Para la investigación y resolución de problemas que nos puedan surgir en nuestros Windows Server Core, utilizaremos las herramientas disponibles desde línea de comandos, y de manera remota herramientas tradicionales como pueden ser el visor de eventos o el monitor de rendimiento.

Logs de eventos

A pesar que la consola tradicional no se encuentra disponible en Windows Core, el subsistema de eventos que gestiona estos es el mismo que el incluido en las instalaciones completas de Windows Server 2008. Para ver los eventos tenemos dos métodos:

  • De manera remota, utilizando la consola eventvwr.msc desde equipos con sistema operativo Windows Vista o Windows Server 2008.

Para poder utilizar esta opción es preciso modificar las reglas del firewall y habilitar “Remote Event log Management (RPC)” en el Server Core.

  • Localmente utilizando la herramienta wevtutil.exe. Esta herramienta nos permitirá, visualizar, crear consultas, archivar, ordenar y limpiar los visores de eventos.

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

Ejemplos de uso común:

  • Listar todos los logs de eventos disponibles

wevtutil el

  • Exportar el visor de eventos de sistema a un fichero de texto

wevtutil qe /f:text /rd:true system > system.txt

  • Crear un fichero de texto con los últimos 100 eventos del log de aplicación

wevtutil qe /f:text /c:100 /rd:true application > application.txt

 Monitorización del rendimiento

Aunque no disponemos de la consola gráfica, el subsistema de rendimiento es el mismo que el contenido en instalaciones completas de sistema operativo.

Si necesitamos monitorizar el rendimiento del sistema, tenemos dos opciones:

  • Remotamente, utilizando la consola gráfica desde un equipo Windows Vista o 2008.
  • Localmente, mediante el uso de las siguientes herramientas de línea de comandos:

Logman.exe

Lo más común y sencillo es crear una plantilla “Data Collector” utilizando la consola gráfica en un servidor con Windows server 2008 completo o Windows Vista, para posteriormente proceder a importar está utilizando logman.exe

Logman import –n <nombre> -xml <nombre fichero>

Donde:

  • <nombre> = nombre que le daremos al “Data Collector Set”
  • <nombre fichero> = nombre de la plantilla que estamos importando

Una vez importada la plantilla, solo nos queda poner en marcha el “Data Collector set”

Logman start <nombre>

Para listar el conjunto de “Data Collector set” configurados en el equipo utilizaremos

logman query

Todos los logs de rendimiento se crearán en la ruta %systemdrive%\PerfLogs

Parámetros

Descripción

Verbs

create

Crear un  data collector.

query

Consultar las propiedades de un data collector por nombre.

start

Iniciar un data collector existente  y establecer la hora de inicio a manual.

stop

Detener un data collector existente  y establecer la hora de inicio a manual.

delete

Eliminar un data collector existente.

update

Actualizar las propiedades de los data collectors  existentes.

import

Importar un  data collector set desde un fichero  XML.

export

Exportar un data collector set a un fichero  XML.

Opciones

-?

Ayuda.

-s <computer>

Para lanzar el comando contra una máquina remota.

-config <value>

Utilizar un fichero de configuración de comandos.

Typeperf.exe

Con esta herramienta podremos realizar las siguientes tareas:

  • Escribir datos de rendimiento por línea de comandos o ficheros de log con formatos csv, tsv, bin o sql.
  • Mostrar todos los contadores actualmente disponibles en el equipo local o uno remoto.

Sintaxis:

typeperf { <counter [counter ...]>

                                | -cf <filename>

                                | -q [object]

                                | -qx [object]

                                } [options]

Parametro

Description

<counter [counter ...]>

Obligatorio: Contadores de rendimiento a monitorizar.

Note

Debe especificarse los nombres completos de los contadores: en format \\<Computer>\<object>(<instance>)\<counter>

Ejemplo: \\Server1\Processor(0)\% User Time

Opciones

-f <CSV|TSV|BIN|SQL>

Formato del archive de salida. Por defecto es CSV.

-cf <filename>

Archivo con los contadores a monitorizar, cada contador debe ir en una línea independiente.

-si <[[hh:]mm:]ss>

Intervalo de tiempo entre capturas. El valor por defecto es 1 segundo.

-o <filename>

Ruta del fichero de salida o bbdd SQL. Valor por defecto STDOUT.

-q [object]

Listado de contadores (no instancias). Para listar los contadores de un objeto se incluirá el nombre del objeto, por ejemplo Procesador.

-qx [object]

List installed counters with instances. To list counters for one object, include the object name, such as Processor.

-sc <samples>

Número de muestras a recolectar. Por defecto captura hasta pulsar l CTRL+C.

-config <filename>

Fichero de configuración.

-s <computer_name>

Servidor a monitorizar, si no se ha especificado en la ruta del contador.

-y

Responder SI a todas las preguntas para evitar que aparezcan por pantalla.

-?

Ayuda.

 

- Paloma García Martín