Неисправность практически невозможно определить без обращения к протоколам, в которых фиксируются события, возникающие в системе. Для Windows основные протоколы - это журналы системы, приложений и безопасности, для unix-систем - журнал syslog и журналы приложений.

Поскольку на ведение журналов затрачиваются вычислительные мощности системы, то по умолчанию (в случае нормальной работы) в журналах фиксируются только основные события и критические оповещения. Часто для анализа причин неисправности такой информации недостаточно, и администраторам приходится настраивать более высокий уровень детализации записываемых событий, задействовать новые журналы.

Примечание После устранения неисправности необходимо восстановить исходный уровень детализации журналов, чтобы не использовать нерационально ресурсы системы на запись информации о событиях.

На практике часто для анализа проблемы приходится собирать информацию с нескольких систем. Можно выполнить это штатными средствами, например, просто подключаясь к журналу удаленного компьютера в консоли Просмотр событий. Но администратор обычно не ограничивается штатными средствами. Для сбора данных и последующего анализа используются любые доступные утилиты сторонних разработчиков, контролирующие систему в реальном режиме времени. На рис. 11.1 приведен пример подобной программы, которая отображает результаты доступа к службе каталогов домена Windows. При этом вы можете видеть, какая программа и какой запрос адресовала к AD, оценить ответ службы, скорость его формирования и т. п.

протоколирует все попытки доступа к службе каталогов на контроллере домена

Рис. 11.1. Insight for Active Directory протоколирует все попытки доступа к службе каталогов на контроллере домена

Сбор информации об отказе | Самоучитель системного администратора | Средства просмотра журналов системы


Самоучитель системного администратора



Новости за месяц

  • Ноябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс