Windows Server: Leistungsüberwachung richtig einsetzen

Über den Eintrag Leistung in der Konsolenstruktur des Servermanagers von Windows Server 2008 R2 können Sie sich die aktuelle Systemleistung Ihres Servers mit verschiedenen Tools und Ansichten anzeigen lassen. Alternativ können Sie diese Funktion über perfmon.msc starten.

Nachfolgend erläutern wir die einzelnen Bereiche und empfehlen einige Tools zur Abrundung des Funktionsumfangs der integrierten Leistungsüberwachung. Und da sich häufig bereits viele Probleme mit recht einfachen Tools lösen lassen, sei an dieser Stelle erneut ein Verweis auf unsere Artikelserie zu den bekannten und beliebten Sysinternals-Tools gestattet:

• Sysinternals - Gratis-Tools in Sachen Sicherheit

• Sysinternals - Gratis-Tools für die Verwaltung von Dateien und Datenträgern

• Sysinternals - mit Gratis-Tools Prozesse, Dienste und Ressourcen analysieren

• Sysinternals - Gratis-Tools fürs Netzwerk

• Sysinternals: Praktische Gratis-Tools liefern Systeminformationen

Leistungsüberwachung, Indikatoren und Datensammlergruppen

Über den Knoten Berichte lassen sich sehr interessante Informationen über den Betrieb des Servers und Funktionen im Netzwerk anzeigen.

Die Gesamtleistung eines Systems wird durch verschiedene Faktoren begrenzt. Hierzu zählen etwa die Zugriffsgeschwindigkeit der physischen Datenträger, die Speichermenge, die für alle laufenden Prozesse zur Verfügung steht, die Prozessorgeschwindigkeit und der Datendurchsatz der Netzwerkschnittstellen.

Wenn Sie in der Konsolenstruktur des Servermanagers (die linke Fensterspalte) auf den Eintrag Leistung/Überwachungstools/Leistungsüberwachung klicken, können Sie den Server noch genauer überwachen lassen, indem Sie verschiedene Leistungsindikatoren hinzufügen.

Die Leistungsüberwachung zeigt die integrierten Windows-Leistungsindikatoren grafisch an. Sie können Daten in Echtzeit oder Verlaufsdaten anzeigen und Leistungsindikatoren entweder per Drag & Drop hinzufügen oder Datensammlergruppen (Data Collector Sets, DCS) erstellen. Die Leistungsüberwachung unterstützt verschiedene Ansichten für die visuelle Überprüfung der Daten in Leistungsprotokollen.

Vor allem die Auswahl Bericht bietet oft mehr Übersicht als die anderen Optionen, da Sie hier kein Diagramm sehen, sondern eine grafische Ansicht.

Indikatoren zur Überwachung hinzufügen

Über das grüne Pluszeichen in der Symbolleiste können Sie weitere Leistungsindikatoren einblenden lassen. Wählen Sie zunächst den entsprechenden Indikator aus und klicken auf Hinzufügen. Sie können eine Beschreibung der Indikatorengruppe anzeigen, die aktuell in der Liste ausgewählt ist. Aktivieren Sie dazu das Kontrollkästchen Beschreibung anzeigen in der unteren linken Ecke des Bildschirms.

Wenn Sie eine andere Gruppe auswählen, wird die zugehörige Beschreibung angezeigt. Sie können die verfügbaren Indikatoren einer Gruppe anzeigen, indem Sie auf den Abwärtspfeil rechts neben dem Gruppennamen klicken. Zum Hinzufügen einer Indikatorengruppe markieren Sie den Gruppennamen und klicken auf die Schaltfläche Hinzufügen.

Nachdem Sie einen Gruppennamen markiert haben, können Sie die enthaltenen Leistungsindikatoren anzeigen. Markieren Sie einen Indikator in der Liste, bevor Sie auf Hinzufügen klicken; fügen Sie nur diesen Indikator hinzu. Sie können einen einzelnen Indikator hinzufügen, indem Sie auf das Pluszeichen neben dem Gruppennamen klicken, den gewünschten Indikator markieren und danach auf Hinzufügen klicken.

Möchten Sie mehrere Indikatoren einer Gruppe auswählen, klicken Sie bei gedrückter (Strg)-Taste auf die Namen in der Liste. Sobald alle gewünschten Indikatoren ausgewählt sind, klicken Sie auf Hinzufügen. Möchten Sie nur eine bestimmte Instanz eines Indikators hinzufügen, markieren Sie einen Gruppennamen in der Liste, wählen den gewünschten Prozess in der Liste im Bereich Instanzen des gewählten Objekts aus und klicken auf Hinzufügen.

Bei Auswahl einer Instanz protokolliert die Leistungsüberwachung nur die Indikatoren, die der gewählte Prozess erzeugt. Wenn Sie keine Instanz auswählen, protokolliert die Leistungsüberwachung alle Instanzen. Als Instanzen können Sie zum Beispiel einzelne Webanwendungen auf dem Server auswählen.

Indikatoren anpassen

Standardmäßig zeigt die Leistungsüberwachung die Daten in Form eines Liniendiagramms an. Die Abtastung erfolgt von links nach rechts. Die X-Achse ist beschriftet. Mithilfe des Diagramms lassen sich Änderungen an den Aktivitäten der einzelnen Indikatoren über einen kurzen Zeitraum beobachten.

Sie können Details für einen bestimmten Indikator anzeigen, indem Sie im Diagramm mit der Maus auf die entsprechende Indikatorlinie zeigen. Mit dem Dropdown-Menü auf der Symbolleiste können Sie die Anzeige für die aktuelle Datensammlergruppe ändern. In der Histogrammansicht sehen Sie Daten in Echtzeit. In dieser Ansicht lassen sich Änderungen an den Aktivitäten der einzelnen Indikatoren beobachten. Die Berichtansicht enthält die Werte für den ausgewählten Indikator in Textform.

Sie können die Eigenschaften für die Anzeige eines Indikators ändern. Klicken Sie dazu mit der rechten Maustaste auf die entsprechende Zeile in der Legende und wählen Eigenschaften. Daraufhin öffnet sich das Dialogfeld Eigenschaften von Leistungsüberwachung. Die Registerkarte Daten ist aktiviert. Passen Sie die Eigenschaften mithilfe der Einträge in den Listenfeldern an. Mit der Schaltfläche Anzeige fixieren auf der Symbolleiste können Sie die Anzeige einfrieren, um die aktuelle Aktivität zu überprüfen. Wenn Sie die Anzeige wieder aktivieren möchten, klicken Sie auf die Schaltfläche Fixierung der Anzeige aufheben.

Sammlungssätze verwenden

Die Echtzeitanzeige ist nur eine Möglichkeit, die Leistungsüberwachung zu nutzen. Nachdem Sie eine Kombination aus Datensammlern zusammengestellt haben, die nützliche Echtzeitinformationen über Ihr System liefern, können Sie diese als Sammlungssätze speichern.

Um einen Sammlungssatz zu erstellen, beginnen Sie mit der Anzeige der Leistungsindikatoren. Erweitern Sie in der Konsole die Hierarchiestruktur, klicken Sie mit der rechten Maustaste auf Leistungsüberwachung und rufen im Kontextmenü den Untermenübefehl Neu/Sammlungssatz auf. Daraufhin startet der Assistent für die Erstellung einer neuen Datensammlergruppe.

Die neue Datensammlergruppe enthält alle Informationen, die in der aktuellen Ansicht ausgewählt sind. Alle von der Datensammlergruppe zusammengestellten Informationen speichert Windows im Stammverzeichnis. Sie können diese Vorgabe auch ändern und einen anderen Speicherort angeben.

Wenn Sie nicht den Standardbenutzer verwenden möchten, klicken Sie auf die Schaltfläche Ändern und geben den Namen und das Kennwort des gewünschten Benutzers ein. Der Sammlungssatz muss unter dem Konto eines Benutzers mit Administratorrechten laufen. Über das Kontextmenü starten Sie einen Datensammelsatz. Nach dem Beenden, erstellt der Satz einen Bericht, den Sie sich im Servermanager anzeigen lassen können.

Protokoll des Sammlungssatzes

Ein Sammlungssatz erstellt eine Protokolldatei. Sie haben die Möglichkeit, für jeden Satz Speicheroptionen zu konfigurieren. Beispielsweise können Sie bestimmen, dass der Dateiname Angaben zum Protokoll enthalten soll, und die Dateigröße für bestimmte Protokolle begrenzen. Außerdem können Sie entscheiden, ob Daten überschrieben oder angehängt werden sollen.

Klicken Sie in der Liste des Fensters mit der rechten Maustaste auf den Namen des Sammlungssatzes, der konfiguriert werden soll, und wählen Sie Eigenschaften. Auf der Registerkarte Allgemein können Sie eine Beschreibung oder Schlüsselwörter für die Datensammlergruppe eingeben. Auf der Registerkarte Verzeichnis ist das Stammverzeichnis als Standardverzeichnis festgelegt, in dem alle Protokolldateien für die Datensammlergruppe gespeichert sind.

Auf der Registerkarte Stoppbedingung können Sie Kriterien für Bedingungen angeben, bei denen die Datensammlung angehalten wird. Im Bereich Limits können Sie durch Aktivieren des entsprechenden Kontrollkästchens einen Neustart der Datensammler vorsehen, wenn eine bestimmte Grenze erreicht ist. Ist das Kontrollkästchen deaktiviert, erfolgt kein Neustart der Datensammlung, wenn eine der Grenzen erreicht ist. Wenn Sie auf der Registerkarte Zeitplan ein Ablaufdatum festgelegt haben, das nach einer auf der Registerkarte Stoppbedingung definierten Bedingung liegt, hat die Stoppbedingung Vorrang.

Zusatz-Tool für Log-Auswertung

Die Freeware Performance-Analysis-of-Logs (PAL)-Tool kann bei der Auswertung von Leistungsberichten eine gute Hilfe sein. Auf der Webseite finden Sie das Tool und weiterführende Hilfe sowie Dokumentationen zum Thema Leistungsüberwachung von Servern. Sie benötigen für das Tool noch die - ebenfalls frei erhältlichen - Zusatzprogramme:

• Log Parser 2.2 -

• Office 2003 Add-in: Office Web Components

Diese Tools müssen Sie vor der Installation von Performance Analysis of Logs (PAL) auf dem Server installieren.

Es können benutzerdefinierte Ansichten in Form von Datensammlergruppen für die Verwendung in Leistungs- und Protokollfunktionen exportiert werden.

Neben benutzerdefinierten Sammlungssätzen legen Windows 7 und Windows Server 2008 R2 automatisch bereits bei der Installation Sammlungssätze an, die Sie zur Diagnose verwenden können. Die Berichte dieser Sammlungssätze finden Sie unterhalb des Menüpunktes Berichte.

Ressourcenmonitor und CPU-Überwachung

In der Leistungsüberwachung erhalten Sie über den Link Ressourcen-Monitor öffnen eine detaillierte Ansicht der aktuellen CPU-Nutzung, des Arbeitsspeichers, der Datenträger und des Netzwerkverkehrs. Diese können Sie auch über perfmon /res anzeigen lassen. Die Anzeige funktioniert auch in Windows 7.

Durch Erweitern der Ressourcenübersicht im Servermanager oder Eingabe von perfmon /res können Sie zusätzliche Informationen anzeigen und überprüfen, welche Ressourcen von welchen Prozessen genutzt werden. Der Bereich mit der Ressourcenübersicht enthält vier animierte Diagramme, die die Auslastung der CPU-, Datenträger-, Netzwerk- und Speicherressourcen des lokalen Computers in Echtzeit anzeigen. Unter den Diagrammen befinden sich vier erweiterbare Bereiche, in denen Einzelheiten zur jeweiligen Ressource angezeigt werden können. Klicken Sie zur Anzeige dieser Informationen auf den Abwärtspfeil rechts neben dem jeweiligen Balken.

Im Bereich CPU wird die aktuelle Auslastung der CPU-Kapazität in Prozent angezeigt. Für die CPU stehen außerdem folgende Detailinformationen zur Verfügung:

• Abbild: Die Anwendung, die die CPU-Ressourcen nutzt.

• PID: Die Prozess-ID der Anwendungsinstanz.

• Threads: Die Anzahl der Threads, die aktuell für die Anwendungsinstanz aktiv sind.

• CPU: Die CPU-Zyklen, die aktuell für die Anwendungsinstanz aktiv sind.

• Durchschnittliche CPU-Auslastung: Die von der Anwendungsinstanz verursachte durchschnittliche CPU-Auslastung. Angezeigt wird der prozentuale Anteil an der Gesamtkapazität der CPU.

Datenträger und Arbeitsspeicher überwachen

Im Bereich Datenträger wird die aktuelle Gesamtbelastung durch E-/A-Vorgänge angezeigt. Außerdem können folgende Detailinformation abgefragt werden:

• Abbild: Die Anwendung, die die Datenträgerressourcen nutzt.

• PID: Die Prozess-ID der Anwendungsinstanz.

• Datei: Die Datei, die von der Anwendungsinstanz gelesen und/oder geschrieben wird.

• Lesen: Die aktuelle Geschwindigkeit (in Byte/min), mit der die Anwendungsinstanz Daten aus der Datei liest.

• Schreiben: Die aktuelle Geschwindigkeit (in Byte/min), mit der die Anwendungsinstanz Daten in die Datei schreibt.

Im Bereich Arbeitsspeicher werden die aktuellen Seitenfehler pro Sekunde und der aktuell genutzte physische Speicher in Prozent angezeigt. Folgende Detailinformationen können für Speicherressourcen abgefragt werden:

• Abbild: Die Anwendung, die die Speicherressourcen nutzt.

• PID: Die Prozess-ID der Anwendungsinstanz.

• Seitenfehler: Die Anzahl der Seitenfehler, die aktuell von der Anwendungsinstanz generiert werden.

Netzwerk überwachen

Im Bereich Netzwerk wird der gesamte aktuelle Netzwerkverkehr (in Kbit/s) angezeigt. Für die Netzwerkauslastung stehen außerdem folgende Detailinformationen zur Verfügung:

• Abbild: Die Anwendung, die die Netzwerkressourcen nutzt.

• PID: Die Prozess-ID der Anwendungsinstanz.

• Adresse: Die Netzwerkadresse, mit der der lokale Computer Informationen austauscht. Hier kann ein Computername (wenn sich der andere Computer im selben LAN befindet), eine IP-Adresse oder ein voll qualifizierter Domänenname angezeigt werden.

• Senden: Die Datenmenge (in Byte/min), die die Anwendungsinstanz aktuell vom lokalen Computer an die Adresse sendet.

• Empfangen: Die Datenmenge (in Byte/min), die die Anwendungsinstanz aktuell von der Adresse empfängt.

• Total: Die gesamte Bandbreite (in Byte/min), die aktuell von der Anwendungsinstanz für das Senden und Empfangen genutzt wird.

Neben den Zusatz-Tools können Sie geöffnete Ports natürlich auch mit Bordmitteln anzeigen:

Starten Sie eine Eingabeaufforderung über das Kontextmenü mit Administratorrechten.

Geben Sie den Befehl netstat -an ein. Windows zeigt die geöffneten Ports an.

Ausführlichere Informationen erhalten Sie mit:

netstat -banvo

Die Routing-Tabelle des Computers sehen Sie mit netstat -r, Statistiken zu TCP/IP zeigt das Tool mit netstat -s an.

Weitere Tools zur Netzwerküberwachung

CurrPorts von NirSoft zeigt in einer grafischen Oberfläche die geöffneten Ports an sowie die Anwendungen inklusive Symbole, welche die Ports geöffnet halten. Über das Kontextmenü der einzelnen Verbindungen können Sie die entsprechenden Prozesse beenden und weitere Informationen aufrufen.

Microsoft bietet mit dem Network Monitor ein sehr mächtiges Tool zum Mitschneiden des Netzwerkverkehrs an. Der Nachteil dieses Tools ist aber, dass erst eine Installation, eine Konfiguration und eine Einarbeitung erfolgen müssen, um den Netzwerkverkehr zu verfolgen.

Wenn Sie nur eine schnelle Übersicht über den aktuellen Datenverkehr sowie die verschickten Pakete erhalten wollen, ohne einen Treiber zu installieren oder die Anwendung kompliziert einzurichten, ist SmartSniff die richtige Wahl. Sie können das Tool ohne Installation direkt starten.

Nach dem Start klicken Sie auf das grüne Dreieck, um den Sniffervorgang zu starten. Anschließend zeigt das Tool bereits die Verbindungen an. Sie sehen das Protokoll, die lokale Adresse, die Remote-Adresse, den Port, den Namen des Dienstes, die Größe des Datenpaktes und die Geschwindigkeit. Klicken Sie auf eine Verbindung, sehen Sie im unteren Bereich den Inhalt des Pakets. Mit dem Tool können Sie schnell und einfach erkennen, welche Netzwerkverbindungen auf Ihrem Computer aktuell aktiv sind. (mje)