优化服务器性能.doc

1、优化服务器的性能第 18 章服务器性能监视及优化服务器的安全管理是网络管理人员日常工作的重要内容。服务器的安全管理涉及系统安全、设备安全、网络安全、应用安全、数据安全等方面。因此，只有重视服务器的安全性，掌握网站服务器应用过程中的安全因素，才能制定出服务器的安全措施，并保证网站服务器的正常、安全、高效、稳定运行。本章详细介绍如何加强服务器的安全管理。18.1 优化服务器的性能作为系统管理员，不仅担负着对网络和服务器的维护工作，同时还应当随时掌握服务器系统的运行情况，随时了解和掌握系统的各种性能参数，如 CPU 使用率、内存占用量、网络负载等状况，并通过必要的方法优化系统性能，解决系统存在的潜在

2、问题，保证网络和服务器能够高效、稳定运行，为企业和用户提供各项优质服务。18.1.1 检测服务器的性能可以通过任务管理工具来检测和查询服务器的系统性能，并快速获得服务器的系统信息。1 检测和管理进程进程与系统性能有着很大的关系。执行应用程序将产生一个进程，并占用服务器系统的资源，进程越多，占用的系统资源也就越多。任务管理器是监视计算机性能的关键指示器，可以查看正在运行的程序的状态，并终止已停止响应的程序。还可以使用多个参数评估正在运行进程的活动，查看反映 CPU 和内存使用情况的图形和数据。STEP1 在 Windows Server 2003 正常运行的情况下，按下组合键Ctrl+Alt+D

3、elete，出现 Windows 安全管理窗口，单击“任务管理器”按钮，出现如图18-1 所示的窗口。STEP2 在 Windows 任务管理器的“进程”选项卡中，可查看系统正在运行的进程情况，如用户名、CPU、内存使用等信息。同时，在窗口的底端显示了当前的进程数、CPU 使用率和内存使用等情况。STEP3 选择菜单“查看选择列”命令，出现如图 18-2 所示的对话框。选择其中需要显示的选项，可以在列表框中列出多达几十个有关进程的信息。最好选中“基本优先级”复选框，方便查看正在运行程序的优先级。单击“确定”按钮返回Windows 任务管理器。根据进程列表中的信息，分析进程是否需要更改优先级或者

4、结束运行。STEP4 在“进程”选项卡中，选中想要终止的进程，单击鼠标右键，并在弹出的快捷菜单中选择“结束进程”命令，如图 18-3 所示。如果结束应用程序，将丢失未保存的数据，出现如图 18-4 所示的提示信息。如果结束系统服务，则系统的某些部分可能无法正常工作。如果要结束某个进程以及由它直接或间接创建的所有进程，则在弹出的快捷菜单中选择“结束进程树”命令。STEP5 在“进程”选项卡中，选中要更改优先级的选项，单击鼠标右键，并在弹出的快捷菜单中选择“设置优先级”下的子选项，如图 18-5 所示。设置提升或降低优先级，可以使进程运行更快或更慢，但也可能对其他进程的性能有相反影响。STEP6

5、选择优先级后，出现如图 18-6 所示的提示对话框。调整程序运行的优先级，可以保证 Windows 多任务处理下的系统稳定性，但是一般不推荐将程序级别设置为最高级别，即“实时”级别，这是因为如果将某一项非系统进程设置为“实时”级别，因其所产生的故障和不稳定将会危及系统的整体稳定。STEP7 在“Windows 任务管理器”窗口中，选择“性能”选项卡，出现如图 18-7所示的窗口。可以查看 CPU、PF 和内存的使用情况，同时以曲线图形的形式动态地显示 CPU 和 PF 的变化情况。STEP8 选择“联网”选项卡，出现如图 18-8 所示的窗口。在此窗口中，可以查看网络连接的相关信息，如网络应用

6、、网络速度和状态等。如果需要显示与联网相关的更多信息，可以选择菜单“查看选择列”命令，出现如图 18-9 所示的对话框。通过该对话框，可以选择发送字节数和接收字节数等更多的与网络有关的重要信息。STEP9 选择“用户”选项卡，出现如图 18-10 所示的窗口。在此窗口中，选中活动用户，再单击“断开”、“注销”和“发送消息”按钮，可使用户断开、注销或者发送消息。2 系统性能监视器和日志与警报通过 Windows Server 2003 所提供的“性能”管理工具，可以查看与系统性能相关的信息，其步骤如下。STEP1 选择菜单“开始管理工具性能”命令，出现如图 18-11 所示的“性能”管理窗口。“

7、性能”管理窗口中的控制台根节点由系统监控器、性能日志和警报组成。其中系统监控器以图表、直方图和报告的方式显示系统的状态。性能日志和警报用于追踪系统的性能参数，并提供自动报警。性能日志和警报由计数器日志、跟踪日志和警报 3 项组成。通过选择其中一项，然后单击鼠标右键，并在弹出的快捷菜单中选择“新建日志设置”或“新建警报设置”命令可以添加监控项，这里以“警报”为例说明如何添加监控项。STEP2 在 Windows 性能管理窗口中，选中“警报”选项，单击鼠标右键，并在弹出的快捷菜单中选择“新建警报设置”命令，如图 18-12 所示。STEP3 选择“新建警报设置”命令后，出现如图 18-13 所示的

8、“新建警报设置”对话框，输入报警名称，如“非法入侵”，如图 18-13 所示。STEP4 单击“确定”按钮，出现如图 18-14 所示的“非法入侵”对话框。STEP5 在“非法入侵”对话框中，单击“添加”按钮，出现如图 18-15 所示的“添加计数器”对话框。图 18-14 “非法入侵”对话框 图 18-15 添加计数器在“性能对象”下拉列表框中选择“Server”，然后在“从列表选择计算器”列表框中选择“Errors Logon（非法登录）”，单击“添加”按钮。STEP6 单击“关闭”按钮，返回到“非法入侵”对话框。在“限制”文本框中输入“5”，即限制用户非法登录的次数，如图 18-16 所

9、示。如果用户登录出错超过 5 次则进行报警。STEP7 选择“操作”选项卡，出现如图 18-17 所示的对话框。图 18-16 设置“限制”次数图 18-17 设置触发警报时的选项选中“发送网络信息到”复选框，然后在下面的文本框中输入服务器 IP 地址或系统管理员的计算机 IP 地址；选中“启动性能数据日志”复选框，并从下拉列表框中选择日志文件“System Overview”。也可以选中“执行这个程序”复选框，并选择一个出错后运行的报警文件。报警文件可以是可执行文件、文本文件或声音文件等。STEP8 完成设置后，单击“确定”按钮，完成新建报警设置。当用户尝试登录次数达到 5次后，就会发出报警

10、信息。另外，可在运行处输入“winmsd”命令，打开“系统信息”窗口，全面了解整个系统硬件和软件的情况，便于分析相关性能，如图 18-18 所示。图 18-18 系统信息18.1.2 优化服务器的性能优化服务器的性能，可以通过进程管理、停止不必要的服务等多种方式完成，其主要目的是实现系统资源的最优。可以采取以下措施优化服务器的性能。1优化应用程序数据吞吐量优化应用程序数据吞吐量的步骤如下。STEP1 选中桌面上的“网上邻居”图标，单击鼠标右键，并在弹出的快捷菜单中选择“属性”命令，出现“网络连接”对话框。STEP2 在“网络连接”对话框中，选中“本地连接”，单击鼠标右键，并在弹出的快捷菜单中选

11、择“属性”命令，出现“本地连接属性”对话框。STEP3 在“此连接使用下列选定的组件”列表框中，选中“Microsoft 网络的文件和打印机共享”选项。STEP4 单击鼠标右键，并在弹出的快捷菜单中选择“属性”命令，出现如图 18-19 所示的对话框。选中“最大化网络应用程序数据吞吐量”选项，然后单击“确定”按钮返回。图 18-19 优化选项对话框2设置性能设备服务器性能的步骤如下。STEP1 选中桌面上的“我的电脑”图标，单击鼠标右键，并在弹出的快捷菜单中选择“属性”命令，出现系统属性对话框。STEP2 在系统属性对话框中，选择“高级”选项卡，出现如图 18-20 所示的系统属性高级设置对话

12、框。STEP3 在“性能”区域，单击“设置”按钮，出现如图 18-21 所示的对话框。在此对话图 18-20 系统属性高级设置图 18-21 设置视觉效果框中，可设置 Windows 系统的外观。系统默认为“让 Windows 选择计算机的最佳设置”选项。如果选中“调整为最佳外观”选项，则自动选择所有外观设置项目。STEP4 选择“高级”选项卡，出现如图 18-22 所示的高级性能选项对话框。如果需要提高应用程序的执行效率，则选择“处理器计划”和“内存使用”区域的“程序”选项。STEP5 单击“更改”按钮，出现如图 18-23 所示的虚拟内存设置对话框。在此对话框中，可见当前系统虚拟内存的最小

13、值和最大值数。STEP6 在“驱动器”列表框中，单击非系统分区（如 H 盘），再选中“自定义大小”选项，即可在“初始大小”和“最大值”文本框中输入虚拟页面文件值，如图 18-24 所示。数值的大小约为内存大小的 2 倍即可，内存在 512M 以上时倍数应减小。图 18-22 高级性能选项 图 18-23 虚拟内存设置 图 18-24 设置虚拟内存18.2 网络监控管理服务器作为网络应用的核心，同时担负着网络枢纽的作用。为了保证随时可以了解和掌握网络的运行状况，快速查找网络的故障节点，并有效地分析网络性能和网络安全，有必要在服务器或单独一台计算机上安装网络管理软件，实现网络的实时监控管理。18.

14、2.1 网络监控协议Windows Server 2003 提供 SNMP，即简单网络管理协议作为网络管理协议。通过 SNMP可以定义网络中设备的各种状态和信息。SNMP 网络管理系统通过网络管理工作站软件，监控能够支持 SNMP Agent 命令的各种网络设备，如交换机和路由器等。Windows Server 2003 默认没有安装 SNMP 服务，需要单独手工安装，其安装步骤如下。STEP1 选择菜单“开始控制面板添加或删除程序”命令，出现“添加或删除程序”对话框。STEP2 单击“添加/删除 Windows 组件”按钮，出现“Windows 组件向导”对话框。STEP3 在“组件”列表框

15、中，选中“管理和监视工具”，如图 18-25 所示。STEP4 在“Windows 组件”对话框中，单击“详细信息”按钮，出现如图 18-26 所示的对话框。选中所需的子组件复选框。图 18-25 选择“管理和监视工具” 图 18-20 系统属性高级设置图 18-26 选择管理和监视工具子组件STEP5 单击“确定”按钮，返回组件向导对话框。STEP6 单击“下一步”按钮，开始正式安装。安装结束后，单击“完成”按钮。18.2.2 网络管理与监视工具系统管理员可以利用 Microsoft 提供的随 Microsoft Systems Management Server（SMS）一并出售的网络监视

16、器，收集网络信息，并获得网络流量和网络上传数据信息。使用网络管理与监视工具的步骤如下。STEP1 选择菜单“开始管理工具网络监视器”命令，出现“网络监视器”窗口。如果出现提示，在默认情况下选择要从中捕获数据的本地网络。STEP2 在“网络监视器”窗口中，选择菜单“捕获缓冲区设置”命令，出现如图18-27 所示的“捕获缓冲区设置”对话框。在相应的文本框中设置缓冲区和帧的大小，再单击“确定”按钮返回。图 18-27 “捕获缓冲区设置”对话框STEP3 选择菜单“捕获开始”命令，开始捕获，如图 18-28 所示。如果要临时中断数据捕获，选择菜单“捕获暂停”命令。STEP4 选择菜单“捕获停止并查看”

17、命令，出现如图 18-29 所示的窗口。可查看源MAC 地址、目标 MAC 地址、协议和描述等信息。图 18-28 捕获数据图 18-29 捕获总结STEP5 选择菜单“文件另存为”命令，打开要保存文件的文件夹，并在“文件名”文本框中输入文件名。保存的数据包一般用于对比分析。18.2.3 日志监视在 Windows Server 2003 中启用安全审核策略后，系统管理员应该经常查看安全日志的记录，否则就失去了及时补救和防御的时机。除了安全日志外，管理员还要注意检查各种服务或应用的日志文件。在 Windows 2003 IIS 6.0 中，其日志功能默认已经启动，并且日志文件存放的路径默认在

18、System32/LogFiles 目录下。打开 IIS 日志文件，可以查看所有对 Web 服务器的 HTTP 请求。IIS 6.0 系统自带的日志功能从某种程度上可以成为入侵检测的得力帮手。使用“事件查看器”，可以监视事件日志中记录的事件。通常，计算机会存储“应用程序”、“安全性”和“系统”日志。根据计算机的角色和所安装的应用程序，还包括其他日志。使用日志监视的步骤如下。STEP1 选择菜单“开始管理工具事件查看器”命令，出现如图 18-30 所示的“事件查看器”窗口，可查看系统事件。图 18-30 “事件查看器”窗口STEP2 双击需要查看详细信息的事件，出现如图 18-31 所示的事件详

19、细信息对话框。在此对话框中，查看此事件的描述信息。如，提示“注册失败的 DNS 记录”，并有提示用户解决此问题的操作方法。系统提示可能的原因如下。图 18-31 事件详细信息l 此计算机网络连接的 TCP/IP 属性包含错误的首选和备用 DNS 服务器的 IP 地址。l 指定的首选和备用 DNS 服务器没有运行。l 要注册此记录的 DNS 服务器主机没有运行。l 首选和备用 DNS 服务器用错误的根提示配置。l 父 DNS 区域包含到子区域授权的不正确委派，该委派用于注册失败的 DNS 记录。STEP3 根据提示的方法解决存在的问题。打开“本地连接”的属性对话框，选择“TCP/IP 协议”，再

20、单击“属性”选项，出现 TCP/IP 属性对话框。因为此计算机为主域控制器，DNS 应设置为空。如果有些事件提示的问题不能解决，可在 Microsoft 的官方网站搜索事件 ID 的解决方案。18.2.4 监视开放的端口和连接对日志的监视只能发现已经发生的入侵事件，它却对正在进行的入侵和破坏行为无能为力。这就需要系统管理员掌握一些基本的实时监视技术。通常被黑客或病毒入侵系统后，就会在系统中留下木马类后门。同时它和外界的通信会建立一个 Socket 会话连接，这样就可能发现它，netstat 命令可以进行会话状态的检查，并查看已经打开的端口和已经建立的连接，如图 18-32 所示。当然也可以采用

21、一些专用的检测程序对端口和连接进行检测，这里不再详细介绍。图 18-32 查看会话连接18.2.5 监视共享通过共享来入侵一个系统是最容易的一种入侵方式，这也是系统隐含的一个缺陷。因此，只要黑客能够扫描到的 IP 和用户密码，就可以使用“net use”命令连接到共享上。另外，当用户浏览到含有恶意脚本的网页时，该计算机的硬盘也可能被共享，因此，监测本机的共享连接是非常重要的。监测本机共享连接的具体步骤如下。STEP1 选择菜单“开始管理工具计算机管理”命令，出现如图 18-33 所示的窗口。STEP2 展开“共享文件夹”，单击“共享”选项，从窗口右边的列表框中，可以检查是否有新的可疑共享，如图

22、 18-34 所示。图 18-33 “计算机管理”窗口图 18-34 “共享”窗口STEP3 选中不需要共享的名称，单击鼠标右键，并在弹出的快捷菜单中选择“停止共享”命令。这种方式在系统重新启动时，共享会重新出现。另外还可以通过选择“会话”选项，来查看连接到机器所有共享的会话。Windows Server 2003 的 IPC$共享漏洞是目前危害最广的漏洞之一。黑客不需要破解密码，也可以通过“空连接”来连接到系统上，再进行其他的尝试。18.2.6 监视进程和系统信息对于木马和远程监控程序，除了监视开放的端口外，还应通过任务管理器的进程查找木马进程或病毒进程。在安装 Windows Server 2003 的支持工具后，就可以获得一个进程查看工具 Process Viewer；通常隐藏的进程寄宿在其他进程下，因此查看进程的内存映像也许能发现异常。现在的木马越来越难发现，通常它会把自己注册成一个服务，从而避免了在进程列表中出现。因此，还应对系统中的其他信息进行监视，并对系统信息中软件环境下的各项信息进行相应的检查。