1、日常运维操作手册一、 查看硬盘可用容量双击“我的电脑”打开资源管理器,右击我们将要查看的盘符。例如:我们要查看 D 盘,只需要在相关的 D 盘上右击属性即可看到如下图 1-1 所示图 1-1从上图 1-1 中可以看出 D 盘的己用空间为 9.66GB,而可用空间仅为 109MB。二、 监视系统资源根据运维报告指示,一般需要对服务器的处理器(CPU)、内存、网卡及 IIS 等在系统运行过程中表现的性能状况进行监测。监测指标分析ID 计数器名称 说明1 %Processor Time 指处理器执行非闲置线程时间的百分比;通俗一点讲就是 CPU 使用率。计数器会自动记录当前所有进程的处理器时间。2
2、Page/sec 指为解析硬页错误从磁盘读取或写入磁盘的页数(是Pages Input/sec 和 Pages Output/sec 的总和) 。3 Network Interface Bytes Total/sec为发送和接收字节的速率,包括帧字符在内。判定网络连接是否存在瓶颈。4 Current Connections检测 WEB 服务的用户连接情况。1. 建立性能监测后台运行计数器1) 打开开始程序管理工具性能,找到“性能日志和警报”下的“计数器日志” 。新建一个计数器,右击右边空白区域“新建” ,如下图 2-1 所示.图 2-12) 在新建计数器日志的名称输入容易理解的名称,如:新性能
3、。下图 2-2 所示.图 2-2 3) 输入计数器名称后,可进入如下图 2-3 所示图面。其中计数器的日志内容会在默认情况下记录到“C:PerfLogs新性能_000001.blg”下(文件名称的定义后面有详细说明并且可定制) 。图 2-34) 点击添加计数器,即可添加 CPU、内存、网卡、WEB 相关的性能监视计数对像,如下图 2-4 所示,添加 CPU 为例,图 2-4其中要注意的是,如果监的服务器为多处理器要选择“Total”全部可用的。以此类推即可添加内存(MomeryPages /sec)、网卡(Network InternetfaceBytes total /sec)和 WEB(W
4、eb ServiceCurrent Connections)等,如下图 2-5 所示.图 2-5并且数据采样间隔设置为每 120 移采集一次,主要是为了降低对系统资源的消耗。5) 设置日志文件的格式类型和名称,其中文件类型为默认的“二进制”格式,文件名结尾为“yyyymmdd”即年月日。那么文件名称的格式最终确定为名称+时间。如下图 2-6 所示图 2-66) 设置计数器运行的时间,启动计数器的方式有两种:手工或计划(自动),当然如果我们只想在指定的时间范围监测系统性能日志状况可以指定启动和停止日志的时间,如下图 2-7 所示.图 2-77) 通以上步骤的操作己经建立好计数器在后台运行监测程序
5、,创建成功后的结果如下图 2-8 所示。图 2-8以上七步为创建计数器后台监测计数器,每次只要根据需要启动或停止即可。每天都会在 C: PerfLogs 目录下产生*.Blg 文件。2. 查看计数器日志信息通过前面设置的计数器后台监测运行若干小时或一天之后可以通过“系统监器器”对产生的日志进行分析,得出各计数器的最小值、最大值、平均值等相关重要信息。1) 打开开始程序管理工具性能,找到“系统监视器” 。右击右边视图区域选择属性。如下图 2-9 所示.图 2-92) 找开“系统监视器”属性后选择来源,在日志文件中找开 C: PerfLogs 目录下的日志。如下图 2-10 所示.图 2-103)
6、 添加计数器显示日志中的统计信息,在数据里面添加相关计数器。主要的计数器为 CPU、内存、网卡、 WEB 服务等己监视的计数器值添加即可。如下图 2-11 所示.点击“应用”“确定” 。图 2-114) 查看最终监视性能记录信息,如下图 2-12 所示图 2-12通过以上的完整操作即可得到各性能参数指标的内容。管理员可以根据需要将最小、最大、平均值等信息填写到运维日志中。三、查看系统核心进程文件管理系统在每次开机之后都会启动几若干个比较重要的进程(核心进程) ,核心进程会对应相应的文件。一般情况下这些核心文件不容易发生较大的变化,甚至没有变化1. 查看进程状况1) 打开我的电脑,点击“搜索 ”
7、输入想要查找的进程。或者根据己有的进程文件路径进行查找。 2) 找到进程文件后右击“属性 ”可以查看如下一些信息:如下图 3-1 所示图 3-1从上图 3-1 中我们可以查看进程文件的位置在“c:WindowsSystem32”目录下、大小:511,488 字节、修改时间:2007 年 2 月 17 日 6:54:44 等。其中属性中没能“只读、隐藏” ,是否带有存档还需要点击“高级”按钮查看。如下图 3-2 所示图 3-2通过上图 3-2 所示,进程文件具有存档属性(代号为 A)3) 查看进程文件的权限方法:点击进程文件的安全选项即可查看进程文件的相关权限4)查看进程文件的进程启动帐户方法:
8、可以在命令提示符下面输入“tasklist /v”即可查看全部有关进程方面的信息。2. 查看服务相关状态对于服务器而言,系统服务能否正常运行直接影响着服务器对外提供的可用性。下面的内容是介绍如何查看服务器中各服务的运行状况。1) 打开服务管理器。方法:(1) 打开运行后输入“Services.msc”或管理工具中“服务”也可以打开服务管理器的管理界面。2) 查看服务器的状况,如下图 3-3 所示图 3-3通过上图可以看到服务的启动类型(手动、自动、己禁用)和服务状态(启动、停止、暂停、恢复) 。第三部分 安全管理四、操作系统帐户管理1、查看用户数量方法:(1)打开管理工具中的 “计算机管理”找
9、到“ 本地用户和组”即可查看用户的数量。 (非 DC 环境)(2 )打开管理工具中“Active Directory 用户和计算机”查看用户的数量(DC环境) 。2、查看用户当前状态方法:打开“本地用户和组”或“Active Directory 用户和计算机”找到相应的用户后通过图标状态即可观察到用户的当前状态“激活”或“停止” 。3、查看用户权限方法:打开“本地用户和组”或“Active Directory 用户和计算机”找到相应的用户选择用户属性“隶属于”中本看所属的组。依据所属组的权限来判断用户的权限。五、路由管理查看本地路由信息的方法:在命令提符下输入“Route print”即可查看
10、当前计算机的本地路由表的状况。如下图 5-1 所示图 5-1六、操作系统日志管理对于 Windows 操作系统而言,无论系统、应用程序还是安全方面的审核都可以被记录到 Windows 事件查看器中。下面将介绍如何查看当天系统中的系统日志中是否发生错误或警告日志1、设置系统日志筛选的时间打开开始管理工具事件查看器系统,右击属性选择“筛选器”设置筛选的时间范围,如下图 6-1 所示图 6-1点击“应用”和“确定”按钮即可查看当前日志的状态。2、查看系统日志事件 ID打开其中,图标 表示正常信息,图标 表示警告,图标 表示错误信息。并且每一个事件都有自己的事件 ID 码,当管理员要记录相应事件时只要
11、记录各事件 ID。七、测试故障台是否可用1、测试组策略控制台方法:打开“运行”输入“gpedit.msc”出现如下界面,如图 7-1 所示2、测试注册表控制台方法:打开“运行”输入“regedit” ,出现如下界面,如图 7-2 所示图 7-23、测试控制面板控制台方法:打开“控制面板”测试各组件的功能。4、测试 CMD 命令提示符 方法:打开“运行” ,输入“cmd” ,如出现下图 7-3 所示图 7-35、测试计划任务控制台方法:打开管理工具服务,出现如下图 7-4 所示,查看“Task Scheduler”服务是否开启。图 7-4八、操作系统补丁管理1、查看系统 Service pack
12、 补丁方法:打开资源管理器(我的电脑) ,选择“帮助”选择 “关于 Windows”查看系统Service pack 补丁,如下图 8-1 所示图 8-12、查看系统 KB 补丁方法一:打开“控制面板”选择“添加或删除程序” ,勾选“显示更新”即可查看当前己经安装的 kb 情况,如下图 8-2 所示图 8-2方法二:打开命令提示符输入“systeminfo”查看系统己经安装的 kb 补丁,如下图 8-3所示图 8-3九、远程登陆分析远程登陆在 Windows 系统中主要有两种 : (1)、Telnet;(2)、Remote Desktop Connection一般情况下使用远程桌面连接管理远程服务器,要想查看远程登陆帐户只需要打开任务管理器选择用户即可查看如下图 9-1 所示图 9-1通过上图 9-1 可以查看当前登陆系统的用户分别是:db2admin 和 m_user,其中db2admin 用户己断开.十、病毒管理点击开始程序找到Symantec Client Security选择Symantec Antivirus,打开如下图 10-1 所示图 10-1通过上图主要查看的杀毒软件的名称和当前病毒库更新的版本时间是否与当前时间相一致。
