---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Module 13: Monitoring Windows Server 2012

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Monitorizacion de windows server 2012 R2

Cuando vamos a monitorizar W2K12 R2 tenemos varias herramientas que vienen con el sistema operativo y
herramientas de microsoft o de terceros adicionales que podemos usar.
Aqu solo veremos las que vienen con el sistema operativo. Otras como System center, son recomendadas cuando
tenemos que monitorizar mas de 100 servidores.
De estas herramientas, distinguimos 2 grupos:
-

Herramientas de monitorizacion en tiempo real: Nos permiten diagnosticar fallos puntuales y cuellos de
botella.

Herramientas de monitoriazcion en diferido: Recopilan informacion de rendimiento y la almacenan para

analizarla despues. Nos permiten obtener lineas de base (Baseline) para luego analizar tendencias. Este
analisis de tendencias es fundamental para un mantenimiento proactivo

Herramientas de motirorizacion:
Integradas con el sistema operativo tenemos las sisguientes herramientas de monitorizacion:
-

Administrador de tareas

Monitor de rendimiento (Performace monitor)

Monitor de recursos (Resource monitor)

Monitor de fiabilidad

Visor de eventos

Server manager

4 subsistemas basicos:
-

CPU

Memoria

Disco (en la pestaa performance Resource monitor)

Red

Administrador de tareas:

No permite guardar informacion para un analisis posterior. Se usa para diagnostico de fallos puntuales: el equipo va
muy lento, el disco duro no deja trabajar, la red esta saturada.
Nos permite ver los procesos que estan en ejecucion, la cantidad de CPU que utilizan en un instante determinado y
la cantidad de RAM que usan. Podemos agrupar estos procesos por usuarios. Tambien podemos finalizar un proceso.
Nos da detalles de los procesos.
En cuanto a servicios, podemos ver los que estan en ejecucion, pararlos y reiniciarlos.

Podemos cambiar prioridad de los procesos

Con la afinidad le indicamos al proceso que procesador va a utilizar siempre que se ejecute

Monitor de Recursos (Resource Monitor) :

Es otra herramienta que incluye el sistema operativo

Es una herramienta para analisis y diagnostico de fallos en tiempo real, no es valida para analizar tendencias porque
nos permite recopilar datos de los subsistemas.
Incluye mas detalles que el task manager y tambien nos da informacion sobre el subsistema de discos.

Marcando un proceso nos muestra la lectura y escritura uso de la red y de memoria

Desde la pestaa CPU podemos ver las librerias asociadas y los manejadores (Handles)

Se pueden finalizar tareas y tareas en arbol

Monitor de rendimiento (Performance Monitor):

Perfmon.msc
Tambien viene incluido en el sistema operativo y nos permite monitorizar en 2 modalizades:
-

Tiempo real

Diferido

Incluye cientos de contadores que podemos usar para analizar cualquier aspecto del sistema

Hay cientos de contadores para todo

Los mas importantes:

Procesador:
-

% Procesor time: Porcentaje de uso del procesador en general por todos los procesos. No deberia
superar el 85%

Interrupts/sec: Nos indica el numero de interrupciones hardware por segundo que llegan al procesador.

Processor Queue Length: Indica el numero de procesos que estan a la espera de ser atendidos. Si el
numero de procesos en cola es mas del doble de procesos durante un tiempo largo, deberiamos ampliar
con mas capacidad de proceso. Esta en el submenu System

Memoria:
-

Pages/sec: Un valor muy elevado indica paginacion excesiva y es necesario ampliar el equipo con mas
memoria. No deberia superar el valor 1000. Por encima de ese valor empiezan a prodicirse memory
leaks (fallos).

Disco:
-

Physical disk > % Disk Time: Cuanto mas cerca est este valor de 100, mas se vera afectado el sistema.

Avg. Disk Queue Length: Se considera un valor elevado cuando es mas del doble de los spindles (disco
fisico) que tiene el sistema.

Current bandwidth: Nos indica el archo de banda real de la tarjeta de red. Esta en Network interface.

Bytes total/sec: bytes total enviados/recibidos

Output queue length: cola de procesos esperando a ser enviados

Red:

Contadores basicos

contadores.htm

Monitor de fiabilidad (Reliability Monitor):

Nos da un marcador estabilidad del sistema que va de 1 a 10. El 1 es el menos estable y 10 es un sistema
completamente estable.
Analiza los errores que se producen, servicios que se paran, reinicios no planificados
Nos da opciones como:
-

Historico de estabilidad

Posibles soluciones a los problemas detectados

Visor de eventos:
Es una forma de analizar en detalle los errores que se producen en un sistema o en un servicio es el log de eventos.
Por defecto, los eventos que aparecen en los logs son los de la maquina local.
Si queremos recopilar eventos de otras maquinas, podemos utilizar los event Subcriptions. Al definir las
suscripciones, tendremos una maquina que es el colector, que recoge la informacion de los suscriptores.
En el colector es imprescindible habilitar el servicio de colector de eventos. La primera vez que pulsas en
subcriptions te pide activar el servicio pero se puede activar desde la consola de servicios o por comandos.

En los suscriptores necesitamos tener habilitada la gestion remota y que el equipo colector este en el grupo de
administradores locales del suscriptor

Configuracion en el equipo externo para reenviar los eventos

Activamos la gestion remota
winrm qc
y aadimos al grupo de administradores al recolector

Con esto ya estaria

Para filtar mejor creariamos una vista personalizada

Lineas de base y alertas de monitorizacion:

El objetivo principal de la monitorizacion es detectar posibles problemas en los sistemas antes de que afecten a los
usuarios.
Si afecta un problema a un usuario, debemos tener en cuanta los SLA (Service Leven Agreement).
Con una monitorizacion proactiva podemos saber si se esta degradando un sistema y podria provocar incidentes en
el futuro.
Para esto necesitamos:
-

La linea de base: Metricas de los contadores (CPU, RAM, Disco, Red) Cuando esta funcionando en
condiciones optimas. Se usa para comparar con las mismas metricas tomadas en otros instantes
temporales y poder analizar tendencias (Trend Analysis).

Alertas: Establecemos umbrales para los contadores mas importantes, de forma que cuando se superen,
se genere una alerta mediante un evento en el log, un mensaje de red o la ejecucion de un script

Hay multitud de sistemas de monitorizacion:

-

System Center

Nagios

Pandora FMS

Pero windows server 2012 R2 incluye un sistema de monitorizacion basico: Performance Monitor con DCS (Data
Collector Set).

Vamos a crear un DCS

Testlimit d c cantidad de memoria en Mb que queremos ocupar

Ahora vamos a crear un DCS con alerta

Para cambiar la accion de la alerta hay que ir las propiedades de la alerta

Aqu vemos el aviso que ha dejado en el visor de eventos

Para que realice alguna accion hay que configurar una tarea en el programador de tareas