第2章 监控系统资源
每一位管理员都会与遇到这种情况,Windows服务器操作系统运行速度越来越慢。管理员的第一反应就是打开“任务管理器”,浏览一下服务器使用情况,审核哪个应用程序过多地占用了服务器资源(CPU、内存、磁盘、网络),如果确认是应用程序占用资源,可以结束该应用程序,释放系统资源,加快服务器运行速度。
2.1 任务管理器
任务管理器显示计算机当前正在运行的应用程序、进程和服务,可以使用任务管理器监视计算机的性能或者关闭没有响应的程序。如果连接到网络,可以使用任务管理器查看网络的利用率,如果有多个用户连接到该计算机,可以看到谁正在连接、正在进行的操作,还可以向正在登录的用户发送信息。任务管理器是管理员的可靠帮手。
2.1.1 启动任务管理器
Windows Server 2008操作系统提供多种启动任务管理器的方法,下面将逐一介绍常用的启动方法。Windows Server 2003系统与之相似,故不复赘述。
1. “Ctrl+Alt+Del”组合键启动
使用“Ctrl+Alt+Del”组合键启动任务管理器,是最常用的启动方法。启动Windows Server 2008操作系统后,管理员只要按下组合键“Ctrl+Alt+Del”,在任务列表中选择“启动任务管理器”,即可启动任务管理器,如图2-1所示。
图2-1 启动任务管理器之一
2. 任务栏启动
右键单击任务栏的空白处,在弹出的菜单中选择“任务管理器”命令,即可启动任务管理器。
3. “Ctrl+Shift+Esc”组合键启动
启动Windows Server 2008操作系统后,按下“Ctrl+Shift+Esc”组合键,即可启动任务管理器。
4. 快捷方式启动
任务管理器实质上是Windows目录中的应用程序,全称“taskmgr.exe”,位于“X:\Windows\System32\”目录下,如图2-2所示。
图2-2 启动任务管理器之二
右击应用程序“taskmgr.exe”,在弹出的快捷菜单中选择“发送到”选项,在弹出的级联菜单中选择“桌面快捷方式”命令,即可在桌面上创建应用程序“taskmgr.exe”的快捷方式,如图2-3所示。
图2-3 启动任务管理器之三
需要打开任务管理器时,鼠标双击该快捷方式,即可启动任务管理器。
2.1.2 监控应用程序
任务管理器的“应用程序”选项卡,可以监控计算机中正在运行的应用程序,仅显示当前窗口已打开的应用程序,最小化至系统托盘区的应用程序将不显示。打开任务管理器,切换到“应用程序”选项卡,显示如图2-4所示的“应用程序”对话框。
图2-4 “应用程序”选项卡之一
在“任务”列表中,右击正在运行的应用程序,在弹出的快捷菜单中显示常用的管理命令,如图2-5所示。
图2-5 “应用程序”选项卡之二
1. 前置
在“任务”列表中,右击一个正在运行的应用程序,在弹出的快捷菜单中选择“前置”命令,将选择的目标应用程序移至最前端。
2. 最大化
在“任务”列表中,右击一个正在运行的应用程序,在弹出的快捷菜单中选择“最大化”命令,选择的目标应用程序窗口将自动最大化,并移至最前端。
3. 最小化
在“任务”列表中,右击一个正在运行的应用程序,在弹出的快捷菜单中选择“最小化”命令,选择的目标应用程序窗口将自动最小化,显示在“任务栏”区域。
4. 切换应用程序
任务管理器的“应用程序”选项卡,提供在应用程序之间的切换功能。在“应用程序”选项卡中,选择需要切换到的目标应用程序,单击“切换至”按钮,将立即切换到选择的目标应用程序窗口,并将选择的应用程序窗口移至窗口的最前端。
5. 结束任务
如果当前及时间中的应用程序停止响应,Windows Server 2008将尝试查找问题并自动解决遇到的问题。如果管理员不想等待漫长的解决过程,可以使用任务管理器结束停止响应的应用程序。停止响应的应用程序的状态为“未响应”。使用任务管理器结束应用程序将丢失所有没有保存的更改,如果需要保留已经完成的工作,建议耐心等待系统自动解决遇到的问题。
第1步,在“任务”列表中,选择状态为“正在运行”的应用程序,单击“结束任务”按钮,可以立即终止正在运行的程序。如果选择的应用程序状态为“未响应”,单击“结束任务”按钮,显示如图2-6所示的“结束程序”对话框。
图2-6 结束任务之一
第2步,单击“立即结束”按钮,如果选择的应用程序已经停止响应,显示如图2-7所示的“Microsoft Windows”对话框,提示选择的应用程序将要执行的处理操作。单击“重新启动程序”按钮,将重新启动应用程序。单击“检查解决方案并重新启动该程序”按钮,将自动解决遇到的问题,并重新启动应用程序。
图2-7 结束任务之二
6. 新任务
任务管理器的“应用程序”选项卡,提供创建新任务连接功能。
第1步,单击“新任务”按钮,显示如图2-8所示的“创建新任务”对话框。
图2-8 新任务之一
第2步,在“打开”文本框中,键入新任务应用程序名称,或者单击“浏览”按钮,选择目标应用程序,如图2-9所示。
图2-9 新任务之二
第3步,单击“打开”按钮,返回到“创建新任务”对话框,如图2-10所示。
图2-10 新任务之三
第4步,单击“确定”按钮,即可打开新的任务,并将打开的任务移至最前端。
7. 转到进程
应用程序运行后,显示运行的态,例如运行Microsoft Office Word之后,打开Word窗口,管理员可能也不知道Microsoft Office Word窗口对应的后台进程是什么。在“应用程序”选项卡中,选择目标应用程序之后,使用“切换进程”功能,即可将Microsoft Office Word窗口和后台运行的进程对应起来。
第1步,在“任务”列表中,选择打开的Word窗口,右击Word,在弹出的快捷菜单中选择“转到进程”命令,如图2-11所示。
图2-11 转到进程之一
第2步,命令执行后,打开“进程”选项卡,以高亮显示Microsoft Office Word窗口对应的后台进程,如图2-12所示。
图2-12 转到进程之二
2.1.3 监控进程
线程是在运行程序指令的进程的对象,线程允许在进程中进行并发操作,并使一个进程能够在不同处理器上同时运行其程序的不同部分。进程是一个可执行程序(例如记事本)或者一种服务(例如打印服务)。
任务管理器的“进程”选项卡,显示计算机中正在运行的进程,包括应用程序、后台服务等,隐藏在系统底层深处运行的病毒程序或木马程序也会显示在这里,如图2-13所示。
图2-13 “进程”选项卡之一
Windows的任务管理器只能显示系统中正在进行的进程,Process Explorer(下载地址:http://www.sysinternals.com/)可以树状方式显示各个进程之间的关系,即某一进程启动了哪些其他的进程,还可以显示某个进程所调用的文件或文件夹,如果某个进程是Windows服务,则可以查看该进程所注册的所有服务,如图2-14所示。
图2-14 “进程”选项卡之二
在进程列表中,右击正在运行的进程,在弹出的快捷菜单中显示常用的管理命令,如图2-15所示。
图2-15 “进程”选项卡之三
1. 结束进程
在“进程”选项卡中,找到需要结束的进程名,鼠标右击,在弹出的菜单中选择“结束进程”命令,可以强行终止选择的进程。不过这种方式结束进程将丢失未保存的数据,如果结束的是系统服务,则系统的某些功能可能无法正常使用,甚至需要重新启动计算机。
第1步,切换到“进程”选项卡,显示如图2-16所示。在列表中,显示了当前已经启动的进程。
图2-16 结束进程之一
第2步,在进程列表中,选择需要结束的进程,单击“结束进程”按钮,即可关闭正在运行的进程,如果该进程已经打开对应的窗口,则显示如图2-17所示的“Windows任务管理器”对话框,提示管理员将关闭已经打开的窗口。
图2-17 结束进程之二
第3步,单击“结束进程”按钮,关闭进程以及窗口。
2. 打开文件位置
该功能可以直接定位到进程对应的应用程序。在进程列表中,右击需要定位的进程,在弹出的快捷菜单中选择“打开文件位置”命令。命令执行后,直接定位到目标应用程序。例如选择“Explorer.exe”进程,命令执行后显示应用程序所在的文件夹,如图2-18所示。
图2-18 打开文件位置之一
3. 结束进程树
进程树是同一个应用程序的多个实例。例如,用户同时打开多个Microsoft Office Word窗口,在进程列表中仅显示一个进程,进程对应的应用程序实体也只有一个。
第1步,本例中已经打开4个Word窗口,在“进程”列表中,仅显示一个进程(WINWORD.EXE),如图2-19所示。
图2-19 结束进程树之一
第2步,右击进程(WINWORD.EXE),在弹出的快捷菜单中选择“结束进程树”命令,显示如图2-20所示的“Windows任务管理器”对话框。
图2-20 结束进程树之二
第3步,单击“结束进程树”按钮,关闭所有已经打开的Word窗口,同时关闭进程(WINWORD.EXE),如图2-21所示。
图2-21 结束进程树之三
4. 设置优先级
优先级将决定程序的运行速度。优先级越高程序的执行速度越快,反之更慢。更改进程的优先级可能对其他应用程序性能造成影响。Windows Server 2008提供实时、高、高于标准、标准、低于标准、低等不同级别,如果设置为“低于标准”可以降低进程的优先级别,从而让Windows Server 2008为其他进程分配更多的资源。
第1步,在“进程”列表中,右击需要调整优先级的进程,在弹出的快捷菜单中选择“设置优先级”选项,在弹出的级联菜单中显示当前应用程序的优先级,如图2-22所示。
图2-22 设置优先级之一
第2步,在级联菜单中选择“高”,显示如图2-23所示的“Windows任务管理器”对话框。提示管理员,更改进程的优先级可能导致系统不稳定。
图2-23 设置优先级之二
第3步,单击“更改优先级”按钮,将更改选择的应用程序的运行级别。
5. 关系设置
关系设置功能,允许管理员设置执行指定进程的CPU数量,以及哪个CPU可以执行该进程。在“进程”列表中,右击需要调整CPU的进程,在弹出的快捷菜单中选择“关系设置”选项,显示如图2-24所示的“处理器关系”对话框。根据需要指定运行进程的CPU。单击“确定”按钮,完成处理器关系的设置。
图2-24 关系设置
6. 转到服务
如果进程以服务方式启动,“转到服务”功能将切换到“服务”选项卡,并自动定位到对应的服务。在“进程”列表中,右击进程“Spoolsv.exe”,在弹出的快捷菜单中选择“转到”选项,命令执行后,打开“服务”对话框,并定位到“Spooler”服务,如图2-25所示。
图2-25 转到服务
7. 选择列
任务管理器的“进程”选项卡,可以监控多个参数。如果管理员要监控更多的网络信息,可以使用“选择列”功能,添加更多的监控参数。
第1步,在任务管理器窗口中,单击菜单栏中的“查看”菜单,在显示的下拉菜单列表中,选择“选择列”命令,如图2-26所示。
图2-26 选择列之一
第2步,命令执行后,显示如图2-27所示的“选择进程页列”对话框。在列表中选择需要显示的数据列,例如选择“映像路径名称”和“命令行”选项。
图2-27 选择列之二
第3步,单击“确定”按钮,在“进程”列表中,添加新的监控参数,如图2-28所示。
图2-28 选择列之三
2.1.4 监控服务
任务管理器的“服务”选项卡,可以监控计算机中安装的所有服务,显示服务的状态以及服务的所有者。在“服务”列表中,右击选择的服务,如果服务当前的状态是“正在运行”,在弹出的快捷菜单中选择“停止服务”命令,可以停止服务。如果服务当前的状态是“已停止”,在弹出的快捷菜单中选择“启动服务”命令,可以启动服务,如图2-29所示。
图2-29 “服务”选项卡之一
右击选择的服务,在弹出的快捷菜单中选择“转到进程”命令,命令执行后,切换到“进程”选项卡,并自动定位到关联的进程,如图2-30所示。
图2-30 “服务”选项卡之二
2.1.5 监控性能
任务管理器的“性能”选项卡,可以监控计算机性能状态,例如CPU和内存的使用状态,如图2-31所示。
图2-31 “性能”选项卡之一
1. 监控CPU性能
CPU是计算机中最重要的资源,如果CPU的利用率居高不下,将直接影响计算机的使用。CPU的性能,可以通过CPU利用率和CPU使用图表监控。
● CPU使用区域,显示CPU利用率图表,该计数器是处理器活动的主要指示器,该图表直接显示CPU的利用率。
● CPU使用记录区域,显示使用CPU的应用程序运行图表,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值:“高”表示每秒2次,“普通”表示每两秒1次,“低”表示每四秒1次,“暂停”表示不自动更新,如图2-32所示。
图2-32 监控CPU性能之一
2. 监控内存性能
内存是仅次于CPU的资源,如果计算机中的内存已经被全部分配,系统将自动使用页面交换文件完成内存的映射,将降低计算机的性能。
● 内存区域,显示计算机已经使用的物理内存。
● 物理内存使用记录区域,显示应用程序使用物理内存的图表,该图表根据应用程序的运行动态调整,图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值:“高”表示每秒2次,“普通”表示每两秒1次,“低”表示每四秒1次,“暂停”表示不自动更新。
● 物理内存(MB)区域,显示计算机上安装的物理内存容量,“可用”表示可供使用的空闲内存容量,“已缓存”显示缓存文件使用的物理内存。
● 核心内存区域,操作系统内核和设备驱动程序使用的内存容量,“分页数”是可以复制到页面文件中的内存,由此可以释放物理内存;“未分页”是保留在物理内存中的内存,不会被复制到页面文件中。
● 系统区域,显示计算机上正在运行的句柄数、线程数、进程数。开机时间,显示启动Windows Server 2008后的运行时间。
● 页面文件,显示Pagefile文件的容量,如图2-33所示。
图2-33 监控内存性能之一
3. 资源监视器
资源监视器,是Windows Server 2008新增加的功能,将在以后章节中详细介绍。单击“资源监视器”按钮,即可打开“资源监视器”窗口,如图2-34所示。
图2-34 资源监视器之一
2.1.6 监控网卡
任务管理器的“联网”选项卡,可以监控计算机所连接的网络。如果计算机中部署多块网卡,并连接不同的网络,将显示每个连接的网络利用率,如图2-35所示。图表区域,以图形模式显示网络利用率。文本区域,以文字模式显示网络参数。
图2-35 “联网”选项卡之一
图表中显示的采样情况取决于“查看”菜单中所选择的“更新速度”设置值如图2-36所示。
图2-36 “联网”选项卡之二
1. 选择列
网络利用率可以监控多个参数,默认状态仅添加了“网卡名称”、“网络应用”、“线路速度”以及“状态”选项。如果管理员需要监控更多的网络信息,可以使用“选择列”功能,添加更多的参数。
第1步,在任务管理器窗口中,单击菜单栏中的“查看”菜单,在显示的下拉菜单列表中,选择“选择列”命令,如图2-37所示。
图2-37 选择列之一
第2步,命令执行后,显示如图2-38所示的“选择网络页列”对话框。在列表中选择需要监控的网络参数,例如选择“发送字节吞吐量”和“接收字节吞吐量”选项。
图2-38 选择列之二
第3步,单击“确定”按钮,关闭“选择网络页列”对话框,返回到“联网”对话框,在文本区域,显示添加的监控参数,并显示相应的网络参数值,如图2-39所示。
图2-39 选择列之三
2.1.7 监控登录用户
任务管理器的“用户”选项卡,可以监控已登录和连接到本机的用户、登录状态、登录的客户端计算机等。该功能主要是监控使用“远程桌面”连接到本机的远程用户,如图2-40所示。
图2-40 “用户”选项卡之一
1. 注销用户
本地登录的管理员用户,可以“注销”远程连接的用户。
第1步,在“用户”列表中,选择需要注销的用户,单击“注销”按钮,显示如图2-41所示的“Windows任务管理器”对话框。提示注销用户,可能会丢失远程连接客户的数据。
图2-41 注销用户之一
第2步,单击“注销用户”按钮,远程连接的用户启动注销进程,注销选择的用户(如图2-42所示)。注销完成后,从任务管理器的“用户”列表中,删除远程连接用户,如图2-43所示。
图2-42 注销用户之二
图2-43 注销用户之三
2. 断开用户
本地登录的管理员用户,可以使用“断开”用户,强制断开远程登录用户的连接。
第1步,在“用户”列表中,选择需要断开的用户,单击“断开”按钮,显示如图2-44所示的“Windows任务管理器”对话框。
图2-44 断开用户之一
第2步,单击“断开用户连接”按钮,远程连接的用户被强制中断(如图2-45所示),断开远程用户后,任务管理器的“用户”列表中,远程连接用户的状态为“已断开”,如图2-46所示。
图2-45 断开用户之二
图2-46 断开用户之三
3. 发送消息
本地登录的管理员用户,可以向远程登录用户发送信息。远程登录的用户不能向计算机本地登录用户发送消息,即发送消息是单向操作。
第1步,在“用户”列表中,选择需要发送信息的用户,单击“发送信息”按钮,显示如图2-47所示的“发送消息”对话框。在“消息标题”文本框中,默认采用登录用户与发送时间作为标题,格式为“计算机名称\用户命-当前时间”。在“消息”文本框中,键入消息内容。
图2-47 发送消息之一
第2步,单击“确定”按钮,发送消息。远程登录即可在桌面上看到发送的消息,如图2-48所示。
图2-48 发送消息之二
4. 连接
任务管理器的“用户”选项卡中,显示本地登录用户同时也显示远程登录用户。本地登录的管理员可以通过“连接”,连接到远程登录用户的桌面,协助远程登录用户完成管理任务。
第1步,在“用户”列表中,右击需要连接的用户,在弹出的快捷菜单中选择“连接”命令,显示如图2-49所示的“需要连接密码”对话框。
图2-49 连接之一
第2步,键入密码后,单击“确定”按钮,即可连接到远程用户的桌面。