在Windows 2000中"事件"的概念是指系统或应用程式中需要通知用户的 所有重要事件，或是将被添加到日誌中的项目。 Windows 2000内置了一个用于记录和管理事件的工具事件查看器。事件查看器记录诸 如错误或成功启动服务这样的事件，并为管理员提供了查看这些事件的工具。我们知道，IIS中的网站是靠IIS服务来实现的，例如Web站点依赖于WWW服务，故服务启动失败这样的事件往往暗示着站点不能正常工作的原因。，像TCP/IP错误，网路硬体设备错误这样的事件往往也是导致伺服器不能正常工作的罪魁祸首。当系统提示出错或者IIS出现某种异常情况时，有经验的管理员通常先检查事件查看器所记录的事件。 单击【开始】、【程式】、【管理工具】、【事件查看器】打开如右图所示的事件查看器。全部事件分别保存在三个事件日誌中应用程式日誌、安全日誌和系统日誌，其包含的事件种类如下

系统监视

应用程式日誌包含由应用程式或系统程式记录的事件。例如，资料库程式可在套用日誌中记录档案错误。程式开发员决定记录哪一个事件。

系统日誌包含Windows 2000的系统组件记录的事件。例如，在启动过程将载入的驱动程式或其他系统组件的失败记录在系统日誌中。Windows 2000预先确定由系统组件记录的事件类型。

安全日誌记录安全事件，如有效的和无效的登录尝试，以及与创建、打开或删除档案等资源使用相关联的事件。

对于IIS伺服器而言，系统日誌中记录的事件显得更加重要。如图，在事件查看器控制树中选择系统日誌，则右侧窗格列出已经被记录的全部事件，事件分为错误、警告、信息等不同类型。其中错误事件意味着服务启动失败或者某种功能的丧失，属于最严重的系统事件，应当十分关注；警告事件意味着存在发生错误的可能，但错误还并未发生，也应予以关注。，事件的记录是按照时间顺序从上到下依次排列的，最先发生的事件在事件列表的最下方，这样，按照一般的逻辑，先发生的错误是最致命的，它导致后来发生的全部错误，，最下面的错误通常是IIS工作不正常的根本原因。

事件列表中仅显示有关事件发生的时间、来源、分类和用户等有限信息，为了详细查看某一事件的描述或信息代码，应双击列表中的事件，查阅事件属性对话框。如右图所示，在事件属性对话框中详细描述事件发生的情况和可能的原因，典型的事件还给出了数据代码供程式设计师调试使用。单击事件属性对话框中的上下箭头可以继续查看上一个或下一个事件的详细信息。

关于事件查看器本身的属性，需在日誌属性对话框中配置。三种日誌可以独立的配置属性。右击事件查看器控制树中的日誌节点，选择【属性】，打开如右图所示的属性对话框。最重要的日誌属性是事件的老化机制，因为系统记录的事件随着时间的推移会愈来愈多，而我们并不需要保留很久以前的日誌。日誌老化可以通过档案大小和时间周期来指定，默认值为大于512KB的事件（较旧的）和久于7天的事件将被自动删除。单击【清除日誌】按钮亦可手工清除日誌中的全部事件。

某些情况下，我们不但不需要清除日誌事件，还需要将它们保留起来作为记录，这是就应将事件记录保存为.evt档案。右击需要保存的日誌节点，选择【储存日誌档案】，然后指定档案路径并单击【确定】。打开被保存日誌档案的方法与此相反，右击日誌节点选择【打开日誌档案】，然后指定路径。以档案方式保存的事件不受日誌属性的限制，可以长期保存。

管理员对系统性能进行监视的工作根据实际情况具有不同的需求，仅需要获知有关CPU和记忆体的实时数据时，使用任务管理器进行简单性能监视是个不错的选择。任务管理器的性能监视功能虽然不够强大，但它灵活亦用，对系统影响很小。任务管理器所提供的CPU利用率，记忆体使用率等数据对于判断系统当前状态，初步了解系统繁忙程度等任务都是非常有用的。

启动任务管理器的方法有两种按下【Ctrl】+【Alt】+【Del】组合键，打开安全性对话框并单击【任务管理器】；或者右击系统列空白处，选择【任务管理器】，均可打开如右图所示的Windows任务管理器对话框，单击【性能】选项卡进行监视。

任务管理器提供了CPU使用和记忆体使用两个主要的实时图形视窗，以曲线的形式显示当前的CPU使用率和记忆体占用数量。双击CPU占用率视窗，以详细模式显示当前CPU占用情况，如右图所示。左侧柱型图示示实时CPU占用率，右侧曲线显示占用率的历史情况。

在任务管理器的下部，分别列出记忆体使用的详细信息，包括系统进程/执行绪总数、物理记忆体、认可用量以及核心记忆体使用情况。这些数据为排错和性能分析提供了可靠依据，例如CPU或记忆体使用率经常性的居高不下意味着需要升级伺服器，过多的进程意味着应当最佳化Web应用程式。

任务管理器所提供的性能监视工具虽然简便，其功能太弱，对于複杂、系统的伺服器性能监视工作，还需藉助于系统监视器进行。在Windows NT 4.0中，系统监视器称为性能监视器。在Windows 2000中系统监视器属于核心管理工具之一，其功能强大，可以用来监视伺服器活动或监视所选时间段内伺服器的性能。系统监视器即可以在实时图表或报告中显示性能数据，又可以在档案中收集数据或在关键事件发生时生成警告。

系统监视器监视的单位是"对象"，对象是指特定的控制伺服器资源的服务或机制，例如处理器对象，记忆体对象、Web对象等。每一对象的不同方面的

属性称为"计数器"，系统监视器真正记录的是这些计数器的值，例如处理器对象的%Processer Time计数器，记忆体对象的Pages Fault/Sec计数器等。

Windows 2000已经包括了许多计数器，在Windows 2000中安装IIS服务之后，系统监视器自动添加了特殊的IIS计数器，包括Web服务计数器、FTP 服务计数器、"Active Server Pages"应用程式计数器和"Internet信息服务"全局计数器。其中Web和FTP服务计数器与"Active Server Pages"应用程式计数器监视连线活动，"Internet 信息服务"全局计数器则监视所有IIS服务的频宽使用和高速快取活动情况。

单击【开始】、【程式】、【管理工具】、【性能】，在【性能】工具的控制树中选择【系统监视器】，打开如右上图所示的系统监视器MMC视窗。

我们启动系统监视器之后并没有任何预设的监视内容运行，管理员必须添加计数器才能让系统监视器工作。

右击性能监视器，从弹出选单上选择【添加监视器】，打开如右图所示的添加监视器对话框。应指定监视对象位于那台伺服器上，默认为监视本地伺服器，选择【从计算机选择计数器】后亦可在列表中指定监视网路中其他计算机的对象。鑒于性能监视工作本身也会对系统性能造成影响，故通常在远程计算机上监视诸如CPU、记忆体之类的对象。

随后从【性能对象】下拉列表中指定要监视的对象，对于IIS而言，可见监视的对象包括Web服务、FTP服务、NNTP伺服器、SMTP伺服器等等，这些对象包括相应服务的全部性能监视内容。每个对象包

括若干计数器，计数器是系统监视器进行监视的最基本单位。选定对象后单击【从列表选择计数器】，则在列表框中列出当前对象的全部计数器，计数器代表对象的某一方面特性，例如Web服务包括"每秒传送的档案数"、"当前CGI请求数测量异步I/O频宽使用"、"每秒匿名用户数"等数十个计数器。

鑒于每一对象包含的计数器数量庞大，管理员不太可能对所有计数器的功能了如指掌，需要随时查阅计数器说明。在列表中选择计数器后，单击【说明】，打开如右图所示的【说明文字】对话框，从中获得所选计数器的信息解释信息

单击选择计数器后，还要在【实例】列表中选定计数器监视的实例。这里的实例是指同一对象的平权组件，例如，如果计算机装有多

个处理器，则每个处理器都可看作CPU对象的一个实例；又如对于Web服务对象，伺服器上对每个虚拟站点都是一个实例，选择实例就是选择计数器监视的具体目标，选择实例列表中的【Total】项代表监视的前对象的所有实例。

选择计数器并单击【添加】，则系统监视器开始工作，一次可以添加多个计数器进行监视。系统监视器默认以曲线形式反映监视计数器的活动情况，单击工具列中的【显示直方图】和【显示报告】图示，可将系统监视器显示方式更改为柱型直方图（如上左图所示）或摘要报告（如上右图所示）形式。

添加多个计数器的情况下,区分这些件事情的曲线活动并不容易，尤其是当它们具有相似的值时。系统监视器通常以不同的颜色和线形区分计数器，在计数器列表中可以对预设分配的计数器颜色及线形进行修改。全部计数器的统一外观属性属于监视器的整体属性，右击系统监视器，从弹出选单中选择【属性】，打开如右图所示的系统监视器属性对话框，其【常规】、【颜色】和【字型】选项卡分别定义了监视器的显示外观属性。

当需要在诸多计数器中突出显示某一计数器时，先在计数器列表中选中它，单击工具列中的【加亮】图示即可。

对IIS伺服器的性能监视立足于IIS服务和伺服器硬体性能两个方面，前者主要是对IIS相关的服务对象进行监视，获得关于站点访问、用户、安全等方面的详细信息；而关于伺服器本身的性能监视则涉及当前伺服器硬体配置是否能够满足需求的问题。我们知道，过低的配置不能满足越来越多的用户访问需求，其造成的结果是系统回响变慢、例外错误增加等。而构成伺服器的各个硬体部分中总有某一或某些组件对系统性能造成的影响更大一些，这就构成了系统的瓶颈。例如，一台PIII800/32M记忆体/15G硬碟的伺服器回响很慢，我们一眼就能看出是过少的记忆体造成了运行的延迟，这里，记忆体就是瓶颈。对系统瓶颈的升级是最佳的投资，能够产生最高的性能/价格比。，大多数情况下，伺服器的硬体瓶颈并非一目了然，这时就要藉助于系统监视器找出瓶颈所在。通常可能成为瓶颈的部分是CPU子系统、记忆体子系统、磁碟子系统等，对上述对象的典型计数器进行持续的监视，根据监视结果判断瓶颈所在并做出升级计画。

最典型的计数器及其推荐值列于下表中，超出推荐範围的对象即可认为已经成为系统瓶颈。

对象\计数器 　 推荐值

记忆体\页数/秒 　 00-20（如果大于 80，表示有问题）。

记忆体\可用位元组数 　 最少 4 MB。

记忆体\提交的位元组数 　 不超过物理记忆体的 75%。

记忆体\未分页的位元组池 　 固定的（缓慢的增长表示存在记忆体泄露问题）。

处理器\% 处理器时间 　 小于 75%。

处理器\中断次数/秒 　 与处理器有关。486/66 处理器最大为 1,000；P90 为

3,500；P200 大于 7,000。　 越低越好。

处理器\处理器伫列长度 　 小于 2。

磁碟（逻辑磁碟或物理磁碟）\% 磁碟时间 　 儘可能低。

磁碟（逻辑磁碟或物理磁碟）\伫列长度 　 小于 2。

磁碟（逻辑磁碟或物理磁碟）\平均磁碟位元组/传输 　儘可能高。

全局 Internet 信息服务\高速快取命中数 % 　儘可能高。

Web 服务\每秒总位元组数 　儘可能高。

Active Server Pages\请求等待时间 　儘可能低。

Active Server Pages\已排队的请求 　零。

Active Server Pages\事务数/秒 　儘可能高。

前面推荐的瓶颈查找方法对于一般的IIS系统已经足够了，但在一个更加严格的大型网站伺服器上，短期的监视（即使是在典型情况下的短期监视）并不能很好的提供瓶颈判断的依据。为此，我们有必要通过日誌档案的方式对伺服器进行长期监视，得到系统对象的平均特性，利用在数小时甚至数天时间中获得的数据建立所谓的"基线"，为伺服器升级提供可靠的保障。

1．在系统监视器中展开【系统日誌和警报】节点，右击【计数器日誌】，选择【新建日誌设定】。

2．在【新建日誌设定】对话框中输入新日誌名称，单击【确定】。

3．如右图所示在新日誌属性对话框的【常规】选项卡中单击【添加】打开计数器对话框，指定该日誌档案记录的计数器，单击【确定】返回。

4．在【数据採样间隔】栏中指定计数器数据多久被採集一次，注意，过密的採集间隔会影响系统的正常工作并造成巨大的日誌档案。

5．在【计画】选项卡中指定日誌起止时间，可选的方式有手动、指定起止时间或者指定记录时间。单击【确定】。

6．如果选择手动起止日誌，则在日誌列表中右击日誌，选择【开始】，日誌图示变为绿色。

系统监视器将计数器数据以blg档案的形式保存起来（预设位置是系统分区的\PerfLogs目录下）。一旦开始记录，计数器数据被定期（按照採样间隔时间）加入日誌档案，直到到达计画的日誌结束时间或者手工停止日誌记录。

系统监视器能够持续的记录某个计数器的值，在某些情况下，我们仅需要及时的获知某一计数器的值是否超过特定的上限或着下限，这就要用到性能警报。在系统监视器中创建警报的方法如下

1．展开系统监视器的【性能日誌与警报】节点，右击【警报】，选择【新的警报设定】。

2．指定新警报的名称，单击【确定】。

3．在警报属性对话框中，单击【添加】，打开添加计数器对话框。

4．指定需要创建警报的对象和计数器，以及计数器实例，然后单击【添加】。

5．在【计数器】列表中选择计数器，指定警报範围，即被选中计数器的值一旦超过或者低于限制值，即启动警报。从下拉列表中指定限制方式为【超过】或【低于】，并在【限制】栏中指定限制值。

6．在【常规】选项卡下部指定计数器数据採样的间隔，对于实时数据类型，监视器以指定的採样间隔为基準作数据平均值，并用该平均值与限制作比较确定是否传送警报。

7．单击【计画】选项卡，指定警报服务工作的有效时间段，可选的方式有指定起止时间、指定连续工作时间、手工启动。对于连续的警报需求，应当採用手工方式启动警报，直到不需要警报时再手工停止。

8．单击【操作】选项卡，如右图所示，指定计数器超过限制时将警报发往何处。一般应选择【计入应用程式事件日誌】複选框以保留警报事件备份。选择【传送网路信息到】複选框并指定将警报传送到网路管理员所在的计算机。亦可 选择【执行这个程式】并指定发出警报后自动执行的程式，或者单击【命令行参数】指定发出警报后自动执行的系统命令。

9．单击【确定】关闭对话框。

10．根据需要手工启动警报服务。右击列表中的警报，选择【开始】启动警报。

一旦启动警报，系统监视器将持续的监视警报计数器，发现其值超过限制时立即将警报信息传送到指定的网路位置或执行预定应用程式，在应用程式日誌中记录一个警报事件。最常见的警报是监视伺服器可用磁碟空间警报，它及时的向管理员发出磁碟空间不足的信息，避免了由此带来的损失。

监视网路

儘管系统监视器提供了相当多的网路属性计数器，但它们都偏重于网路物理性能的情况而非网路数据的内容。Windows 2000提供了专门用于採集网路数据流并提供分析能力的工具网路监视器。

网路监视器能提供网路利用率和数据流量方面的一般性数据，还能够从网路中捕获数据帧，并能够筛选、解释、分析这些数据的来源、内容等信息。当监视工作的主要着眼点是网路时，应使用网路监视器进行数据採集和处理。鑒于大多数网路在网路结构上是基于广播工作的乙太网，广播的工作方式决定了在一台计算机上可以採集到子网内的全部通信量，网路监视器的有效範围遍及路由器以内的全部计算机通信。

单击【开始】、【程式】、【管理工具】、【网路监视器】，打开为了监视器视窗。单击【捕获】选单，选择【开始】，启动网路监视器捕获功能。

网路监视器的预设显示模式分为三块窗格，左上侧窗格显示网路利用率和每秒帧数等有关网路物理特性的信息。这些信息是判断网路的繁忙程度是关键数据。经常处于高利用率的网路显然应该进行升级。右侧窗格显示网路监视器的统计信息，包括网路统计、每秒统计、捕获统计和错误统计。网路监视器下部的窗格提供了针对每台网路主机的监视工具，从中可以获知其他计算机的工作状态，也可以查找未经授权的计算机。

网路监视器还提供了捕获筛选程式，如右图所示。主要的筛选方式是主机地址，双击【捕获筛选程式】对话框中的【地址对】，指定捕获特殊主机之间的数据包。