Druckansicht
Kontakt
RSS-Newsfeed
Sitemap
Impressum
Performance-Monitor - Strategie Prozessor-, Arbeitsspeicher-, Festplatten- und Netzwerkschwachstellen ausfindig machen
Basierend auf den ersten Teil Performance-Monitor (Windows perfmon) wird in diesem Artikel etwas genauer erläutert, wie man mit Windows eigenen Tools die Schwachstellen in seinem System feststellen kann. Ist mein Prozessor noch rechenstark genug oder reicht die Leistung nicht mehr aus? Benötige ich mehr Arbeitsspeicher bzw. verfügt das System über ausreichend Speicherkapazitäten? Ist die eingebaute Festplatte oder das eingesetzte Raid performant genug, um die Ressourcen als Dateiserver oder Datenbankserver (SQL, Exchange, etc.) in zügiger Geschwindigkeit anbieten zu können? Hat das Netzwerkinterface eine ausreichende Bandbreite oder sorgen die vielen gleichzeitigen Dateioperationen für Stau auf der Netzwerk-Autobahn?
Das sind Fragen über Fragen, die man mittels Taskmanager nicht mehr beantworten kann. Abhilfe schafft hier der bei jedem aktuellen Windows-Betriebssystem beiliegende Systemmonitor, der mittels Ausführen - perfmon.exe gestartet werden kann. Nahezu jedes Objekt, von der Prozessorauslastung über Ein-/Ausgabeoperationen bis hin zu der Anzahl fehlerhafter Anmeldungen: der Systemmonitor protokolliert so gut wie alle Aktivitäten mit, was für Systemadministratoren ein wichtiges Hilfsmittel darstellt. PC-Erfahrung zeigt in diesem Artikel, welche Leistungsindikatoren für die Auswertung des Prozessors, des Arbeitsspeichers, der Festplatte und der Netzwerkkarte entscheidend sind und erklärt diese ausführlich.
Der Systemmonitor geht aber noch einen Schritt weiter, indem auch andere Rechner in einem Netzwerk überprüft werden können. Somit ist es möglich, alle Server und Clients in einem Netzwerk zentral zu überwachen, um Fehler, Schwachstellen, Ausfälle und Überlastungen schnell ausfindig zu machen. Systemadministratoren, die mit dem Gedanken spielen, zu einem professionellen Netzwerkanalysetool wie Nagios zu wechseln, sollten sich erst einmal mit diesem hervorragenden Windows-Tool auseinandersetzen.
 |
 |
Grundlagen - die richtige Vorgehensweise
- Die Leitungsindikatoren sollten über einen längeren Zeitraum beobachtet werden. Kurzzeitige Schwankungen können jederzeit auftreten und sind oftmals völlig normal
- Optimalerweise hat man die Vergleichswerte von dem System in einer Ruhephase bzw. nach der Neuinstallation
- Mehrere Leistungsindikatoren zur Rate ziehen, die eine Schwachstelle bestätigen
Leistungsindikator - Prozessor
Ein wichtiger Punkt, der bei Servern und Clients überprüft werden sollte, ist die Prozessorauslastung. Wer regelmäßig die Auslastung des Prozessor auswertet erkennt schnell, ob der Prozessor mit den Anwendungen und Diensten überlastet ist oder nicht. Des Weiteren lassen sich schnell Fehler erkennen, beispielsweise wenn sich Anwendunden aufgehangen haben und ein abgestürzter Prozess die CPU unnötig belasten.
Windows bietet folgende Möglichkeiten bezüglich des Prozessors an:
Prozessor - Prozessorzeit (%) = Dieser Leistungsindikator ist die primäre Anzeige der Prozessoraktivität.
Prozessor - Interuptzeit (%) = Prozentuale Angabe für die Zeit, die der Prozessor für das Empfangen und Verarbeiten von Hardwareinterrupts, während eines Abtastintervalls verbraucht hat. Dieser Wert ist eine indirekte Anzeige der Aktivitäten von Geräten, die Interrupts erzeugen, z.B. Systemuhr, Maus, Datenträgertreiber, Datenkommunikationsleitungen, Netzwerkschnittstellenkarten und andere Peripheriegeräte.
Für den allgemeinen Systemadministrator ist wohl nur der Punkt Prozessorzeit (%) interessant, da dieser die gewünschte Prozessorlast widerspiegelt. Zusätzlich kann man noch unter dem Punkt "System" den Leistungsindikator "Prozessorwarteschlangenlänge" hinzufügen. Letzterer gibt Auskunft darüber, wie viele Thread auf die CPU warten, um endlich bearbeitet zu werden. Dieser Wert sollte unterhalb von 5 pro Prozessor betragen.
 |
 |
 |
 |
Leistungsindikatoren - Arbeitsspeicher
Beim Arbeitsspeicher ist es wichtig, dass das System nur wenig auf die langsame Festplatte auslagert. Hierbei ist aber zu erwähnen, dass Windows regelmäßig prophylaktisch auslagert, beispielsweise um nicht benötigte Prozesse aus dem RAM zu entfernen. Das sollte einen Admin daher nicht beunruhigen. Entscheidend ist, dass bestimmte Grenzwerte nicht überschritten werden. Ein klares Anzeichen für zu wenig Arbeitsspeicher ist, wenn die Seite/s und die Seiteneingaben/s sehr hoch sind, die Auslagerungsdatei mit über 50% belegt und der frei verfügbare Speicher nur noch sehr gering ist. Beim Arbeitsspeicher sollte also nicht nur ein Wert, sondern die folgenden vier Leistungsindikatoren über einen längeren Zeitraum beobachtet werden:
Speicher - Verfügbare MB = Dies ist der frei verfügbare Arbeitsspeicher in einem System.
Speicher - Seiten/s = Die Rate, zu der Seiten vom Datenträger gelesen bzw. auf den Datenträger geschrieben werden. Gibt Auskunft darüber, wie oft Daten ausgelagert werden. Daher sollte der Wert kleiner als 20 sein.
Speicher - Seiteneingabe/s = Die Rate, mit der Seiten vom Datenträger gelesen werden. Gibt ebenfalls Auskunft über das Auslagern und sollte kleiner als 10 sein.
Auslagerungsdatei - Belegung = Genutzte Größe der Auslagerungsdatei. Sollte kleiner 50% sein.
Anders als beim Prozessor benötigt der Administrator insgesamt vier Leistungindikatoren, um die Leistungfähigkeit des Arbeitspeichers einschätzen zu können. Aus diesem Grund ist es sinnvoll, für jeden Host im Netzwerk eine MMC-Konsole zu erstellen.
Quelle: technet.microsoft.com/de-de/library/aa997156(EXCHG.65).aspx
 |
Leistungsindikatoren - Festplatte
Bei Festplatten kommt es letztendlich darauf an, Daten schnell zu lesen und zu schreiben. Unter dem Punkt Logischer Datenträger findet man viele Leistungsindikatoren, um die Performance der Festplatten zu überprüfen. Ein Indiz für eine zu langsame Festplatte ist, wenn der prozentuale Zeitanteil (% Zeit) und Durchschnittliche Warteschlange zu hoch sind. Die anfallenden Lese-/Schreiboperationen sind einfach zu viel, so dass die Festplatte nicht Schritt halten kann.
Einen eventuellen Defekt oder Fehlkonfiguration kann man mithilfe der Punkte Lesevorgänge/s und Schreibvorgänge/s feststellen. Diese sollten mit der Herstellerangaben übereinstimmen, wenn die Festplatten voll ausgelastet sind.
Logischer Datenträger - % Zeit = Prozentualer Zeitanteil, in dem das Laufwerk mit Schreib- und Lesevorgängen beschäftigt war.
Logischer Datenträger - Schreibvorgänge/s = Anzahl der Schreibvorgänge. Angabe des Herstellers beachten.
Logischer Datenträger - Lesevorgänge/s = Anzahl der Lesevorgänge. Angabe des Herstellers beachten.
Logischer Datenträger - Durchschnittliche Warteschlange des DT = Anzahl der Lese- und Schreibanforderungen in der Warteschlange. Dieser Wert sollte gering sein, denn viele Anforderungen in der Warteschlange zeigen, dass die Festplatte nicht schnell genug ist.
 |
Leistungsindikatoren - Netzwerkschnittstelle
Zu guter letzt kann man die Leistungsindikatoren bezüglich der Netzwerkschnittstelle analysieren. Hier ist es ratsam für jede Netzwerkkarte einen eigenen Leistungsindikatorensatz zu erstellen, um individuell die Auslastung auszuwerten:
Netzwerkschnittstelle - Empfangene Bytes\s = Anzahl der gesendeten Bytes pro Sekunde
Netzwerkschnittstelle - Bytes gesendet = Anzahl der empfangenen Bytes pro Sekunde
Netzwerkschnittstelle - Aktuelle Bandbreite = Interessant bei WLAN, wenn die Bandbreite schwanken kann.
 |