Windows

Gestione degli eventi

Come gestire gli eventi in windows

File registro eventi

I file registro eventi contengono i record degli eventi di sistema cioè avvisi e operazioni riuscite e non riuscite durante l’esecuzione dei task. Per gli eventi critici come un’interruzione di corrente o l’impossibilità di scrivere su un’unità disco piena, oltre che essere salvati nel file registro eventi, sarà visualizzato un messaggio d’avvertimento. Gli eventi vengono registrati in tre tipi di file registro:

• Sistema (cartellasistema\System32\Config\Sysevent.evt) Contiene gli eventi relativi a tutti i componenti del sistema e driver di periferica di Windows NT

• Protezione (cartellasistema\System32\Config\Secevent.evt) Contiene le informazioni sui tentativi di accesso validi e non validi e quelle sull’utilizzo delle risorse, quali la creazione, l’apertura o l’eliminazione di file o di altri oggetti.
• Applicazione (cartellasistema\System32\Config\Appevent.evt) Contiene gli eventi generati dalle applicazioni.

Al file registro di protezione possono accedere solamente gli amministratori e va attivato manualmente da User Manager scegliendo Audit dal menu policies e selezionando gli eventi si desidera controllare.

1.2 Event Viewer

Event Viewer si avvia da Administrative Tools presente sul menu di avvio e serve a visualizzare le informazioni dai file registro eventi. Scegliendo Detail da menu View di Event Viewer è possibile visualizzare in dettaglio le informazioni relative agli eventi quali:

• Data e ora dell’evento
• Informazioni per identificazione dell’evento
• Descrizione dell’evento selezionato

Quando si avvia Event Viewer vengono visualizzati tutti gli eventi. E’ possibile applicare dei filtri per visualizzare solo gli eventi con determinate caratteristiche da Filter Events dal menu View.

Archiviazione dei file registro

I file registro si possono salvare in uno dei seguenti formati:

• Formato file registro.
• Formato testo.
• Formato testo separato da virgole. Consente la gestione delle informazioni tramite applicazioni come fogli di calcolo e database.

 

 

 

 

 

 

 

 

1.3 Windows NT Diagnostic

Windows NT Diagnostic si avvia facendo click su Avvio, scegliendo Programmi, Administrative Tools e Windows NT Diagnostic.

Il programma consente di visualizzare le informazioni sul sistema operativo e sull’hardware memorizzate nel registro di configurazione. Windows NT Diagnostic contiene delle schede dove sono raggruppate le informazioni, queste schede sono:

Services	Elenca tutti i servizi inclusi nella chiave CurrentControlSet con lo stato dei servizi in esecuzione o inattivi.
Resources	Visualizza le risorse del sistema correntemente utilizzate, gli IRQ, le porte I/O, i canali DMA, l’allocazione della memoria e i driver di periferica.
Enviroment	Visualizza le variabili d’ambiente.
Network	Visualizza informazioni relativi alla rete.
Version	Visualizza le informazioni relative al sistema operativo.
System	Visualizza informazioni relative al BIOS, sulla CPU e sulla HAL (Hardware Abstraction Layer).
Display	Visualizza informazioni relative alla scheda video, al driver ed alle impostazioni dello schermo.
Drives	Contiene un elenco di tutte le unità disponibili, unità floppy, unità discho rigido, CD-ROM e quelle collegate in rete. Per ogni unità contiene inoltre informazioni supplementari.
Memory	Contiene informazioni sulla memoria fisica e virtuale, sulla posizione del file di paging e sulla quantià di memoria tottale e disponibile.

 

 

 

1.4 Performance Monitor

Performance Monitor si avvia da Administrative Tools.

Il programma consente di controllare le prestazioni del sistema e di determinarne le capacità.

In Performance Monitor sono disponibili una serie di contatori raggruppati in base al tipo di oggetto. I tipi di oggetto standard rilevati da Performance Monitor sono:

Cache	Controlla la cache del file system.
LogicalDisk	Controlla una partizione di una unità.
Memory	Controlla la memoria reale e virtuale del sistema.
Objects	Oggetti del software del sistema.
Paging File	Controlla il Paging File.
PhysicalDisk	Controlla un’unità disco rigido.
Process	Rappresenta un programma in esecuzione.
Processor	Controlla il microprocessore.
Redirector	Oggetto che controlla i servizi del redirector.
Server	Controlla i processi del server.
System	E’ utilizzato per controllare tutti i microprocessori del compuetr.
Thread	E’ utilizzato per controllare tutti i thread in esecuzione.

 

Ogni oggetto quindi contiene diversi contatori, non è comunque necessario conoscerli tutti.

Di seguito saranno analizzati alcuni contatori che possono risultare particolarmente utili per individuare problemi.

System: Processor Queue Lenght

Indica la lunghezza coda processore. Se la lunghezza supera il valore 2 potrebbe sussistere un problema relativo al processore.

Processor: % Processor Time

Mostra l’attività del processore. I valori che rientrano nella normale attività sono compresi tra lo 0% e 80%.

Processor: Interrupt/sec

Misura la frequenza degli interrupt. Un aumento del contatore a cui non corrisponda un aumento dell’attività del sistema potrebbe segnalare un problema hardware.

Memory: PagesSec

Indica il numero di pagine richieste per secondo. Valori accettabili sono compresi tra 0 e 20. Comunque se il valore è superiore a 5 per tempi prolungati, è probabile che vi sia un collo di bottiglia.

Memory: Available Bytes

Indica la quantità di memoria fisica disponibile. Il valore in genere è basso poiché il Disk Cache Manager di Windows NT utilizza la memoria per il chaching e la restituisce quando viene richiesta. Comunque valori inferiori ai 4 MB per lunghi periodi possono significare un eccessivo paging.

Memory: Committed Bytes

E’ la quantità di memoria virtuale vincolata alla RAM fisica per la memorizzazione o come spazio per il file di paging. Per valori superiori alla quantità di memoria fisica potrebbe essere necessario installare della RAM aggiuntiva.

Memory: Pool Nonpaged Bytes

E’ la quantità di RAM nella memoria comune di sistema non di paging, dove viene allocato lo spazio richiesto dai componenti del sistema operativo.

 

 

 

 

 

1.5 Network Monitor

Network Monitor è un analizzatore di rete che consente di catturare frame e pacchetti inviati o ricevuti dal compuetr locale.

Le informazioni per ogni frame o pacchtetto sono:

• L’indirizzo di origine del computer da cui è stato inviato il messaggio.

• L’indirizzo di destinazione del computer che ha ricevuto il frame.
• Le intestazioni dei protocolli utilizzati per inviare frame.
• I dati o le informazioni inviati.

Network Monitor si installa da Network di Control Pannel e si trova nella cartella Administrative Tools.

Nella finestra Network Monitor Capture sono disponibili quattro quadri:

Graph	Mostra dei grafici sull’attività corrente quale la percentuale di utilizzo, byte, la quantità di frame, broadcast e multicast per secondo.
Session Statistics	Un riepilogo delle conversazioni tra due hosts.
Total Statistics	Statistiche relative al traffico di rete.
Station Statistics	Mostra un riepilogo dei frame iniziati.

ESTRATTO DAL MANUALE WINDOWS NT

• » Invia tramite EMAIL
• » Versione per la STAMPA
• » Le vostre opinioni