windows服务器维护与管理9章节课件.ppt

江西交通职业技术学院精品课程 Windows服务器维护与管理 * 第9章 监视和优化Windows2003性能 事件查看器 使用“任务管理器”监视系统资源 使用“系统监视器”监视系统性能 使用警报 优化性能 9.1 事件查看器 事件日志介绍 系统和应用程序事件的类型 查看事件日志 限制日志文件的容量 管理事件日志 重点： 掌握事件查看器的配置； 注意： 要打开“事件查看器”：请单击“开始”，指向“设置”，然后单击“控制面板”，双击 “管理工具”，然后双击“事件查看器”； 难点： 什么情况下查看事件日志？在系统的日常维护过程中应该查看和分析事件日志，在系统或者应用程序出错时更应该查看和分析日志。 事件日志的作用？事件日志能够提供给我们排除错误的信息和依据。 参考： 事件查看器维护计算机上的程序、安全性及系统事件的日志； 可以使用事件查看器查看并管理事件日志、收集硬件和软件问题以及监视 Windows 2003 安全事件。 9.1.1 事件日志介绍 用户 访问失败 安全事件 登录 X 系统日志包含 Windows 2003 系统组件记录的事件 应用程序日志包含应用程序或其他程序记录的事件 安全日志记录安全事件 重点： 掌握事件查看器的日志类型； 注意： 缺省情况下没有安全日志； 登录错误可能多种情况导致，如密码错误； 参考： 系统日志 系统日志包含 Windows 2003 的系统组件记录的事件，如在启动过程将加载的驱动程序失败； 应用程序日志 应用程序日志包含程序所记录的事件； 安全日志 安全日志包括有效和无效的登录尝试以及与资源使用相关的事件，如创建、打开或删除文件或其他对象。 9.1.2 系统和应用程序事件的类型 系统和应用程序事件的类型 信息 警告 错误 重点： 掌握事件查看器的图表显示； 注意： 重点关心错误标记； 难点： 如何处理警告和错误？ 9.1.3 查看事件日志 事件查看器 操作 查看 树 系统日志 188 个事件 类型 日期 Time Source Category Event User 事件查看器 应用程序日志 安全日志 系统日志 目录服务 DNS服务器 文件备份服务器 信息 10/31/1999 12:01:02 eventlog None 6005 N/A 信息 10/31/1999 12:01:02 eventlog None 6009 N/A 错误 10/31/1999 12:01:19 MSFTPSVC None 105 N/A 错误 10/31/1999 信息 10/31/1999 错误 10/31/1999 信息 10/31/1999 信息 10/31/1999 信息 10/31/1999 警告 10/31/1999 错误 10/31/1999 信息 10/31/1999 搜索事件 事件属性 事件 日期: 10/31/2004 来源: Net 时间: 12:02 类别: 无 类型: 错误 事件 ID: 4319 用户: N/A 计算机: PORKSHIELDS 描述: 在TPC网络上发现相同的名字。 数据中包含了发送该消息的机器的 IP 地址。在命令行窗口中使用 nbtstat – n 命令来查看哪个名称发生了冲突。 数据: 字节 字 0000: 00 00 04 00 01 00 54 00 ……T. 0008: 00 00 00 00 df 10 00 c0 …B..A 0010: 01 01 00 00 00 00 00 00 ……… 0020: 00 00 00 00 00 00 00 00 ……… 0028: 65 8e fe a9 e t@ 确定 取消 应用 重点： 如何查看事件日志； 注意： 这里是发生地址冲突时的错误信息，同时告知如何查看冲突的计算机； 提问： 能够获得那些关于错误信息的解答？ 9.1.4 限制日志文件的容量 容量限制 到达限制容量时 作出的反应 9.1.5 管理事件日志 存档事件日志可以： 查看趋势确定资源的使用情况 确定未授权使用资源的模式 按照法律规定来保存存档的日志 选择文件格式在其他应用程序中查看日志数据 日志文件格式 (.evt) 文本文件格式 (.txt) 逗号分隔文本文件格式 (.csv) 选择“不改写事件”时手动清除事件日志 重点： 如何对事件查看器进行设置； 注意： 只有该日志以日志文件格式 (*.evt) 保存时，才能在事件查看器中查看已存档的文件； 不能单击“刷新”或“清除所有事件”更新显示或清除已存档的日志； 现在磁盘空间一般较大，建议修改缺省值，将其改大； 参考： 将日志文件存档时，不管筛选选项如何，整个日志都被保存； 保存日志时不保留排序顺序