Windows服务器性能监视与优化

1、网络技术专业教学资源库Windows服务器性能监视与优化服务器的安全管理是网络管理人员日常工作的重要内容。服务器的安全管理涉及系统安全、设备安全、网络安全、应用安全、数据安全等方面。因此，只有重视服务器的安全性，掌握网站服务器应用过程中的安全因素，才能制定出服务器的安全措施，并保证网站服务器的正常、安全、高效、稳定运行。本章详细介绍如何加强服务器的安全管理。1  优化服务器的性能作为系统管理员，不仅担负着对网络和服务器的维护工作，同时还应当随时掌握服务器系统的运行情况，随时了解和掌握系统的各种性能参数，如CPU使用率、内存占用量、网络负载等状况，并通过必要的方法优化系统性能，解决系统

2、存在的潜在问题，保证网络和服务器能够高效、稳定运行，为企业和用户提供各项优质服务。1.1  检测服务器的性能可以通过任务管理工具来检测和查询服务器的系统性能，并快速获得服务器的系统信息。1 检测和管理进程进程与系统性能有着很大的关系。执行应用程序将产生一个进程，并占用服务器系统的资源，进程越多，占用的系统资源也就越多。任务管理器是监视计算机性能的关键指示器，可以查看正在运行的程序的状态，并终止已停止响应的程序。还可以使用多个参数评估正在运行进程的活动，查看反映CPU和内存使用情况的图形和数据。STEP1  在Windows Server 2003正常运行的情况下，按下组合键

3、Ctrl+Alt+Delete，出现Windows安全管理窗口，单击“任务管理器”按钮，出现如图1所示的窗口。STEP2  在Windows任务管理器的“进程”选项卡中，可查看系统正在运行的进程情况，如用户名、CPU、内存使用等信息。同时，在窗口的底端显示了当前的进程数、CPU使用率和内存使用等情况。STEP3  选择菜单“查看选择列”命令，出现如图2所示的对话框。选择其中需要显示的选项，可以在列表框中列出多达几十个有关进程的信息。最好选中“基本优先级”复选框，方便查看正在运行程序的优先级。单击“确定”按钮返回Windows任务管理器。根据进程列表中的信息，分析进程是否需要

4、更改优先级或者结束运行。STEP4  在“进程”选项卡中，选中想要终止的进程，单击鼠标右键，并在弹出的快捷菜单中选择“结束进程”命令，如图3所示。如果结束应用程序，将丢失未保存的数据，出现如图4所示的提示信息。如果结束系统服务，则系统的某些部分可能无法正常工作。如果要结束某个进程以及由它直接或间接创建的所有进程，则在弹出的快捷菜单中选择“结束进程树”命令。STEP5  在“进程”选项卡中，选中要更改优先级的选项，单击鼠标右键，并在弹出的快捷菜单中选择“设置优先级”下的子选项，如图5所示。设置提升或降低优先级，可以使进程运行更快或更慢，但也可能对其他进程的性能有相反影响。ST

5、EP6  选择优先级后，出现如图6所示的提示对话框。调整程序运行的优先级，可以保证Windows多任务处理下的系统稳定性，但是一般不推荐将程序级别设置为最高级别，即“实时”级别，这是因为如果将某一项非系统进程设置为“实时”级别，因其所产生的故障和不稳定将会危及系统的整体稳定。STEP7  在“Windows任务管理器”窗口中，选择“性能”选项卡，出现如图7所示的窗口。可以查看CPU、PF和内存的使用情况，同时以曲线图形的形式动态地显示CPU和PF的变化情况。STEP8  选择“联网”选项卡，出现如图8所示的窗口。在此窗口中，可以查看网络连接的相关信息，如网络应用、

6、网络速度和状态等。如果需要显示与联网相关的更多信息，可以选择菜单“查看选择列”命令，出现如图9所示的对话框。通过该对话框，可以选择发送字节数和接收字节数等更多的与网络有关的重要信息。STEP9  选择“用户”选项卡，出现如图10所示的窗口。在此窗口中，选中活动用户，再单击“断开”、“注销”和“发送消息”按钮，可使用户断开、注销或者发送消息。2 系统性能监视器和日志与警报通过Windows Server 2003所提供的“性能”管理工具，可以查看与系统性能相关的信息，其步骤如下。STEP1  选择菜单“开始管理工具性能”命令，出现如图11所示的“性能”管理窗口。“性能”管理窗

7、口中的控制台根节点由系统监控器、性能日志和警报组成。其中系统监控器以图表、直方图和报告的方式显示系统的状态。性能日志和警报用于追踪系统的性能参数，并提供自动报警。性能日志和警报由计数器日志、跟踪日志和警报3项组成。通过选择其中一项，然后单击鼠标右键，并在弹出的快捷菜单中选择“新建日志设置”或“新建警报设置”命令可以添加监控项，这里以“警报”为例说明如何添加监控项。STEP2  在Windows性能管理窗口中，选中“警报”选项，单击鼠标右键，并在弹出的快捷菜单中选择“新建警报设置”命令，如图12所示。STEP3  选择“新建警报设置”命令后，出现如图13所示的“新建警报设置”

8、对话框，输入报警名称，如“非法入侵”，如图13所示。STEP4  单击“确定”按钮，出现如图14所示的“非法入侵”对话框。STEP5  在“非法入侵”对话框中，单击“添加”按钮，出现如图15所示的“添加计数器”对话框。 图14  “非法入侵”对话框 图15  添加计数器在“性能对象”下拉列表框中选择“Server”，然后在“从列表选择计算器”列表框中选择“Errors Logon（非法登录）”，单击“添加”按钮。STEP6  单击“关闭”按钮，返回到“非法入侵”对话框。在“限制”文本框中输入“5”，即限制用户非法登录的次数，

9、如图16所示。如果用户登录出错超过5次则进行报警。STEP7  选择“操作”选项卡，出现如图17所示的对话框。 图16  设置“限制”次数 图17  设置触发警报时的选项选中“发送网络信息到”复选框，然后在下面的文本框中输入服务器IP地址或系统管理员的计算机IP地址；选中“启动性能数据日志”复选框，并从下拉列表框中选择日志文件“System Overview”。也可以选中“执行这个程序”复选框，并选择一个出错后运行的报警文件。报警文件可以是可执行文件、文本文件或声音文件等。STEP8  完成设置后，单击“确定”按钮，完成新建报警设置。

10、当用户尝试登录次数达到5次后，就会发出报警信息。另外，可在运行处输入“winmsd”命令，打开“系统信息”窗口，全面了解整个系统硬件和软件的情况，便于分析相关性能，如图18所示。 图18  系统信息1.2  优化服务器的性能优化服务器的性能，可以通过进程管理、停止不必要的服务等多种方式完成，其主要目的是实现系统资源的最优。可以采取以下措施优化服务器的性能。1优化应用程序数据吞吐量优化应用程序数据吞吐量的步骤如下。STEP1  选中桌面上的“网上邻居”图标，单击鼠标右键，并在弹出的快捷菜单中选择“属性”命令，出现“网络连接”对话框。STEP2 

11、在“网络连接”对话框中，选中“本地连接”，单击鼠标右键，并在弹出的快捷菜单中选择“属性”命令，出现“本地连接属性”对话框。STEP3  在“此连接使用下列选定的组件”列表框中，选中“Microsoft网络的文件和打印机共享”选项。STEP4  单击鼠标右键，并在弹出的快捷菜单中选择“属性”命令，出现如图19所示的对话框。选中“最大化网络应用程序数据吞吐量”选项，然后单击“确定”按钮返回。  图19  优化选项对话框2设置性能设备服务器性能的步骤如下。STEP1  选中桌面上的“我的电脑”图标，单击鼠标右键，并在弹出的快捷菜单中选择“属

12、性”命令，出现系统属性对话框。STEP2  在系统属性对话框中，选择“高级”选项卡，出现如图20所示的系统属性高级设置对话框。STEP3  在“性能”区域，单击“设置”按钮，出现如图21所示的对话框。在此对话  图20  系统属性高级设置  图21  设置视觉效果框中，可设置Windows系统的外观。系统默认为“让Windows选择计算机的最佳设置”选项。如果选中“调整为最佳外观”选项，则自动选择所有外观设置项目。STEP4  选择“高级”选项卡，出现如图22所示的高级性能选项对话框。如果需要提高应用程序

13、的执行效率，则选择“处理器计划”和“内存使用”区域的“程序”选项。STEP5  单击“更改”按钮，出现如图23所示的虚拟内存设置对话框。在此对话框中，可见当前系统虚拟内存的最小值和最大值数。STEP6  在“驱动器”列表框中，单击非系统分区（如H盘），再选中“自定义大小”选项，即可在“初始大小”和“最大值”文本框中输入虚拟页面文件值，如图24所示。数值的大小约为内存大小的2倍即可，内存在512M以上时倍数应减小。  图22  高级性能选项   图23  虚拟内存设置   图24  设置

14、虚拟内存2  网络监控管理服务器作为网络应用的核心，同时担负着网络枢纽的作用。为了保证随时可以了解和掌握网络的运行状况，快速查找网络的故障节点，并有效地分析网络性能和网络安全，有必要在服务器或单独一台计算机上安装网络管理软件，实现网络的实时监控管理。2.1  网络监控协议Windows Server 2003提供SNMP，即简单网络管理协议作为网络管理协议。通过SNMP可以定义网络中设备的各种状态和信息。SNMP网络管理系统通过网络管理工作站软件，监控能够支持SNMP Agent命令的各种网络设备，如交换机和路由器等。Windows Server 2003默认没有安装SNM

15、P服务，需要单独手工安装，其安装步骤如下。STEP1  选择菜单“开始控制面板添加或删除程序”命令，出现“添加或删除程序”对话框。STEP2  单击“添加/删除Windows组件”按钮，出现“Windows组件向导”对话框。STEP3  在“组件”列表框中，选中“管理和监视工具”，如图25所示。STEP4  在“Windows组件”对话框中，单击“详细信息”按钮，出现如图26所示的对话框。选中所需的子组件复选框。   图25  选择“管理和监视工具”   图20  系统属性高级设置&#

16、160;  图26  选择管理和监视工具子组件STEP5  单击“确定”按钮，返回组件向导对话框。STEP6  单击“下一步”按钮，开始正式安装。安装结束后，单击“完成”按钮。2.2  网络管理与监视工具系统管理员可以利用Microsoft提供的随Microsoft Systems Management Server（SMS）一并出售的网络监视器，收集网络信息，并获得网络流量和网络上传数据信息。使用网络管理与监视工具的步骤如下。STEP1  选择菜单“开始管理工具网络监视器”命令，出现“网络监视器”窗口。如果出现提示，在默认

17、情况下选择要从中捕获数据的本地网络。STEP2  在“网络监视器”窗口中，选择菜单“捕获缓冲区设置”命令，出现如图27所示的“捕获缓冲区设置”对话框。在相应的文本框中设置缓冲区和帧的大小，再单击“确定”按钮返回。   图27  “捕获缓冲区设置”对话框STEP3  选择菜单“捕获开始”命令，开始捕获，如图28所示。如果要临时中断数据捕获，选择菜单“捕获暂停”命令。STEP4  选择菜单“捕获停止并查看”命令，出现如图29所示的窗口。可查看源MAC地址、目标MAC地址、协议和描述等信息。   图2

18、8  捕获数据   图29  捕获总结STEP5  选择菜单“文件另存为”命令，打开要保存文件的文件夹，并在“文件名”文本框中输入文件名。保存的数据包一般用于对比分析。2.3  日志监视在Windows Server 2003中启用安全审核策略后，系统管理员应该经常查看安全日志的记录，否则就失去了及时补救和防御的时机。除了安全日志外，管理员还要注意检查各种服务或应用的日志文件。在Windows 2003 IIS 6.0中，其日志功能默认已经启动，并且日志文件存放的路径默认在System32/LogFiles目录下。打开IIS

19、日志文件，可以查看所有对Web服务器的HTTP请求。IIS 6.0系统自带的日志功能从某种程度上可以成为入侵检测的得力帮手。使用“事件查看器”，可以监视事件日志中记录的事件。通常，计算机会存储“应用程序”、“安全性”和“系统”日志。根据计算机的角色和所安装的应用程序，还包括其他日志。使用日志监视的步骤如下。STEP1  选择菜单“开始管理工具事件查看器”命令，出现如图30所示的“事件查看器”窗口，可查看系统事件。   图30  “事件查看器”窗口STEP2  双击需要查看详细信息的事件，出现如图31所示的事件详细信息对话框。在此对话框

20、中，查看此事件的描述信息。如，提示“注册失败的DNS记录”，并有提示用户解决此问题的操作方法。系统提示可能的原因如下。   图31  事件详细信息l 此计算机网络连接的TCP/IP属性包含错误的首选和备用DNS服务器的IP地址。l 指定的首选和备用DNS服务器没有运行。l 要注册此记录的DNS服务器主机没有运行。l 首选和备用DNS服务器用错误的根提示配置。l 父DNS区域包含到子区域授权的不正确委派，该委派用于注册失败的DNS记录。STEP3  根据提示的方法解决存在的问题。打开“本地连接”的属性对话框，选择“TCP/IP协议”，再单击“属性

21、”选项，出现TCP/IP属性对话框。因为此计算机为主域控制器，DNS应设置为空。如果有些事件提示的问题不能解决，可在Microsoft的官方网站搜索事件ID的解决方案。2.4  监视开放的端口和连接对日志的监视只能发现已经发生的入侵事件，它却对正在进行的入侵和破坏行为无能为力。这就需要系统管理员掌握一些基本的实时监视技术。通常被黑客或病毒入侵系统后，就会在系统中留下木马类后门。同时它和外界的通信会建立一个Socket会话连接，这样就可能发现它，netstat命令可以进行会话状态的检查，并查看已经打开的端口和已经建立的连接，如图32所示。当然也可以采用一些专用的检测程序对端口和连接进行检测，这里不再详细介绍。   图32  查看会话连接2.5  监视共享通过共享来入侵一个系统是最容易的一种入侵方式，这也是系统隐含的一个缺陷。因此，只要黑客能够扫描到