использован процессом за все время его работы после текущего запуска. Цифры там будут достаточно большие при любом количестве установленной памяти.
• Рабочий набор — количество памяти, используемое процессом в настоящий момент времени.
• Частный набор и общий набор — под общим объемом подразумевается тот, который может быть освобожден для другого процесса, если ему станет не хватать RAM. Частный набор — память, строго отведенная конкретному процессу и которая не будет передана другому.

Вкладка Диск

На данной вкладке вы можете просмотреть скорость операций чтения записи каждого процесса (и суммарный поток), а также увидеть список всех запоминающих устройств, а также свободного места на них.

Использование сети

С помощью вкладки «Сеть» монитора ресурсов вы можете просмотреть открытые порты различных процессов и программ, адреса, по которым они обращаются, а также узнать, разрешено ли данное соединение брандмауэром. Если вам кажется, что какая-то программа вызывает подозрительную сетевую активность, кое-какую полезную информацию можно почерпнуть именно на этой вкладке.

Видео об использовании монитора ресурсов

На этом завершаю статью. Надеюсь, для тех, кто не знал о существовании данного инструмента в Windows, статья будет полезной.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

28.06.2014 в 00:22

Доброго времени суток очень интересно ваше мнение по поводу подобной утилиты Process Lasso Pro

28.06.2014 в 09:44

Здравствуйте. Не знаком с утилитой, нужно взглянуть.

28.03.2016 в 23:21

А если пытаешься завершить процесс в ЦП или Память, а пишет отказано вдоступе? Виндовс 8.1

29.03.2016 в 08:30

Не совсем понял вас. Если вы нажимаете «Завершить дерево процессов», такое может быть, так как помимо завершаемого процесса в дереве могут быть обязательные системные службы и прочее. А вот если выбираете Снять задачу, должно бы работать.

17.10.2020 в 01:38

Если какой-то обычный процесс, то может не прибиваться, если монитор запущен не от имени администратора. А обязательные службы, да — не убиваются в любом случае.

17.04.2019 в 03:49

Чет я не совсем понимаю, как при сетевой активности ввода-вывода 196696 на скриншоте бит, при этом использование сети = 0%?

17.04.2019 в 11:01

У вас должно быть не так, это просто у меня на компе, где скриншот делался своеобразная конфигурация сетевых адаптеров и он процент не от того адаптера показывает, который в реальности используется.

13.12.2019 в 23:58

Здравствуйте!
У меня на ПК 16гб ОЗУ, когда нажимаю «Свойства» в компьютере, то показывает, что 16гб, а в скобочках «Доступно 7.97гб» зашел в монитор ресурсов и там:
Зарезервировано аппаратно: 8129
Используется: 3091
Ожидание: 4465
Свободно: 564
Почему такое может быть, раньше было 12гб ОЗУ и показывало в Свойствах 12гб, а вот не известно когда, начало показывать не полный объем ОЗУ.
Сниму в мониторе написано:
Доступно 5033
Кэшировано 4517
Всего 8165
Установлено 16384

Буду ждать ответа, за ранее спасибо.

14.12.2019 в 11:02

По описанию у вас почему-то оборудование какое-то 8 Гб отъело (зарезервировано аппаратно). Интегрированное видео? Но оно обычно столько не берет.
В 1 и 3-м слоте память стоит? Если по порядку, поставьте в 1 и 3-м.
Если есть обновления БИОС под материнку — тоже поставьте (внимательно и осторожно, чтобы именно под вашу, иначе возможны проблемы).

25.02.2021 в 09:47

Это отстойная прога. Например, если вы переназначили какую-то системную папку (например, Загрузки, Изображения, Документы.. Search чтобы файл индексации не перезаписывал постоянно ваш драгоценный SSD)), то на вкладке Диск вы все равно будете видеть обращение к … диску C. т.е. по месту «прописки» того файла, а не по его «месту фактического проживания»… Т.е. скажем, реально запись идет на диск E:, а показывает, как пишет на диск C: )
И че тогда на это смотреть.
Т.е. эта прога показывает не фактическое обращение, а логическое (без учета переназначения)
Т.е. по крайней мере раздел Диск в этой проге неадекватен. Впрочем, такой же дисковый фейк показывает и Process Hacker…

16.03.2021 в 23:17

Спасибо. Подробный обзор простыми словами. Очень качественно подан материал.