В предыдущих статьях цикла о Мониторе ресурсов Microsoft (Resource Monitor) я рассказывал, как с его помощью в режиме реального времени получать информацию о производительности дисковой подсистемы и загрузке процессора. В этой статье речь пойдет о различных показателях, касающихся состояния сетевого подключения. Я расскажу о назначении графиков, представленных в Мониторе ресурсов на вкладке «Сеть» (Network) и вкратце объясню, как пользоваться полученными сведениями.
Для удобства рассмотрения мы будем использовать скриншот Монитора ресурсов (рис. A), запущенного на производственном сервере под управлением Windows Server 2008 R2. На этом сервере установлен Exchange Server 2010 со всеми ролями, поэтому он активно использует сетевое подключение и нуждается в приемлемой пропускной способности. (Примечание: как и все другие наши серверы, этот работает в виртуальной машине на базе VMware vSphere 4.1).
Рисунок A. Монитор ресурсов в Windows Server 2008 R2 (нажмите на изображении для увеличения).
Начнем с общего обзора консоли. Большую часть окна занимают статистические показатели, о которых я подробно расскажу ниже. Справа расположены графики, каждый из которых представляет один из важных показателей производительности сетевого подключения.
Ниже я подробно рассмотрю каждый показатель. Я не буду повторяться: если показатель присутствует в нескольких местах, я упомяну его только в первый раз.
Процессы с сетевой активностью
В разделе «Процессы с сетевой активностью» (Processes With Network Activity) перечислены все запущенные процессы, использующие сетевое подключение. В списке показано имя исполняемого файла и ряд связанных с ним статистических показателей.
• «Образ» (Image) – имя исполняемого файла. Это имя процесса, активно использующего сетевое подключение. • «ИД процесса» (PID) – идентификатор процесса. Может пригодиться для управления процессами с использованием других утилит или для поиска процессов в Диспетчере задач (Task Manager). • «Отправлено (байт/с)» (Send (B/sec)) – среднее количество байтов в секунду, отправленное процессом по сети за последнюю минуту. • «Получено (байт/с)» (Receive (B/sec)) – среднее количество байтов в секунду, полученное процессом по сети за последнюю минуту. • «Всего (байт/с)» (Total (B/sec)) – средняя сетевая активность процесса в байтах в секунду за последнюю минуту.
Информация, которая приводится в этом разделе, не особенно актуальна для диагностики – она лишь позволяет выяснить, какие процессы потребляют больше всего сетевых ресурсов. На рис. A, например, можно заметить, что больше всего данных по сети получает процесс с именем «FSEContentScanner64.exe».
Сетевая активность
В разделе «Сетевая активность» (Network Activity) содержатся сведения, более полезные для диагностики. В частности, два индикатора рядом с заголовком предлагают самые актуальные, показательные сведения.
• «Сетевой ввод/вывод» (Network I/O) – показывает текущее суммарное потребление сетевых ресурсов в мегабитах в секунду (Мбит/с). Это уже полезно, но следующий индикатор предоставляет еще более ценные сведения. • «Использование сети» (Network Utilization) – объединяет все сведения о суммарном потреблении сетевых ресурсов в виде единого понятного показателя, позволяющего оценить, насколько в действительности загружена сеть. Если этот показатель постоянно близок 100%, скорее всего, сеть перегружена и требуется повышение пропускной способности.
Ниже расположены следующие показатели:
• «Адрес» (Address) – имя или IP-адрес компьютера, с которым взаимодействует процесс.
Остальные показатели уже были описаны выше.
TCP-подключения
В разделе «TCP-подключения» (TCP-Connections) собраны следующие сведения:
• «Локальный адрес» (Local Address). Многие серверы используют сразу несколько сетевых адаптеров, каждому из которых может быть присвоено несколько IP-адресов. Сведения о локальном IP-адресе помогают определить, какой именно сетевой адаптер и какой IP-адрес сталкиваются с нехваткой пропускной способности. • «Локальный порт» (Local Port). На компьютере могут быть запущены сервисы, использующие несколько портов TCP. Эта информация помогает определить, через какие порты происходит обмен данными. • «Удаленный адрес» (Remote Address). Каждое локальное соединение должно каким-то образом взаимодействовать с удаленной системой. В этом столбце указан удаленный адрес второго участника обмена данными. • «Удаленный порт» (Remote Port) – номер удаленного порта, через который происходит обмен данными. • «Потерь пакетов (%)» (Packet Loss (%)) – ключевой показатель. Чем больше потерь пакетов, тем хуже качество соединения и тем менее эффективен обмен данными из-за необходимости повторной передачи. • «Задержка (мс)» (Latency (ms)) – другой важный показатель. Задержка определяет, сколько времени требуется на передачу данных из пункта А в пункт Б. Чем выше задержка, тем больше времени отнимает передача данных. Высокая задержка может пагубно сказаться на качестве работы приложений, зависящих от сети, – например, при передаче потокового видео. Кроме того, высокая задержка создает трудности для конечных пользователей, которые, в свою очередь, увеличивают нагрузку на службу поддержки своими обращениями.
Порты прослушивания
В разделе «Порты прослушивания» (Listening Ports) собраны следующие сведения:
• «Адрес» (Address). Некоторые службы специально привязаны к определенным локальным IP-адресам IPv4 или IPv6. Если адрес для службы не определен, в столбце сообщается: «[Версия протокола IP] не задан» ([IP version] unspecified). • «Протокол» (Protocol) – TCP (Transmission Control Protocol, протокол управления передачей) или UDP (User Datagram Protocol, протокол пользовательских дейтаграмм). TCP – механизм гарантированной доставки, в то время как UDP не проверяет статус доставки. • «Состояние брандмауэра» (Firewall Status). Если брандмауэр блокирует сетевой трафик, это будет указано в данном столбце.
Графики
Графики – очень полезный инструмент. График «Сеть» (Network) показывает используемую пропускную способность сети для всех соединений за последние 60 секунд. График «TCP-подключения» (TCP Connections) показывает, сколько новых TCP-подключений было создано. Ненормально большое количество новых TCP-подключений может свидетельствовать о наличии неконтролируемого процесса, шпионской программы или каких-либо других проблем. График «Подключение по локальной сети» (Local Area Connection) показывает общее потребление сетевых ресурсов в процентах. Как видно на рис. A, в данный момент наш сервер использует минимум ресурсов сети.
В заключение
Современные суперскоростные сети помогли решить массу проблем, связанных с сетевыми подключениями, но эти проблемы не исчезли окончательно. Сведения, представленные в этой статье, помогут вам более эффективно использовать Монитор ресурсов для диагностики и устранения сетевых неполадок.