2023年11月29日发(作者:)

《日常运维操作手册》

一、 看硬盘可用容量

双击“我的电脑”打开资源管理器,右击我们将要查看的盘符。例如:我们要查看

D盘,只需要在相关的D盘上右击―属性即可看到如下图1-1所示

1-1

从上图1-1中可以看出D盘的己用空间为9.66GB,而可用空间仅为109MB

二、 视系统资源

根据运维报告指示,一般需要对服务器的处理器(CPU)、内存、网卡及IIS等在系统运

行过程中表现的性能状况进行监测。

监测指标分析

ID

计数器名称 说明

1 %Processor Time

指处理器执行非闲置线程时间的百分比;通俗一点讲就

CPU 使用率。计数器会自动记录当前所有进程的处理

器时间。

指为解析硬页错误从磁盘读取或写入磁盘的页数(

Pages Input/sec Pages Output/sec 的总和)

2 Page/sec

3 Network Interface

4 Current

为发送和接收字节的速率,包括帧字符在内。判定网络

Bytes Total/sec

连接是否存在瓶颈。

检测WEB服务的用户连接情况。

Connections

1. 建立性能监测后台运行计数器

1) 打开开始-程序-管理工具-性能,找到“性能日志和警报”下的“计数器日

志”。新建一个计数器,右击右边空白区域“新建”,如下图2-1所示.

2-1

2) 在新建计数器日志的名称输入容易理解的名称,如:新性能。下图2-2所示.

2-2

3) 输入计数器名称后,可进入如下图2-3所示图面。其中计数器的日志内容会在

默认情况下记录到“C:PerfLogs新性能_”下(文件名称的定义后

面有详细说明并且可定制)

2-3

4) 点击添加计数器,即可添加CPU、内存、网卡、WEB相关的性能监视计数对

像,如下图2-4所示,添加CPU为例,

2-4

其中要注意的是,如果监的服务器为多处理器要选择“Total”全部可用的。

以此类推即可添加内存(MomeryPages /sec)、网卡(Network InternetfaceBytes total

/sec)WEBWeb ServiceCurrent Connections)等,如下图2-5所示.

2-5

并且数据采样间隔设置为每120移采集一次,主要是为了降低对系统资源

的消耗。

5) 设置日志文件的格式类型和名称,其中文件类型为默认的“二进制”格式,文

件名结尾为“yyyymmdd”即年月日。那么文件名称的格式最终确定为名称+

时间。如下图2-6所示

2-6

6) 设置计数器运行的时间,启动计数器的方式有两种:手工或计划(自动),当然

如果我们只想在指定的时间范围监测系统性能日志状况可以指定启动和停止

日志的时间,如下图2-7所示.

2-7

7) 通以上步骤的操作己经建立好计数器在后台运行监测程序,创建成功后的结果

如下图2-8所示。

2-8

以上七步为创建计数器后台监测计数器,每次只要根据需要启动或停止即

可。每天都会在C: PerfLogs目录下产生*.Blg文件。

2. 查看计数器日志信息

通过前面设置的计数器后台监测运行若干小时或一天之后可以通过“系统

监器器”对产生的日志进行分析,得出各计数器的最小值、最大值、平均值等

相关重要信息。

1) 打开开始程序-管理工具-性能,找到“系统监视器”。右击右边视图区域选

择属性。如下图2-9所示.

2-9

2) 找开“系统监视器”属性后-选择来源,在日志文件中找开C: PerfLogs目录

下的日志。如下图2-10所示.

2-10

3) 添加计数器显示日志中的统计信息,在数据里面添加相关计数器。主要的计数

器为CPU内存、网卡、WEB服务等己监视的计数器值添加即可。如下图2-11

所示.点击“应用”-“确定”

2-11

4) 查看最终监视性能记录信息,如下图2-12所示

2-12

通过以上的完整操作即可得到各性能参数指标的内容。管理员可以根据

需要将最小、最大、平均值等信息填写到运维日志中。

三、查看系统核心进程文件管理

系统在每次开机之后都会启动几若干个比较重要的进程(核心进程),核心进程会对应

相应的文件。一般情况下这些核心文件不容易发生较大的变化,甚至没有变化

1. 查看进程状况

1打开我的电脑,点击“搜索”输入想要查找的进程。或者根据己有的进程文件路

径进行查找。

2找到进程文件后右击“属性”可以查看如下一些信息:如下图3-1所示

3-1

从上图3-1中我们可以查看进程文件的位置在“c:WindowsSystem32”目

录下、大小:511,488字节、修改时间:20072176:54:44等。其中属性中没

能“只读、隐藏”,是否带有存档还需要点击“高级”按钮查看。如下图3-2所示

3-2

通过上图3-2所示,进程文件具有存档属性(代号为A

3) 查看进程文件的权限

方法:点击进程文件的安全选项即可查看进程文件的相关权限

4)查看进程文件的进程启动帐户

方法:可以在命令提示符下面输入“tasklist /v”即可查看全部有关进程方面的

信息。

2. 查看服务相关状态

对于服务器而言,系统服务能否正常运行直接影响着服务器对外提供的可用性。下

面的内容是介绍如何查看服务器中各服务的运行状况。

1) 打开服务管理器。

方法:(1) 打开运行后输入“”或管理工具中“服务”也可以打开服

务管理器的管理界面。

2) 查看服务器的状况,如下图3-3所示

3-3

通过上图可以看到服务的启动类型(手动、自动、己禁用)和服务状态(启动、

停止、暂停、恢复)

第三部分 安全管理

四、操作系统帐户管理

1、查看用户数量

方法:1)打开管理工具中的“计算机管理”找到“本地用户和组”即可查看用户

的数量。(非DC环境)

2)打开管理工具中“Active Directory用户和计算机”查看用户的数量(DC

环境)

2、查看用户当前状态

方法:打开“本地用户和组”或“Active Directory用户和计算机”找到相应的用

户后通过图标状态即可观察到用户的当前状态“激活”或“停止”

3、查看用户权限

方法:打开“本地用户和组”或“Active Directory用户和计算机”找到相应的用户

选择用户属性“隶属于”中本看所属的组。依据所属组的权限来判断用户的

权限。

五、路由管理

查看本地路由信息的方法:在命令提符下输入“Route print”即可查看当前计算机的本

地路由表的状况。如下图5-1所示

5-1

六、操作系统日志管理

对于Windows操作系统而言,无论系统、应用程序还是安全方面的审核都可以被记录

Windows事件查看器中。下面将介绍如何查看当天系统中的系统日志中是否发生错误或

警告日志

1、设置系统日志筛选的时间

打开开始-管理工具-事件查看器-系统,右击属性选择“筛选器”设置筛选的时间

范围,如下图6-1所示

6-1

点击“应用”和“确定”按钮即可查看当前日志的状态。

2、查看系统日志事件ID

打开其中,图标表示正常信息,图标表示警告,图标表示错误信息。并且每

一个事件都有自己的事件ID码,当管理员要记录相应事件时只要记录各事件ID

七、测试故障台是否可用

1、测试组策略控制台

方法:打开“运行”输入“”出现如下界面,如图7-1所示

2、测试注册表控制台

方法:打开“运行”输入“regedit,出现如下界面,如图7-2所示

7-2

3、测试控制面板控制台

方法:打开“控制面板”测试各组件的功能。

4、测试CMD命令提示符

方法:打开“运行”,输入“cmd,如出现下图7-3所示

7-3

5、测试计划任务控制台

方法:打开管理工具-服务,出现如下图7-4所示,查看“Task Scheduler”服务是

否开启。

7-4

八、操作系统补丁管理

1、查看系统Service pack补丁

方法:打开资源管理器(我的电脑),选择“帮助”选择 “关于Windows”查看系统

Service pack补丁,如下图8-1所示

8-1

2、查看系统KB补丁

方法一:打开“控制面板”选择“添加或删除程序”,勾选“显示更新”即可查看当前

己经安装的kb情况,如下图8-2所示

8-2

方法二:打开命令提示符输入“systeminfo”查看系统己经安装的kb补丁,如下图8-3

所示

8-3

九、远程登陆分析

远程登陆在Windows系统中主要有两种: (1)Telnet(2)Remote Desktop Connection

一般情况下使用远程桌面连接管理远程服务器,要想查看远程登陆帐户只需要打开"任务管

理器"选择"用户"即可查看如下图9-1所示

9-1

通过上图9-1可以查看当前登陆系统的用户分别是:db2adminm_user其中db2admin

用户己断开.

十、病毒管理

点击"开始"-"程序"找到"Symantec Client Security"选择"Symantec Antivirus",

打开如下图10-1所示

10-1

通过上图主要查看的杀毒软件的名称和当前病毒库更新的版本时间是否与当前时间相

一致。