В первой части этой статьи я рассказал о некоторых ситуациях, в которых менеджер сервера Server Manager мог использоваться для управления ролями в операционной системе Longhorn Server. В этой статье я хочу продолжить обсуждение и поговорить о том, как менеджер сервера Server Manager можно использовать в качестве инструмента для устранения неисправностей (troubleshooting tool).
Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:
Если вы раскроете контейнер менеджера сервера Server Manager под названием Troubleshooting (устранение неисправностей), то увидите, что подразделяется на три основных дочерних контейнеров, как показано на рисунке A. Эти дочерние контейнеры включают в себя Event Viewer (просмотр событий), Services (службы) и Performance Diagnostics (диагностика производительности).
Рисунок A:
На первый взгляд может показаться, что ничего нового не появилось здесь, и что эти различные инструменты слева остались от предыдущих версий операционной системы Windows Server. Хотя каждый из этих основных инструментов существовал в предыдущих версиях операционной системы Windows Server, специалисты компании Microsoft внесли значительные улучшения в них, что, я думаю, будем вам очень интересно.
Если вы немного работали с продуктами Windows Server, то вы знаете, что Event Viewer (просмотр событий) в основном остался без изменений начиная с версии Windows NT. Наконец в этой версии операционной системы компания Microsoft обновила дизайн Event Viewer (просмотр событий). Если вы нажмете на контейнер Event Viewer, то увидите экран, который изображен на рисунке B.
Рисунок B
Как вы можете увидеть, теперь Event Viewer (просмотр событий) предоставляет вам обобщенный обзор событий, происходящих на сервере. Раньше, события были разделены на различные журналы событий (event logs). Например, если возникла ошибка, которая отображалась в прикладном журнале (Application log), то вы бы никогда не узнали о ней до тех пор, пока не посмотрели бы в этот конкретный журнал (log file). Прикладной (Application), системный (System) журнал, а также журнал безопасности (Security log) по-прежнему существуют, но начальный экран сделан так, что предоставляет вам обобщенный обзор общего состояния вашего сервера с точки зрения событий.
Вы можете раскрыть различные контейнеры и увидеть конкретные события.Просмотр событий показывает мне все события с ошибками. Обратите внимание, что столбец Log (журнал) показывает, в какой из журналов попало данное событие. Еще хотелось бы рассказать о столбцах Last Hour (последний час) и Last 24 Hours (последние 24 часа). Эти столбцы рассказывают вам сколько раз данное событие случилось за последний час и соответственно за последние 24 часа.
Если вы раскроете контейнер Event Viewer, а затем раскроете контейнер Windows Logs (журналы Windows), то увидите нечто, что выглядит более знакомо. Прикладной журнал, журнал безопасности и системный журнал событий по-прежнему существуют, а события внутри этих журналов представлены в обычном формате.
Если вы внимательно посмотрите , то вы увидите, что компания Microsoft добавила два новых журнала событий в список. Эти два новых журнала событий – журнал установки и журнал переданных событий (Forwarded Events log). Журнал установки содержит информацию, касающуюся изменений в настройках системы. Например, если вы сделали сервер контроллером домена или добавили роль сервера DNS, то изменения конфигурации такого рода будут добавлены в журнал установки. Но не ждите, что журнал установки предоставит вам подробную информацию об этих изменения в настройках. Вместо этого вы сможете увидеть лишь событие, сообщающее вам, что была добавлена роль.
Журнал переданных событий требует немного большего объяснения. Идея с журналом переданных событий заключается в том, что он содержит записи о событиях, происходящих в других системах. Операционная система Longhorn Server по-прежнему находится в версии бета тестирования, поэтому я не смог проверить правильность работы журнала переданных событий в моей тестовой сети. Но я могу вам сказать, что процесс настройки требует создания подписки на журнал событий в другой системе, фильтрацию журнала событий, на который вы подписались, чтобы таким образом отображались лишь необходимые события в контейнере переданных событий.
Следующее, что я хочу показать вам, это журналы приложений и служб. Журналы, о которых я рассказал в предыдущем разделе очень общие по природе. Например, практически любое событие, касающееся операционной системы Windows, можно поместить в системный журнал. В прошлом, если вы хотели получить более специфическую информацию о событии, то вам приходилось просматривать журнал событий и отыскивать события, относящиеся к определенной проблеме, которую вы пытались устранить.
Теперь в операционной системе Longhorn Server эти события сгруппированы и отсортированы. Например, если вы хотите увидеть все события, касающиеся Active Directory, вы можете просто взглянуть в журнал Directory Service log, который изображен на рисунке С.
Рисунок С
Вы можете обратить внимание на рисунке, что есть лишь пять журналов, которые показаны в разделе Applications and Services (приложения и службы). Вы должны запомнить, что это коллекция журналов изменяется при добавлении или удалении ролей с сервера. Например, сервер, который я использую в своих рисунках, работает в роли контроллера домена, а также в роли сервера DNS Server roles, поэтому мы видим здесь журналы Directory Service и DNS Server logs.
Если вы посмотрите вниз списка, то вы обратите внимание на контейнер под названием Microsoft. Если вы раскроете этот контейнер, то увидите информацию, касающуюся конкретных компонентов операционной системы Windows. Я выбрал журнал политик групп, хотя, как вы можете увидеть есть много других журналов, которые вы можете выбрать.
Общие виды
Последнее, о чем я хочу рассказать вам, это новая возможность под названием Custom Views (общие виды). Как вы видели, журналы операционной системы Longhorn хранят информацию об огромном количестве событий, касающихся компонентов Windows, приложений и безопасности. Хотя новый интерфейс просмотра событий существенно облегчает работу с информацией о конкретном событии из журнала, по-прежнему существует шанс, что вам понадобиться проанализировать некоторый набор информации, для которого Event Viewer не предоставляет удобной проекции.
Тут нам на помощь придет контейнер Custom Views. Контейнер Custom Views спроектирован для того, чтобы позволить вам просмотреть информацию журнала событий, основываясь на динамических запросах. Вы можете создать общий вид щелкнув правой кнопкой мыши на контейнере Custom Views и выбрав параметр Create Custom View (создать общий вид) из контекстного меню. После этого вы увидите диалоговое окно Create Custom View, которое показано на рисунке D.
Рисунок D
Если честно, то я бы мог написать целую статью об этом диалоговом окне. Но сейчас, я лишь расскажу о некоторых особенностях. Вы можете увидеть поля, которые позволяют вам выбрать типы событий, которые вы хотите просмотреть (warnings предупреждения, errors ошибки, и т.д.). Ниже полей Event Level располагается выпадающий список Event Log (журнал событий).
Как вы могли предполагать, выпадающий список Event Log позволяет вам выбрать журналы, информацию из которых вы хотите просмотреть. Необычность этого выпадающего списка заключается в том, что обычно выпадающий список позволяет вам выбрать лишь один элемент. Этот выпадающий список в действительности является комбинацией выпадающего списка и группы полей. Это значит, что вы можете выбрать несколько элементов из списка, т.е. несколько необходимых вам журналов событий.
Ниже у вас есть возможность выбора фильтра по Event ID (номеру события), по категории, ключевому слову, пользователю или компьютеру. Эти типы фильтров очень полезны при поиске в больших журналах безопасности. Например, если определенный пользователь был замечен во вредоносных действиях, то вы можете создать фильтр, который позволит вам увидеть все события из журнала безопасности, касающиеся этого пользователя.
В этой статье я показал вам, что Event Viewer (просмотр событий) было полностью переделан. Компания Microsoft полностью переписала просмотр событий для того, чтобы облегчить его использование, и увидеть все события в одном журнале событий.
В третьей части, я продолжу свой рассказ о возможностях менеджера сервера по устранению неисправностей, а также об инструментах Service Control Manager и Performance Diagnostics.
www.windowsnetworking.com