I del 1 av denne artikkelserien, jeg snakket om noen av måtene som Server Manager kan brukes til å administrere roller på en Longhorn Server. I denne artikkelen vil jeg diskusjonen ved å snakke om hvordan Server Manager kan brukes som et feilsøkingsverktøy for å fortsette.
Hvis du utvider Server Manager Feilsøking container, vil du se at det er delt inn i tre hoved sub-containere, som vist i figur A. Disse delcontaineme inkluderer Event Viewer, tjenester og resultat Diagnostics.
Figur A: Feilsøking delen inneholder beholdere for Hendelsesliste, Tjenester, og Ytelses Diagnostics
Først ser det sannsynligvis at det er ingenting nytt her, og at disse ulike verktøy er igjen fra tidligere versjoner av Windows Server. Selv om hver av disse viktige verktøy sikkert eksistert i tidligere Windows Server-versjoner, har Microsoft gjort noen forbedringer til dem at jeg tror at du vil være svært interessert i.
The Event Viewer
Hvis du har jobbet med Windows Server-produkter for en stund, så vet du at hendelseslisten har vært stort sett uendret siden dagene av Windows NT. Det virker som Microsoft har endelig sett skikket til å omstrukturere Event Viewer. Når du klikker på Event Viewer container, vil du se skjermen som er vist i figur B.
Figur B: Du kan nå se en oversikt over hendelser i hele serveren
Som du kan se, Event Viewer nå gir deg en samlet oversikt over arrangementer over serveren. Tidligere hendelser ble delt opp i enkelthendelseslogger. For eksempel, hvis det var en feil som dukket opp i programloggen, du ville aldri selv vet om det med mindre du gikk til den spesifikke loggfilen. Applikasjonen, System og Sikkerhet logger fortsatt eksisterer, men denne første skjermen er designet for å gi deg en samlet oversikt over den generelle helsen din server fra en hendelse synspunkt.
Du kan utvide de ulike beholdere og se enkelthendelser. For eksempel, hvis du ser på Figur C, vil du se at jeg har utvidet Error container. The Event Viewer viser meg alle de feilhendelser. Legg merke til at logg kolonnen viser som logger arrangementet er faktisk logget inn. En annen ting verdt å merke seg er den siste timen, og de siste 24 timene kolonner. Disse kolonnene fortelle deg hvor mange ganger hver hendelse har skjedd i den siste timen, og i de siste 24 timene
Figur C:. Dette er en samlet oversikt over alle feilene fra de ulike loggfilene
Hvis du utvider Event Viewer beholder, og deretter utvide Windows Logger container, vil du se noe som ser mye mer kjent. Som du kan se i figur D, Application, hendelseslogger sikkerhets- og system fortsatt eksisterer og hendelsene i disse loggene er fortsatt presentert i vanlig format
Figur D:. Program, Sikkerhet, og hendelseslogger System fortsatt eksisterer og hendelsene i disse loggene er fortsatt presentert i vanlig format
Hvis du ser nøye på figur D, vil du se at Microsoft har lagt til to nye hendelsesloggene til listen. Disse to nye hendelseslogger er installasjonsloggen og den videresendte arrangementer logg. Oppsett Loggen inneholder informasjon om endringer i måten at systemet er konfigurert. For eksempel, hvis du var å fremme server til en domenekontroller eller legge til DNS-serveren rolle, disse typer konfigurasjonsendringer ville være logget inn for å Setup loggen. Ikke forvent Setup loggen for å gi deg detaljert informasjon om disse typer konfigurasjonsendringer. I stedet vil du bare se en hendelse som forteller deg at en rolle er lagt til.
den videresendte arrangementer logge trenger litt mer forklaring. Ideen bak den videresendte Hendelser logg er at det kan inneholde oppføringene i hendelsesloggen fra et annet system. Longhorn Server er fortsatt i beta-testing, og jeg har faktisk ikke vært i stand til å få den videresendte hendelser logge å jobbe riktig på testen nettverket ennå. Det jeg kan fortelle deg, er at konfigurasjonsprosessen innebærer å opprette et abonnement til en hendelseslogg på et annet system, filtrering hendelsesloggen at du har abonnert på, slik at bare de ønskede hendelser vises, og plassere disse hendelsene inn i videresendt Hendelser container .
Program- og tjenestelogger
Det neste som jeg vil vise deg er de applikasjoner og tjenester logger. Loggene som jeg snakket om i forrige avsnitt er av generell art. For eksempel, bare om noen hendelse relatert til Windows operativsystem ville ende opp i systemloggen. I det siste, hvis du ønsket å få mer spesifikk informasjon så du bare måtte grave gjennom hendelseslogger og søke etter hendelser knyttet til den aktuelle saken som du prøvde å feilsøke.
Longhorn Server nå kategoriserer og sorterer hendelser. For eksempel, hvis du ønsket å se alle hendelsene knyttet til Active Directory, kan du bare se på katalogtjenesten loggen, vist i Figur E.
Figur E: De applikasjoner og tjenester logger kategorisere de ulike system Hendelser
Du vil legge merke til i figuren at det er bare fem logger vist i Programmer og tjenester delen. En ting å huske på er at denne samlingen av tømmer endringer som rollene er lagt til eller fjernet fra serveren. For eksempel serveren som jeg bruker i min skjerm fanger kjører Domain Controller og DNS-serveren roller, derav Directory Service og DNS-serveren logger.
Hvis du ser på bunnen av listen, du vil merke en container som heter Microsoft. Hvis du utvider denne beholderen, kan du se informasjon knyttet til enkelt Windows-komponenter. I figur F, har jeg Group Policy log valgt, men som du kan se, er det mange andre logger tilgjengelig for deg
Figur F:. Longhorn Server opprett logger av individuelle Windows-komponenter
Custom Views
Den siste tingen som jeg ønsker å vise deg er den nye Custom Views funksjonen. Som du har sett, logger Longhorn en enorm mengde informasjon knyttet til ulike komponenter i Windows, programmer og sikkerhet. Selv om den nye Event Viewer grensesnittet gjør det mye enklere å bore ned til informasjon om arrangementer som du trenger, er det fortsatt en mulighet for at du må kanskje analysere noen undergruppe av informasjon om hendelsen hvor Event Viewer gir ikke en forhåndsdefinert utsikt.
Det er der Custom Views container kommer inn i bildet. Custom Views beholderen er utformet slik at du kan vise hendelseslogg basert på dynamiske spørringer. Du kan opprette en egendefinert visning ved å høyreklikke på Custom Views container og velge Lag Custom Vis alternativet fra den resulterende hurtigmenyen. Når du gjør det, vil du se Opprette Custom Vis dialogboksen som er vist i figur G.
Figur G: Lag Custom Vis dialogboksen lar deg lage spørring basert hendelseslogg utsikt
< P> I all ærlighet, jeg kunne sikkert skrive en hel artikkel om denne dialogboksen. For nå, jeg vil bare påpeke noen av høydepunktene. Du kan se i boksene som lar deg velge hvilke typer hendelser som du ønsker å se (advarsler, feil, etc.). Like nedenfor Event nivå i boksene er en hendelsesloggen nedtrekkslisten.
Som du kanskje forventer, hendelsesloggen nedtrekkslisten kan du velge hvilke arrangement logger du vil vise informasjon fra. Hva er uvanlig med dette er at en nedtrekksmeny vanligvis bare lar deg velge ett alternativ. Dette bestemte nedtrekkslisten er faktisk en kombinasjon nedtrekkslisten og gruppe i boksene. Hva dette betyr er at du er i stand til å velge hvilken som helst kombinasjon av hendelseslogger som du ønsker.
Lenger ned i dialogboksen du har muligheten til filtrering etter hendelses-ID, kategori, nøkkelord, bruker eller datamaskin. Disse typer filtre er spesielt nyttig for å søke gjennom massive sikkerhetslogger. For eksempel, hvis det var en bestemt bruker som du mistenkt for ondsinnet atferd, kan du opprette et filter som viser deg noen sikkerhetshendelsesloggen oppføring knyttet til aktivitet fra den brukeren.
Konklusjon
I denne artikkelen har jeg vist deg at hendelseslisten har blitt fullstendig redesignet. Microsoft har fullstendig omskrevet Event Viewer for å gjøre det enklere å bruke og å gjøre det mulig å se på hendelser gjennom et helt system snarere enn bare de hendelsene som finnes innenfor et enkelt hendelsesloggen.
I del 3, vil jeg min omtale av Server manager Nors feilsøking evner ved å diskutere Service Control Manager og Ytelses Diagnostics-verktøyet.
fortsette