Řešení potíží s ATA pomocí čítačů výkonu
Platí pro: Advanced Threat Analytics verze 1.9
Čítače výkonu ATA poskytují přehled o tom, jak dobře fungují jednotlivé komponenty ATA. Komponenty v ATA zpracovávají data sekvenčně, takže když dojde k problému, může dojít k částečnému výpadku provozu někde v řetězci komponent. Pokud chcete tento problém vyřešit, musíte zjistit, která komponenta se vrací, a opravit problém na začátku řetězce. Pomocí dat nalezených v čítačích výkonu můžete zjistit, jak jednotlivé komponenty fungují. Informace o toku interních komponent ATA najdete v architektuře ATA .
Proces komponent ATA:
Když komponenta dosáhne maximální velikosti, zablokuje předchozí komponentu, aby do ní odesílala další entity.
Nakonec se předchozí komponenta začne zvětšovat , dokud nezablokuje komponentu před ní, aby odesílala další entity.
K tomu dochází až k komponentě NetworkListener, která zahodí provoz, když už nebude moct přesměrovávat entity.
Načítání souborů monitorování výkonu pro účely řešení potíží
Načtení souborů sledování výkonu (BLG) z různých komponent ATA:
- Otevřete nástroj Perfmon.
- Zastavte sadu kolekcí dat s názvem Microsoft ATA Gateway nebo Microsoft ATA Center.
- Přejděte do složky sady kolektoru dat (ve výchozím nastavení je to C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs\DataCollectorSets nebo C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs\DataCollectorSets).
- Zkopírujte naposledy upravený soubor BLG.
- Restartujte sadu kolekcí dat s názvem Microsoft ATA Gateway nebo Microsoft ATA Center.
Čítače výkonu ATA Gateway
V této části každý odkaz na ATA Gateway odkazuje také na ATA Lightweight Gateway.
Stav výkonu ATA Gateway v reálném čase můžete sledovat přidáním čítačů výkonu ATA Gateway. To se provádí otevřením Sledování výkonu a přidáním všech čítačů pro ATA Gateway. Název objektu čítače výkonu je Microsoft ATA Gateway.
Tady je seznam hlavních čítačů ATA Gateway, na které je potřeba dávat pozor:
| Počitadlo | Popis | Práh | Řešení problémů |
|---|---|---|---|
| Microsoft ATA Gateway\NetworkListener PEF Parsed Messages\Sec | Objem provozu, který ATA Gateway zpracovává každou sekundu. | Bez prahové hodnoty | Pomáhá pochopit objem provozu, který ATA Gateway parsuje. |
| NetworkListener PEF Dropped Events\Sec | Objem provozu, který ATA Gateway každou sekundu zahazuje. | Toto číslo by mělo být po celou dobu nulové (je přijatelné vzácné krátké shlukování). | Zkontrolujte, jestli některá komponenta nedosáhla své maximální velikosti a neblokuje předchozí komponenty až do networkListener. Projděte si výše uvedený proces komponent ATA . Zkontrolujte, jestli nedochází k žádným problémům s procesorem nebo pamětí. |
| Microsoft ATA Gateway\NetworkListener ETW Dropped Events\Sec | Objem provozu, který ATA Gateway každou sekundu zahazuje. | Toto číslo by mělo být po celou dobu nulové (je přijatelné vzácné krátké shlukování). | Zkontrolujte, jestli některá komponenta nedosáhla své maximální velikosti a neblokuje předchozí komponenty až do networkListener. Projděte si výše uvedený proces komponent ATA . Zkontrolujte, jestli nedochází k žádným problémům s procesorem nebo pamětí. |
| Microsoft ATA Gateway\NetworkActivityTranslator Message Data # Block Size | Objem provozu zařazeného do fronty pro překlad do síťových aktivit (NA). | Mělo by být menší než maximum-1 (výchozí maximum: 100 000). | Zkontrolujte, jestli některá komponenta nedosáhla své maximální velikosti a neblokuje předchozí komponenty až do networkListener. Projděte si výše uvedený proces komponent ATA . Zkontrolujte, jestli nedochází k žádným problémům s procesorem nebo pamětí. |
| Velikost bloku aktivity Microsoft ATA Gateway\EntityResolver | Počet síťových aktivit (NA) zařazených do fronty pro řešení. | Mělo by být menší než maximum-1 (výchozí maximum: 10 000). | Zkontrolujte, jestli některá komponenta nedosáhla své maximální velikosti a neblokuje předchozí komponenty až do networkListener. Projděte si výše uvedený proces komponent ATA . Zkontrolujte, jestli nedochází k žádným problémům s procesorem nebo pamětí. |
| Microsoft ATA Gateway\EntitySender Entity Batch Block Size | Počet síťových aktivit (NA) zařazených do fronty, které se mají odeslat do ATA Center. | Mělo by být menší než maximum-1 (výchozí maximum: 1 000 000). | Zkontrolujte, jestli některá komponenta nedosáhla své maximální velikosti a neblokuje předchozí komponenty až do networkListener. Projděte si výše uvedený proces komponent ATA . Zkontrolujte, jestli nedochází k žádným problémům s procesorem nebo pamětí. |
| Microsoft ATA Gateway\EntitySender Batch Send Time | Doba potřebná k odeslání poslední dávky | Většinu času by mělo být kratší než 1 000 milisekund. | Zkontrolujte, jestli nedošlo k nějakým problémům se sítí mezi ATA Gateway a ATA Center. |
Poznámka
- Časové čítače jsou v milisekundách.
- Někdy je vhodnější monitorovat úplný seznam čítačů pomocí typu grafu Sestava (příklad: monitorování všech čítačů v reálném čase).
Čítače výkonu ATA Lightweight Gateway
Čítače výkonu je možné použít ke správě kvót ve službě Lightweight Gateway, aby se zajistilo, že ATA nevyčerpá příliš mnoho prostředků z řadičů domény, na kterých je nainstalovaná. Pokud chcete měřit omezení prostředků, která ATA na Lightweight Gateway vynucuje, přidejte tyto čítače.
To se provádí otevřením Sledování výkonu a přidáním všech čítačů pro ATA Lightweight Gateway. Názvy objektů čítačů výkonu jsou: Microsoft ATA Gateway a Microsoft ATA Gateway Updater.
| Počitadlo | Popis | Práh | Řešení problémů |
|---|---|---|---|
| Microsoft ATA Gateway Updater\GatewayUpdaterResourceManager Cpu Time Max % | Maximální doba procesoru (v procentech), kterou může proces Lightweight Gateway spotřebovat. | Bez prahové hodnoty. | Jedná se o omezení, které chrání prostředky řadiče domény před využitím ATA Lightweight Gateway. Pokud uvidíte, že proces často během časového období dosahuje maximálního limitu (proces dosáhne limitu a pak začne zahazovat provoz), znamená to, že na server, na kterém běží řadič domény, musíte přidat další prostředky. |
| Microsoft ATA Gateway Updater\GatewayUpdaterResourceManager Commit Memory Max Size | Maximální množství potvrzené paměti (v bajtech), které může proces Lightweight Gateway spotřebovat. | Bez prahové hodnoty. | Jedná se o omezení, které chrání prostředky řadiče domény před využitím ATA Lightweight Gateway. Pokud zjistíte, že proces často v průběhu časového období dosahuje maximálního limitu (proces dosáhne limitu a pak začne zahazovat provoz), znamená to, že na server, na kterém běží řadič domény, musíte přidat další prostředky. |
| Microsoft ATA Gateway Updater\GatewayUpdaterResourceManager – limit velikosti pracovní sady | Maximální množství fyzické paměti (v bajtech), které může proces Lightweight Gateway spotřebovat. | Bez prahové hodnoty. | Jedná se o omezení, které chrání prostředky řadiče domény před využitím ATA Lightweight Gateway. Pokud zjistíte, že proces často v průběhu časového období dosahuje maximálního limitu (proces dosáhne limitu a pak začne zahazovat provoz), znamená to, že na server, na kterém běží řadič domény, musíte přidat další prostředky. |
Pokud chcete zobrazit skutečnou spotřebu, projděte si následující čítače:
| Počitadlo | Popis | Práh | Řešení problémů |
|---|---|---|---|
| Process(Microsoft.Tri.Gateway)%Processor Time | Doba procesoru (v procentech), kterou proces Lightweight Gateway ve skutečnosti spotřebovává. | Bez prahové hodnoty. | Porovnejte výsledky tohoto čítače s limitem v části GatewayUpdaterResourceManager Cpu Time Max %. Pokud zjistíte, že proces často v průběhu časového období dosahuje maximálního limitu (proces dosáhne limitu a pak začne zahazovat provoz), znamená to, že je potřeba vyhradit více prostředků pro lightweight gateway. |
| Process(Microsoft.Tri.Gateway)\Private Bytes | Množství potvrzené paměti (v bajtech), které proces Lightweight Gateway skutečně spotřebovává. | Bez prahové hodnoty. | Porovnejte výsledky tohoto čítače s limitem, který najdete v tématu Maximální velikost paměti potvrzení BrányUpdaterResourceManager. Pokud zjistíte, že proces často v průběhu časového období dosahuje maximálního limitu (proces dosáhne limitu a pak začne zahazovat provoz), znamená to, že je potřeba vyhradit více prostředků pro lightweight gateway. |
| Process(Microsoft.Tri.Gateway)\Working Set | Množství fyzické paměti (v bajtech), které proces Lightweight Gateway skutečně spotřebovává. | Bez prahové hodnoty. | Porovnejte výsledky tohoto čítače s limitem v části Velikost limitu pracovní sady GatewayUpdaterResourceManager. Pokud zjistíte, že proces často v průběhu časového období dosahuje maximálního limitu (proces dosáhne limitu a pak začne zahazovat provoz), znamená to, že je potřeba vyhradit více prostředků pro lightweight gateway. |
Čítače výkonu ATA Center
Stav výkonu ATA Center v reálném čase můžete sledovat přidáním čítačů výkonu ATA Center.
To se provádí otevřením Sledování výkonu a přidáním všech čítačů pro ATA Center. Název objektu čítače výkonu je Microsoft ATA Center.
Tady je seznam hlavních čítačů ATA Center, na které je potřeba věnovat pozornost:
| Počitadlo | Popis | Práh | Řešení problémů |
|---|---|---|---|
| Velikost bloku dávky entity Microsoft ATA Center\EntityReceiver | Počet dávek entit zařazených do fronty službou ATA Center. | Mělo by být menší než maximum-1 (výchozí maximum: 10 000). | Zkontrolujte, jestli některá komponenta nedosáhla své maximální velikosti a neblokuje předchozí komponenty až do networkListener. Projděte si předchozí proces komponenty ATA. Zkontrolujte, jestli nedochází k žádným problémům s procesorem nebo pamětí. |
| Velikost bloku síťové aktivity Microsoft ATA Center\NetworkActivityProcessor | Počet síťových aktivit (NA) zařazených do fronty ke zpracování. | Mělo by být menší než maximum-1 (výchozí maximum: 50 000). | Zkontrolujte, jestli některá komponenta nedosáhla své maximální velikosti a neblokuje předchozí komponenty až do networkListener. Projděte si předchozí proces komponenty ATA. Zkontrolujte, jestli nedochází k žádným problémům s procesorem nebo pamětí. |
| Velikost bloku síťové aktivity Microsoft ATA Center\EntityProfiler | Počet síťových aktivit (NA) zařazených do fronty pro profilaci. | Mělo by být menší než maximum-1 (výchozí maximum: 100 000). | Zkontrolujte, jestli některá komponenta nedosáhla své maximální velikosti a neblokuje předchozí komponenty až do networkListener. Projděte si předchozí proces komponenty ATA. Zkontrolujte, jestli nedochází k žádným problémům s procesorem nebo pamětí. |
| Microsoft ATA Center\Database * Velikost bloku | Počet síťových aktivit určitého typu zařazených do fronty pro zápis do databáze. | Mělo by být menší než maximum-1 (výchozí maximum: 50 000). | Zkontrolujte, jestli některá komponenta nedosáhla své maximální velikosti a neblokuje předchozí komponenty až do networkListener. Projděte si předchozí proces komponenty ATA. Zkontrolujte, jestli nedochází k žádným problémům s procesorem nebo pamětí. |
Poznámka
- Časové čítače jsou v milisekundách.
- Někdy je vhodnější monitorovat úplný seznam čítačů pomocí typu grafu pro sestavu (příklad: monitorování všech čítačů v reálném čase).
Čítače operačního systému
Následující tabulka uvádí hlavní čítače operačního systému, na které je třeba věnovat pozornost:
| Počitadlo | Popis | Práh | Řešení problémů |
|---|---|---|---|
| Procesor(_Total)% času procesoru | Procento uplynulého času, který procesor stráví spuštěním nečinného vlákna. | V průměru méně než 80 % | Zkontrolujte, jestli nějaký konkrétní proces nebere mnohem víc času procesoru, než by měl. Přidejte další procesory. Snižte objem provozu na server. Čítač Procesor(_Total)% času procesoru může být na virtuálních serverech méně přesný. V tomto případě je přesnější způsob měření nedostatku výkonu procesoru pomocí čítače System\Processor Queue Length. |
| System\Context Switchs\sec | Kombinovaná rychlost, při které se všechny procesory přepínají z jednoho vlákna do druhého. | Méně než 5000*jader (fyzických jader) | Zkontrolujte, jestli nějaký konkrétní proces nebere mnohem víc času procesoru, než by měl. Přidejte další procesory. Snižte objem provozu na server. Čítač Procesor(_Total)% času procesoru může být na virtuálních serverech méně přesný. V tomto případě je přesnější způsob měření nedostatku výkonu procesoru pomocí čítače System\Processor Queue Length. |
| System\Processor Queue Length | Počet vláken, která jsou připravená ke spuštění a čekají na naplánování. | Méně než pět*jader (fyzická jádra) | Zkontrolujte, jestli nějaký konkrétní proces nebere mnohem víc času procesoru, než by měl. Přidejte další procesory. Snižte objem provozu na server. Čítač Procesor(_Total)% času procesoru může být na virtuálních serverech méně přesný. V tomto případě je přesnější způsob měření nedostatku výkonu procesoru pomocí čítače System\Processor Queue Length. |
| Memory\Available MBytes | Velikost fyzické paměti (RAM), která je k dispozici pro přidělení. | Mělo by být více než 512 | Zkontrolujte, jestli nějaký konkrétní proces nezabírají mnohem více fyzické paměti, než by měl. Zvyšte velikost fyzické paměti. Snižte objem provozu na server. |
| LogicalDisk(*)\Avg. Disk sec\Read | Průměrná latence čtení dat z disku (jako instanci byste měli zvolit databázový disk). | Hodnota by měla být menší než 10 milisekund. | Zkontrolujte, jestli neexistuje konkrétní proces, který využívá databázové jednotky více, než by měl. Pokud tato jednotka dokáže zajistit aktuální úlohu s latencí nižší než 10 ms, poraďte se se svým týmem nebo dodavatelem úložiště. Aktuální úlohu je možné určit pomocí čítačů využití disku. |
| LogicalDisk(*)\Avg. Disk sec\Write | Průměrná latence při zápisu dat na disk (jako instanci byste měli zvolit databázový disk). | Hodnota by měla být menší než 10 milisekund. | Zkontrolujte, jestli neexistuje konkrétní proces, který využívá databázové jednotky více, než by měl. Pokud tato jednotka dokáže zajistit aktuální úlohu s latencí kratší než 10 ms, obraťte se na tým nebo dodavatele úložiště. Aktuální úlohu je možné určit pomocí čítačů využití disku. |
| \Logický disk(*)\Čtení z disku\s | Rychlost provádění operací čtení na disk. | Bez prahové hodnoty | Čítače využití disků můžou přidat přehled při řešení potíží s latencí úložiště. |
| \Logický disk(*)\Bajty pro čtení z disku\s | Počet bajtů za sekundu, které se čtou z disku. | Bez prahové hodnoty | Čítače využití disků můžou přidat přehled při řešení potíží s latencí úložiště. |
| \Logický disk*\Zápisy na disk\s | Rychlost provádění operací zápisu na disk. | Bez prahové hodnoty | Čítače využití disků (můžou přidat přehledy při řešení potíží s latencí úložiště) |
| \LogicalDisk(*)\Bajty zápisu na disk\s | Počet bajtů za sekundu, které se zapisují na disk. | Bez prahové hodnoty | Čítače využití disků můžou přidat přehled při řešení potíží s latencí úložiště. |