Windows 作業系統管理員的工具箱 | Windows Server Administrator Toolbox
2021-07-08
筆記 Windows 伺服器管理員所需要的工具,除了 cmd 以及 powershell 以外,實用的 GUI 工具,包含 perfmon, resmon, taskmgr, eventvwr 以及 services.msc 等等,藉由指令以及 GUI 工具的互相搭配,能夠讓伺服器管理的工作更為輕鬆。
原生工具
Take Manager, Taskmgr
Taskmgr
繁體中文作業系統中的翻譯為工作管理員,可以檢視處理程序、效能、使用者與服務等相關資訊。可以提供基本的伺服器資訊查詢,但對於處理程序、效能與服務都有對應的工具可以取得更完整的資訊。
Performance Monitor, Perfmon
Perfmon
繁體中文作業系統中的翻譯為效能監視器,提供了檢視各項作業系統指標(計數器, Performance Counter)的即時監測工具,包含 Processor, .NET Application 等等非常豐富,同時允許使用者自行定義資料收集器,用以蒐集感興趣的特定資料,並將相關資料進行保存。
Perfmon 經常是處理作業系統、應用程式 Trouble Shooting 以及 Performance Problem 處理的好幫手,而最大的使用門檻在於知道自己需要的計數器是那些 🤣
常用的指標
| 類別 | 指標 |
|---|---|
| Processor | % Processor Time |
| Processor | Interrupt/sec |
| System | Processor Queue Length |
| Memory | Page/sec |
| Physical Disk | % Disk Time |
| Physical Disk | Avg. Disk Queue Length |
| Network Interface | Current Bandwidth |
| Network Interface | Output Queue Length |
| Network Interface | Bytes Total/sec |
Resource Monitor, Resmon
Resmon
繁體中文作業系統中的翻譯為資源監視器,提供了更完整的工具用以即時監視 CPU、RAM、Storage 以及 Network 流量情形。
Event Viwer, Eventvwr
Eventvwr
繁體中文作業系統中的翻譯為事件檢視器,提供管理者檢視作業系統發生關於應用系統、Security、Setup、系統等各種資訊、警告或錯誤訊息。
Services, Services.msc
Services.msc
繁體中文作業系統中的翻譯為服務,提供管理者檢視作業系統上所有的服務,並且可以啟用或停止服務,也可以管理服務的執行身分以及調整是否伴隨作業系統啟動自行啟用。
使用服務與執行應用程式的最大差別在於,服務是在作業系統的背景執行,應用程式則會顯示執行中的視窗,所以服務特別適用於伴隨作業系統啟動,自動啟用的使用情境。
進階工具
進階工具不是原生於 Windows 作業系統中可以使用的工具,而是由 Windows Sysinternals (微軟旗下的組織) 所提供的管理工具,能夠提供更為詳盡的伺服器資訊,是管理人員不容錯過的實用工具。
Procexp, Process Explorer
Procexp
Super Task Manager,可以查詢 Process 及其使用的 DLL 以 VirusTotal 的分析,可以從 Process 觀察到的內容包括 Image (path/ autoruns)、Threads、TCP/IP、Strings。
Procmon, Process Monitor
Procmon
Process Monitor 可以用以收集觸發的事件、網路連線、檔案讀寫並且匯出 DUMP 紀錄。
Sysmon
Sysmon